一台有病毒的机器,在不重装的情况下如何解决(pe下杀毒?)

zhihuzheye

最近有这个需求,跟上次的问题算是相关吧,但还是重开个贴子好些.
我上次说过帮人装的电脑出了问题,最后不得不重装的,搞得麻烦,给他们整了些专业杀软付费款装上了.
还有种情况,他们自己的一些问题,难以重装,(重装后有些软件会不见,这些软件缺少安装文件,相应网上也很难下,属于部分行业软件难找的老版.)
所以寻找路子在不重装的法子下杀毒,我想来想去,我的法子是引导U盘杀毒,我自己备了卡巴的应急救援杀盘,诺顿的应急救援杀盘还有eset这三个的.
我在想是用一款就够了,还是这三个各杀一次共杀三轮更好,或者三个装一个pe里,轮起一次搞.
不知道这样杀一次是否就行了,我虽然下的是最新版,但可能还得更新病毒库,假设更新了的情况,是否这一次杀灭完事?
是否在杀灭后,进入系统再全盘检杀一次.(他们系统装的腾讯管家和金山啥的我打算删了,装上卡巴或eset再全盘检杀?)
我在想,是否pe里一次检杀就可以了?进入系统后再装卡巴或eset再全盘检杀是否有必要?
或者各位还有啥更好更方便省事的法子可以推荐下?
@PanzerVIIIMaus

柯林

神奇的问题与描述：按描述，属于xp系统的老机子，按说明能装卡巴、诺顿，至少是win7系统，都是被微软抛弃的东东，将就着用吧
不知道是多厉害的毒，要弄到pe下杀了，一般能够安装卡巴、诺顿，联网还杀不干净？

那些所谓行业软件，都是奇葩公司奇葩管理，我曾遇到过一例，傻乎乎付了好多钱，结果也不留个安装光盘或安装包（也可能留过被搞丢了）
可以先试试绿化法，把那玩意C:\Program Files里的复制出来，用户路径下的复制出来，注册表项导出来，放到别的机子（相同系统）里看看，能不能运行，如果可以，就重装了事，如果不能，可能还有些文件（比如dll释放到system32下，也复制出来，同样放到system32下看看，或许需要用regsvr32注册进系统，奇葩点的甚至C:\Program Files里的某个库文件也是需要注册进系统的），更奇葩的可能有驱动文件（这个请教一下那些玩代码的，看怎么样在没有安装程序的情况下，搞定驱动的安装）
可以找一下程序的安装日志或配置文件，里面一般有记录：创建了哪些文件，写了哪些注册表，按图索骥，弄出来搞绿化看看

zhihuzheye

柯林 发表于 2021-2-2 23:15
神奇的问题与描述：按描述，属于xp系统的老机子，按说明能装卡巴、诺顿，至少是win7系统，都是被微软抛弃的 ...

我的问题其实说了两部分,前面说的是帮小白新装的电脑后来装的收费杀软,那个在另一个贴子提过.
我提的问题不是指这些新装机,是有些人的老机器中毒了,但是没法重装,软件是某激光打印和金属打印行业的的,是专业性软件,不是网上通用下的那种.除非找专人,找到当初找的专业人员来,那个太费事.软件不止一个,我大体看了下,重装难度太大.而且也不只是C盘的问题.
他们现有的软件就是些金山和腾讯那几个.我考虑现在正常模式那些防护已经被那堆病毒搞的无效化了,所以想到PE里杀一下.
只是之前很少遇到这类,以前没似过这流程,所以问下有经验的老手
另关于PE杀毒,其实我基本也没用过,很久前用过PE,但因为市面很多PE带捆绑原因,后期我自己搞了几块原版镜像引导U盘,就再没用过PE了.
所以现在用的也是卡巴和诺顿的官网救援软件,官网给的直接U盘引导的法子,没装PE里.
就是纯粹的救援盘.
至于集成到PE里,这个我还没搞,
所以上面提到的就是纯卡巴和诺顿的救援磁盘,在引导后进行查杀.我现在就是不确定是否这样就可以查杀完全了.所以我想这样之后再进系统,再删了金山那些装上卡巴等的,再在安全模式下再查杀一次有没有必要?
因为相关PE下扫描查杀完成性的详细资料很难搜到,只有一堆介绍各种救援磁盘能在PE下查杀的文章和一堆老旧的集成pe,至于通盘查杀效用分析的基本没有的,所以不得不来论坛提问下了.

zhihuzheye

其实我又细想了一下,我追寻的就是PE或U盘引导下救援盘的查杀效用问题.
如果PE下完全灭杀,应该也没有再装上卡巴客户端再进安全模式再杀的必要了?
如果PE下不起效用.那再装卡巴客户端进一个没清的环境里也还是无效的?
反正原先的金山和腾讯已经完全被无视了,如果PE下不能清环境.也就没必要再装卡巴再进安全模式的必要?
也即,这些都依赖PE下完全灭杀,否则后续都是无效选项?

pal家族

直接上卡巴救援盘不就完了。。。

PanzerVIIIMaus

备两个急救盘，
卡巴救援盘就很不错
然后是第二个最好有一个360系统急救箱，通常版和PE版

柯林

zhihuzheye 发表于 2021-2-3 02:45
我的问题其实说了两部分,前面说的是帮小白新装的电脑后来装的收费杀软,那个在另一个贴子提过.
我提的问 ...

参考5楼和6楼的意见吧，急救盘、急救箱，都是很好的工具

其实我想说的是——你究竟想把机子弄到哪个程度？
只要把病毒杀掉就行，其它不管？
还是想把机子弄得“新的一样”，贼溜好用？

说实话，windows的德性，特别是xp系统，越用越慢，天生的特性，两三年重装一次，是最好的维护方法。那些单位电脑，乱用乱装，谁也不管，卡得贼死是常事。如果关系好，进行彻底维护，弄个超级好用，可能重装是第一选择，否则就管它的——头痛医头，脚痛医脚，他说有毒就杀毒，杀完毒能优化适当优化下（优化有风险，举手应慎重），结果如何不管了……
你说那些所谓专业软件，正规大厂都应该给安装盘的，小单位或个人出品当我没说。不管怎样，现在安装源没有了，你面临的选择只有两个：关系比较好，就想办法试试能不能把它绿化，能，就绿化了重装用呗（谨慎起见，先在自己电脑上实验）；关系一般，管它那么多，多一事不如少一事，自己弄出麻烦是为不智

ps：作为维护人员，应该本着“人情留一线，活络多见面”的原则，拉近与客户的关系，“一次搞绝，三年都不咳嗽一下”，人家都把你忘了，不是“商海有情之道”，所以你懂的

fujing2021

像avast,有个开机扫描，重启后加载系统前即进入杀毒阶段，彻底干净，若干年前，不懂电脑，不知病毒的情况下这样试了一次，嘿，电脑正常了，而且是没有网络更新病毒库的情况下进行的

PanzerVIIIMaus

zhihuzheye 发表于 2021-2-3 03:02
其实我又细想了一下,我追寻的就是PE或U盘引导下救援盘的查杀效用问题.
如果PE下完全灭杀,应该也没有再装上 ...

我个人认为的话，按照三个流程：
救援、清杀、收尾

第一步是救援盘
第二步是通常模式下或安全模式下应用应急工具
第三步就是通常或安全模式下用常规的杀毒软件来一遍

救援盘、应急工具和常规杀毒对于威胁判定的基准是不一样的，所以如果从第一步做起，那么后两步一般不省掉

我个人的常规做法是3 ？ 2 + 3
除非系统和软件不能随便动，否则不会1 + 2 + 3

henry217

pal家族 发表于 2021-2-3 08:29
直接上卡巴救援盘不就完了。。。

这个东西需要科学下载,不是谁都有的
而且识别不了我的网卡