自己的掃毒心得 - 天堂II

: 推 varec:在奇岩城鎮跟奇岩城之間.不要打食人妖戰士 220.135.102.243 12/28 22:32
: → varec:因為倍血麻煩.. 220.135.102.243 12/28 22:32
: 推 laechan:嗯嗯,瞭解,等電腦解完毒(Q_Q)我會晃去試試 61.225.16.45 12/29 07:27
: 推 varec:可是食人妖戰士會過來打你XD.好像都是主動 140.112.4.241 12/29 09:26
: → varec:鳥妖會讓你變烏龜.亞龍有抗弓. 140.112.4.241 12/29 09:26

我那隻精狩是拿小刀的(森林神之刀,攻45)，食人妖戰士沒打過，
但我會用致命爆破給它爆看看。真的太難打的話就再回去窩芙羅
蘭就好。

(之前是打蜥人補充兵跟平原的監視者，但一隻0.1x%覺得有點慢
，因為補充兵跟監視者的重生速度不快)

其它的我看了一下資料，血量跟攻擊力好像都還好。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

對了，分享一下自己的掃毒心得。

賽門鐵克(norton那家公司)線上掃毒網頁
http://security.symantec.com/tw

這個是賽門鐵克的線上免費掃毒網頁，弱點偵側那個就不用理會
了，主要是病毒掃瞄的部份，之前靠它掃出了一隻蠕蟲...

c:\winnt\system\winlogon.exe

後來我按 ctrl-alt-del 叫出工作管理員，就發現我的處理程序
那邊有「兩」隻 winlogon.exe ... 嘖太大意，有兩隻我居然沒
發現。

(所以上面的 winlogon.exe 是有問題的沒錯，正常的 winlogon
.exe 會放在 system32 目錄裡面)

後來我發現到一個特性，開命令提示字元，下底下的指令...

cd c:\winnt\system
(xp 的話是 cd c:\windows\system)
dir/a/w *.exe <= 看目錄底下所有的檔案(含隱藏的)
attrib *.exe <= 看檔案屬性
(以上是 win2000 的)

如果有發現 .exe 檔，且這些 .exe 檔的屬性有 SHR 的話，百分
之百，那是有問題的檔。

我掃到的蠕蟲是 W32.spybot.worm，聽說是 2004 年出產的，這
個毒本來很好解，但是因為「某個緣故」，我解不掉，所以晚上
可能會重灌了 Q_Q

不過我還是會先試試其它的方法。據說只要讓電腦重新修正某個
安全性更新檔，好像就可以解決。




趨勢科技(pc-cillin那家公司)sysclean掃毒程式
http://www.trendmicro.com/ftp/products/tsc/sysclean.com
最新病毒碼下載頁面(進去後下載.zip檔)
http://www.trendmicro.com/download/zh-tw/pattern.asp

把 sysclean.com 與那個 zip 檔下載後放在同一個目錄，然後
把 zip 檔解開的東西也放在相同的那個目錄，然後重新開機進
安全模式，進安全模式後再執行那個 sysclean.com，就可以開
始掃瞄你電腦裡的全部硬碟裡的檔案。

缺點是掃瞄時得盯著看，因為它的 log 檔只會紀錄掃到幾隻，
並不會告訴你哪些檔案有中毒。一般來說它如果掃到病毒會做
兩個動作...

1)試著移除(Move)，通常會失敗。
2)試著砍掉檔案(delete)，失敗的機率一半。

要盯著螢幕看的原因是，如果 move 失敗，delete 也失敗的話
，起碼還能知道是哪個檔案，這時用手動的去砍檔案就可以了。

(一般來說，進安全模式的話都砍的掉)

要砍掉屬性有 s 跟 h 的檔，先開始[我的電腦]，然後[工具]->
[資料夾選項]->[檢視], 把隱藏重要啥米檔案以及不要顯示隱藏
檔的選項給取消打勾。




一般來說，賽門鐵克掃一次，sysclean 再掃一次，幾乎沒有毒
是掃不出來的，掃到毒之後如果可以確定病毒的關鍵名稱，就可
以到底下的頁面...

賽門鐵克病毒移除工具
http://www.symantec.com/home_homeoffice/security_response/removaltools.jsp

找看看有沒有適合的移除工具，有的話就下載，然後同樣進安全
模式，再執行那支程式去解。像 spybot 的移除工具，在那邊就
有的下載。

(它還有個好處就是可以幫你順便做一些註冊表中可疑登錄值的
移除或修改)




最後，任何一個這方面有經驗的老手，都會告訴你，要記得在安
全模式底下檢查下列的登錄區([開始]->[執行]->打 regedit 按
enter 就能開啟註冊表)

HKEY_CURRENT_USER->sofeware->microsoft->windows->
currentversion->run區, runonce區

HKEY_LOCAL_MACHINE->sofeware->microsoft->windows->
currentversion->run區, runonce區, runonceex區

這五個區是可疑程式經常會登錄的區域，透過 google 等搜尋程
式，可以很方便找到那些程式的相關資訊。




上面只是很概略的......無法百分之百解毒就是了^^;


--