【每周话题】系统中毒后，应该断网还是联网查杀？

v000ds001

先离线杀，不行再联网

123456aaaafsdeg

白露为霜 发表于 2024-9-30 16:01
付费买个人版杀软算不算小众需求

离开了讨论杀毒软件的地方算小众

123456aaaafsdeg

岩浆膏cream 发表于 2024-9-30 19:43
如果说确定中的木马存在窃取信息等问题，可以先断网，然后安装防火墙类软件，再联网，阻止木马的对外连接后 ...

用360的"远控急救工具"

ANY.LNK

白露为霜 发表于 2024-9-30 11:23
那个microsoft safety scanner是啥水平啊

按照这个而言，应该是用的和最新MDAV一样的库，但是，应该是没有云的，没有注意到有网络活动（本地库+没有在恢复环境中运行，应该是比不过脱机版和完整MDAV的，微软自己也说取代不了任何安全软件）

LTSC1809

尽量还是联网，现在杀软大部分靠云 还有就是启发之类 很少看到本地有比较大的病毒库的了。如果有些病毒联网偷文件 或者远控之类的 也最好要联网（建议用急救盘这种）

岩浆膏cream

如果说确定中的木马存在窃取信息等问题，可以先断网，然后安装防火墙类软件，再联网，阻止木马的对外连接后即可放心用杀毒软件处理
（思路来自https://www.bilibili.com/video/BV1yP411U7Tz）
不想这么麻烦或者不太好确认要阻止联网的程序的话，可以安装能联网的PE（比如FirPE）到本地硬盘，然后通过PE启动，在PE里安装杀毒软件（如360杀毒）联网进行查杀。（注意：这里说360杀毒是因为它能安装在PE里，不是所有杀毒软件都可以）
总之，使用杀毒软件进行查杀最好联网，这样才能达到最有效的查杀效果。之所以断网主要是防止病毒发送窃取的信息到攻击者服务器，所以按照以上方法既能做到这点，又能保证杀毒软件的查杀效果

呼啸山庄

看情况吧。
碰上勒索了，大概也就无所谓了，这玩意主要看备份。
碰上那种过了安全软件干了系统的，sfc/dism也未必能修的了（毕竟还有注册表的问题），大概率就直接重装解决一切。
然后，如果是联网有动作的，最好是上带网的PE/急救盘。
剩下的感觉也就无所谓了，不过感觉最好还是联网，毕竟大多数有云的加持。

---

注：企业的话肯定是先隔离了。感觉断网也就企业环境下可能会用到？

nicole

白露为霜 发表于 2024-9-30 16:01
付费买个人版杀软算不算小众需求

我感觉算是……大部分人习惯游戏或者直播充值，但是软件付费这块就少一点

僵尸爱上猫

我觉得分情况看吧，如果具备网络环境，还是建议有网络的情况下安装任意一款论坛内的杀软进行一轮查杀，毕竟现在主流杀软都有云介入，可以显著提升处理效率，毕竟现在主要以各类黑产为主，真正破坏系统的比早些年“脚本小子”炫技时代少太多了。
但是，如果电脑已经不具备网络环境，讲真对于大部分人来说，360的急救箱可以解决大部分的问题。

白露为霜

玻璃钢耗子 发表于 2024-9-30 14:38
原来银狐使eset名声大噪哈！原来没注意过

当年wannacry也让一些软件火了一阵