在PE下有什么检测指定系统感染情况的方法？

tiancai2nd

前两天帮别人清除磁碟机比较辛苦，在XP下用wsyscheck禁止创建新进程后结束dnsq.dll时候老是出错，冰刃和SRENG怎么改名都运行不起来。所以进PE清毒，不过忘了磁碟机在启动目录下还有~.exe，还有个jun.exe，只是对lsass.exe和smss.exe进行清剿，没有清干净，后来从别处拷来个专杀才搞定。我想问的是：
1.如果染毒甚重（通常也不能进安全模式，即使修复了，可能加载病毒启动安全模式），在正常状况下无法使用常用的反病毒工具，除了用PE或其它系统启动来进行清理，是否还有别的方法？
2.如果进PE，怎么检查原来的系统？就像用SRENG一样比较全面的。毕竟如果出了一个新病毒，在没有资料的情况下，总不能手动把所有目录看一遍吧。
3.PE下有啥常用的好工具？
4.有个XP的[工具]下的[文件夹选项]消失了，用了网上常见的showall.reg也不能显示隐藏文件，那个[文件夹选项]也不显示。有什么办法解决？

l7943416

用看的——看看有没有一些奇怪的abcd.exe在重要的文件夹里
其他的，我不会～
有了pe，也不知道能干什么
除了坏事

jiuzhege

如果进PE，怎么检查原来的系统

你看你什么pe  有的pe 工具很多 能查看本地的。


病毒匿藏的地方目前看来不算很多。

注意的就是病毒的几个行为 和启动途径

其实我觉得病入膏肓要手杀可以先在系统里面开个filemon 或者有没有可能弄个hips。

主要是要把一些源头（不一定是根本的）
跟记录下来  这样有的放矢

qihui

不晓得，帮顶啦

qihui

哈哈，看看这里，不知道有没有用
ScanVirus  在PE下修复目标Windows的维护工具
http://zhushui.uu1001.com/read.php?tid=57

边缘vip

还没进入过PE环境

bingren922

1.把硬盘挂在其他机器上……
2.可以在PE下用的目前不多 有看注册表的工具，至少要把IFEO清理一下吧。然后搜索硬盘里的BAT文件和VBS文件，看一下时间有没有被瞬间改了（有的病毒会把时间改到02年03年的啊，让你不好判断）。然后按时间搜索一下EXE DLL SYS DAT等等可能是病毒的文件。如果时间充裕最好把可能感染病毒的时间内所有修改过的文件查看一下
3. 我一般也就用可以看本地硬盘的注册表编辑器、绿色版杀软等
4.运行-gpedit.msc-管理模板-windows组件-windows资源管理器-从工具栏菜单中删除文件夹选项-禁用 就OK了

tiancai2nd

ScanVirus，这个工具看了一下，有些用，大家也可以试试，可以在PE下检测指定分区的系统情况，但是信息不是太全

yu_jf

原来早来卡饭了
文件夹选项]消失了，可以用sreng修复--  windows shell /IE---允许使用文件夹选项

tulei

谢谢了，还好没中过剧毒，中的都是一些小毒！