【每周话题】系统中毒后，应该断网还是联网查杀？

ericdj

收到来自大佬于茶舍的召唤……

小的匆匆赶来


窃以为这个得区分一下~~~
对于我这种八辈子没碰到病毒的（主要靠还算凑合的杀软+不瞎点未知文件+未知文件扔沙盘里），自然是……查看除系统盘以外其他盘有没有影响了。没影响就直接格式化了~~~

如果有影响，个人还是倾向于首先断网。
然后进PE用离线杀毒软件全盘查杀，我记得有PE可以支持这个吧。
不行的话，就先断网，再找台电脑上网下载离线杀毒软件，比如emisisoft或者Dr web crueIt或者三六蛋急救箱。BD系的查杀相对没那么依赖云，Dr web比较冷门，三六蛋听说对付奇怪的病毒有奇效。最后用空的U盘拷贝这些软件到新电脑里面挨个扫。


最后吧，个人觉得最重要的，还是及时备份重要数据，要借助虚拟机或者沙箱运行未知文件。

ongarabazanade

我还遇到过2次破坏联网的病毒，中毒后无法联网，用360断网急救箱无法修复，用火绒断网急救箱也无法修复，真是麻烦，最后只能重装系统。

起名字很烦

不管三七二十一肯定先断网，这样至少情绪控制住了，然后再根据实际情况选择继续断网杀毒或联网

Vincent丶007

断网是最好的防护 再牛的病毒后门都发挥不了作用哈哈

白露为霜

Komeiji-Reimu 发表于 2024-9-30 12:37
这楼层怎么是倒着来的

可以设置倒序浏览的 最新的在最前面

Komeiji-Reimu

这楼层怎么是倒着来的

感觉不如在联网的安全模式下杀毒

驭龙

白露为霜 发表于 2024-9-30 08:52
感觉最近eset曝光率好高的

我觉得是银狐造就了ESET的人气，遇到其他样本就嘎了，等论坛稳定了，我如果发样本必是过ESET的，杀杀ESET的嚣张气焰，哈哈

ghostByWolf

作为一个社畜,从工作场景来说,如果发现中毒,
第一时间肯定是断网,隔离. 至少要把中招的电脑或服务器与其他电脑隔离开,然后进行查杀,
有得选的话就先离线查杀,先干掉可疑的进程,然后联网更新病毒库之类的再查杀一次. 最好的选择是把硬盘啥的拆下来或者是当作一个存储接到一台正常的电脑上进行查杀.
然后备份资料. 后面就是排查溯源. 如果可以的话就重装系统,避免原系统中有残留或者是系统组件被破坏.
如果是个人电脑的话,我会联网查杀,找到源头,然后重装系统.

白露为霜

ANY.LNK 发表于 2024-9-29 22:40
清除确实是脱机版（很多对抗没有了）但检测率还得看联网有机学的

那个microsoft safety scanner是啥水平啊

Eyelesshan

看是什么类型的了 远控 肉鸡 挖矿肯定要断网
勒索 之类的联网有助于第一时间上报云