Re: [問題] 怎麼處置被復原的「IDP.ALEXA.51」病毒?
D大您的警誡很好,可惜隨身碟在影印行被病毒入侵後,回家將隨身碟插上電腦,第一時間
我的隨身碟內資料無法被看到,但只有點那個數據機圖示(捷徑--網路上說點下去就放出
病毒,但當時我不清楚,事後聽說了但也沒辦法,因為必須叫出隨身碟內的資料)下去才
看得到。
只是這情況因為很怪,我知隨身碟內有毒了,所以我就對隨身碟掃毒發現了
「IDP.ALEXA.51」,隨身碟插著電腦,我猜毒也跑進電腦了,我掃電腦也發現
「IDP.ALEXA.51」、此時在防毒軟體提供的步驟下,我將隨身碟中與電腦中的
「IDP.ALEXA.51」都加以隔離。
此時問題是:昨天我掃完將「IDP.ALEXA.51」「又」隔離後,此時隨身碟的資料即使點按
數據機圖示,反而完全不出現。有些重要的文件檔啊...我又能怎麼辦呢?「沒隔離前」
至少還能讓隨身碟內各檔案出現啊。所以只好「解除隔離(復原)」以求至少隨身碟內的
資料如同未隔離「IDP.ALEXA.51」以前一樣先變回來啊....
這是我這種資科能力麻瓜者只能想到的「回到上一動」的邏輯啊。
ps.而且麻煩的是,當時心慌意亂。我忘了我在隔離區是將挑中的好幾個
「IDP.ALEXA.51」(因為半年來我去過該影印行很多次、也中過很多次,防毒軟體掃到後
也隔離了幾次)中的哪一個「復原到電腦硬碟」或「復原到隨身碟」?(因為隨身碟插著
電腦,已交叉感染。導致原先隨身碟中與電腦中都有「IDP.ALEXA.51」被我在掃描後移到
防毒軟體隔離區)
因此本文請D大及其他高手們不吝指點本文篇幅中凡是那些有問號之處。感謝感謝~
(如果承蒙回文逐段賜教,更加感謝~)
推
12/26 00:35,
12/26 00:35
資科麻瓜在此請教:「完全放行」是指?指已經縱虎歸山再也無法用防毒軟體的通常掃描
方式抓到不知躲去哪的「IDP.ALEXA.51」?
此外,放行是指我現有的防毒軟體Avast放行嗎?如果答案為yes,那麼,如果我按照jo大
的建議,先解安裝Avast然後下載安裝其他防毒軟體例如AVG來掃,會掃得出來(然後再加
以隔離)嗎?。..或其實如您所暗示的已「縱虎歸山」,再也來不及隔離了?
其三,D大說IDP技術是「主防」,請教:「主防」是什麼意思?
→
12/26 00:35,
12/26 00:35
我10年前在撐到距今2年前而報廢的筆電中,曾中過一則很刁鑽的毒,一般防毒軟體根本殺
不掉、病毒發作時,螢幕畫面整個如壞掉的電視機螢幕一樣亂閃,強制重新開機後,通常
模式的桌面根本進不去,只能再次強制開機後趕緊按鍵在安全模式中進桌面,用上了置底
求救文上說的三種清除程式「Combofix、Hijackthis、SRENG」才解毒,也很感謝那三個程
式(其設計者功力似乎比商業防毒軟體工程師還強啊)。
我忘了當初有無提交log資料(印象中有)。好像沒等有高手告知進一步的解法,我自行靠
執行三個程式,就直接救回我電腦,我也就沒去留意是否有高手依log資料回答全盤的解法
了。
請問我目前「貌似」電腦一切正常(我只是很想找出被我「還原」的「IDP.ALEXA.51」
跑到硬碟中的哪去了)。請教D大,目前情況仍屬於您暗示的「已經完全放行(像我上述
10年前那樣)」的危機嗎?
或是說,「IDP.ALEXA.51」的特色不是讓系統崩潰(例如10年前那次的螢幕畫面亂閃),
而是屬於間諜程式偷偷將宿主硬碟內資料、密碼等等連線給遠方駭客?所以我目前電腦
瀏覽與打字才完全沒異樣?
→
12/26 00:35,
12/26 00:35
→
12/26 00:35,
12/26 00:35
解法即便寫在求救資訊文,但身為資科麻瓜,「寫『清除腳本』」這個任務我現在完全
沒概念、腦筋打結。畢竟上次是10年前,真是歲月匆匆。我剛剛再次去看置底求救資訊文
,發現一些不懂之處:
1.求救資訊文內說要先全系統掃描。可是我就是以Avast掃過卻沒再發現(被我「復原」的
)病毒。所以這邊我腦筋就不知下一步該做啥、腦筋鈍住了。請大家對此點解惑啊。
2.關於求救資訊文建議的下載、執行ATF cleaner程式(用以清除暫存檔)
http://sylovanas.blogspot.com/2009/04/atf-cleaner.html
因為網頁中所說的「請參考此圖示」的教學「圖示」不知怎的現出不來(圖案只變成三角
形中有一個驚嘆號)--很多網友也推文證實圖片現不出,導致我不知怎麼辦。因此請問:
如果下載這個ATF cleaner,是不是執行上反正就一直「確定、確定」地執行下去、不必擔
憂按錯?可是因為Windows系統好像自身就有清除暫存檔的指令,程序比較簡單。請問:
不適合以Windows系統本身的清除暫存檔功能代替ATF cleaner嗎?
3.求救資訊文附的Hijackthis的程式載點頁面好像已經滄海桑田變成不相干的。
似乎要從網友建議的下方這個網址下載,是嗎?
https://sourceforge.net/projects/hjt/files/latest/download
4.Combofix這個程式我印象中(?)好像原設計者已經宣佈停止更新?是這樣嗎?
5.因為10年前太久了我印象變淡。請問,這三個程式「Combofix、Hijackthis、SRENG」
我分別都是點下去就對了、中途不會出現哪些還要思考選yes或no的選擇吧(不然就傷腦筋
了)?
此外,Combofix的說明頁面說「請先將防毒程式防護關閉(不是關閉防毒程式介面)」,
我被名詞搞混了。比如以Avast為例,我該關閉的到底是什麼(我平常只會死板使用Avast
,分不清什麼「『防毒防護』關閉」或「關閉『防毒程式介面』」,完全沒概念)。
能請大家解說這兩個名詞概念是哪裡不同呢?
6.log文(D大所謂「寫『清除腳本』」)到底要寫/附上什麼、怎麼寫/附(而且形式是
什麼:pdf?doc?),來上傳到雲端?三程式執行完的「結果資料」怎麼摘錄?ex.複製貼
上?
著手執行前想先了解一下,以免執行到一半萬一要輸入什麼指令時我腦筋打結..
7.「Combofix、Hijackthis、SRENG」、ATF cleaner等程式執行過程中,頂多只須用滑鼠
點選選項,不需用到鍵盤去在或許冒出的Dos視窗中輸入指令(這樣對資科麻瓜的壓力比較
小)吧?
以上懇請高手們指點或解答。感激不盡。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.136.53.188
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1545766275.A.4E9.html
→
12/26 03:54,
7年前
, 1F
12/26 03:54, 1F
→
12/26 03:55,
7年前
, 2F
12/26 03:55, 2F
感謝wh大惠予多多講解啊...
※ 編輯: CassSunstein (101.136.53.188), 12/26/2018 03:56:53
→
12/26 03:56,
7年前
, 3F
12/26 03:56, 3F
→
12/26 03:56,
7年前
, 4F
12/26 03:56, 4F
→
12/26 03:58,
7年前
, 5F
12/26 03:58, 5F
→
12/26 03:58,
7年前
, 6F
12/26 03:58, 6F
已經都改正回來標題的名稱了。
→
12/26 04:04,
7年前
, 7F
12/26 04:04, 7F
有點看懂您的意思了。不過新的疑惑是:如果是「只有一個被隔離」的「IDP.ALEXA.51」
很符合您說的我手動讓防毒軟體對「IDP.ALEXA.51」改變認定。
但請問有好幾個「IDP.ALEXA.51」在病毒隔離區的話呢:
我「還原」了「其中一個」。但隔離區還有「其他」「IDP.ALEXA.51」還被關著。
所以我的Avast對於那個「被放走」的「IDP.ALEXA.51」,理論上而言,重新掃描,
到底還查得到被放走的「IDP.ALEXA.51」嗎?Avast到底怎麼看待「IDP.ALEXA.51」?
因為「有被放走的」也有「依然被關的」啊。我自己都腦筋打結了。..請wh大講解啊...
→
12/26 04:04,
7年前
, 8F
12/26 04:04, 8F
→
12/26 04:06,
7年前
, 9F
12/26 04:06, 9F
→
12/26 04:06,
7年前
, 10F
12/26 04:06, 10F
所以請問wh大,如今我該做哪些可行的檢測/偵查動作來查出「IDP.ALEXA.51」到底藏在
哪呢?跟網路上那些教導輸入指令然後查這查那讓我腦筋打結相比,倒不如我寧可採用jo
大說的「換裝其他掃毒軟體另掃一次」都簡單些?
加上D大判斷我已經將「IDP.ALEXA.51」縱虎歸山,所以我現在會緊張,今晚難以入睡了..
→
12/26 04:07,
7年前
, 11F
12/26 04:07, 11F
→
12/26 04:13,
7年前
, 12F
12/26 04:13, 12F
→
12/26 04:13,
7年前
, 13F
12/26 04:13, 13F
→
12/26 04:13,
7年前
, 14F
12/26 04:13, 14F
→
12/26 04:13,
7年前
, 15F
12/26 04:13, 15F
→
12/26 04:15,
7年前
, 16F
12/26 04:15, 16F
→
12/26 04:19,
7年前
, 17F
12/26 04:19, 17F
→
12/26 04:20,
7年前
, 18F
12/26 04:20, 18F
→
12/26 04:26,
7年前
, 19F
12/26 04:26, 19F
→
12/26 04:26,
7年前
, 20F
12/26 04:26, 20F
啊我有印象有這個詢問,我每次還要點選「是(同意變更為新程式)。那麼是有開UAC囉。
上方您指導說「沒開就重灌」,如果「有開(UAC)」您說則會?
→
12/26 04:28,
7年前
, 21F
12/26 04:28, 21F
→
12/26 04:29,
7年前
, 22F
12/26 04:29, 22F
→
12/26 04:37,
7年前
, 23F
12/26 04:37, 23F
→
12/26 04:38,
7年前
, 24F
12/26 04:38, 24F
※ 編輯: CassSunstein (101.136.53.188), 12/26/2018 04:38:53
→
12/26 04:42,
7年前
, 25F
12/26 04:42, 25F
→
12/26 04:43,
7年前
, 26F
12/26 04:43, 26F
→
12/26 04:43,
7年前
, 27F
12/26 04:43, 27F
→
12/26 04:44,
7年前
, 28F
12/26 04:44, 28F
→
12/26 04:45,
7年前
, 29F
12/26 04:45, 29F
→
12/26 04:50,
7年前
, 30F
12/26 04:50, 30F
→
12/26 04:52,
7年前
, 31F
12/26 04:52, 31F
→
12/26 04:54,
7年前
, 32F
12/26 04:54, 32F
→
12/26 04:54,
7年前
, 33F
12/26 04:54, 33F
→
12/26 04:56,
7年前
, 34F
12/26 04:56, 34F
→
12/26 04:56,
7年前
, 35F
12/26 04:56, 35F
→
12/26 04:56,
7年前
, 36F
12/26 04:56, 36F
→
12/26 05:11,
7年前
, 37F
12/26 05:11, 37F
→
12/26 05:11,
7年前
, 38F
12/26 05:11, 38F
推
12/26 06:42,
7年前
, 39F
12/26 06:42, 39F
→
12/26 06:42,
7年前
, 40F
12/26 06:42, 40F
推
12/26 06:46,
7年前
, 41F
12/26 06:46, 41F
推
12/26 06:49,
7年前
, 42F
12/26 06:49, 42F
→
12/26 06:49,
7年前
, 43F
12/26 06:49, 43F
→
12/26 06:49,
7年前
, 44F
12/26 06:49, 44F
推
12/26 08:48,
7年前
, 45F
12/26 08:48, 45F
→
12/26 08:49,
7年前
, 46F
12/26 08:49, 46F
推
12/26 09:30,
7年前
, 47F
12/26 09:30, 47F
→
12/26 14:46,
7年前
, 48F
12/26 14:46, 48F
→
12/26 14:47,
7年前
, 49F
12/26 14:47, 49F
推
12/26 19:57,
7年前
, 50F
12/26 19:57, 50F
討論串 (同標題文章)
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
