哪道是乱来造成的？

显示全部楼层 · 发表于 2012-5-1 13:06:35

墨池发表于 2012-5-1 03:12
嘿嘿，把用户名都抹了！

我自己摸掉的！

显示全部楼层 · 发表于 2012-5-1 13:41:55

老虎猫发表于 2012-4-30 20:27
我现在系统进程100%干净了，除非伪装在SVCHOST.EXE

单看进程没用，建议ARK工具检测及必要的rootkit专杀复检。

显示全部楼层 · 发表于 2012-5-1 13:51:00

柯林发表于 2012-5-1 13:41
单看进程没用，建议ARK工具检测及必要的rootkit专杀复检。

强烈感谢！ARK 听过没用过！我都自己手工删的！自己找安全模式单个删。都免费软件？

显示全部楼层 · 发表于 2012-5-1 13:53:52

老虎猫发表于 2012-5-1 13:51
强烈感谢！ARK 听过没用过！我都自己手工删的！自己找安全模式单个删。都免费软件？

是免费的，如XT、SW之类的。

显示全部楼层 · 发表于 2012-5-1 13:58:03

zilch 发表于 2012-5-1 13:53
是免费的，如XT、SW之类的。

给我整上软件全名啊！

显示全部楼层 · 发表于 2012-5-1 13:58:08

老虎猫发表于 2012-5-1 13:51
强烈感谢！ARK 听过没用过！我都自己手工删的！自己找安全模式单个删。都免费软件？

喜欢手工，建议双系统——切到linux下，删掉windows系统下生成的病毒文件即可，也可使用MD5之类的验证工具验证系统文件是否被更改，如果与标称的不符，找正版文件替换即可。

显示全部楼层 · 发表于 2012-5-1 13:59:39

zilch 发表于 2012-5-1 13:53
是免费的，如XT、SW之类的。

具体检测好点的！还有玩毒必须工具！

显示全部楼层 · 发表于 2012-5-1 14:07:15

老虎猫发表于 2012-5-1 13:06
我自己摸掉的！

听老柯的没错！

显示全部楼层 · 发表于 2012-5-1 14:10:01

老虎猫发表于 2012-5-1 13:59
具体检测好点的！还有玩毒必须工具！

玩毒必须要虚拟机，VMware不错，如果要分析病毒的运行过程还要HIPS，比如Malware Defender，这个自带ARK工具，当然还要配备恢复的工具呢，就是XTure或是icesword（冰刃），等等。

显示全部楼层 · 发表于 2012-5-1 14:12:22

柯林发表于 2012-5-1 13:58
喜欢手工，建议双系统——切到linux下，删掉windows系统下生成的病毒文件即可，也可使用MD5之类的验证工具 ...

恩，呵呵，差不多MD5 很少去对。有必要也要下载个哈哈。先这个ARK下来耍耍！

[讨论] 哪道是乱来造成的？