盡量具體說明所遇到的問題,如中毒症狀,病毒名稱和路徑等訊息,不要只附上一個log(日誌/報告)或者某個殺毒軟體報告的病毒名。因為我們不是反病毒軟體公司,無法從殺毒軟體報告的病毒名中獲取比你更多的訊息。
不能用文字表達清楚的可以截圖貼出(上傳圖片),盡可能地將問題和遇到的情況說明清楚描述具體,以方便能夠較快速地得到較合適的解答,提高救援工作的效率。
例如:
相關的病毒報告(病毒軟體處理的結果)
病毒/可疑文件所在目錄的位置(完整路徑)
病毒名稱
日誌(log)等作為輔助。
常用反病毒小工具:
說明:為了保證論壇的朋友能夠順利下載,我特意提供連接形式,如果下述軟體有不能下載的或著有更新的版本希望能夠PM我
掃瞄修復工具:
QUOTE:
Hijackthis (常用推薦)
國外下載:http://www.merijn.org/files/hijackthis.zip
Windows 98/ME用戶執行HijackThis後如提示沒有MSVBVM60.DLL文件,請下載這個VB包,其中有需要的文件:
http://download.microsoft.com/downlo...vbrun60sp5.exe
QUOTE:
System Repair Engineer (常用推薦)
說明:
System Repair Engineer(SREng) 是一款全新的、強有力的、可擴充的用於調整和修復你系統的免費工具,在這個工具的說明 下,你可以察覺你的系統故障並能夠很容易的修復他們。本工具的前身是 RegFix 註冊表關鍵值修復工具,由於 RegFix 註冊表關鍵值修復工具的局限性和當前系統環境的複雜性,我重新設計了一個新的軟體,即 System Repair Engineer (SREng) 。
下載:
SREng.exe
http://www.kztechs.com/sreng/sreng2.zip
QUOTE:
SysInfoCollect.EXE
說明:System Information Collect Tool 是一個用於搜集系統資訊的小工具。收集的訊息可以用於對系統進行檢查。察看是否有非正常的工作或服務正在執行、重要的文件關聯是否正確、啟動組是否有不正常的內容等。SysInfoCollect 是 System Information Collect Tool 的縮寫。其開發目的是通過此軟體的簡單操作,實現對系統工作、註冊表啟動組、服務、BHO、文件關聯的檢測功能。
執行環境:Microsoft Windows 98 以上
連接:http://www.kztechs.com/sysinfocollect/SysInfoCollect.zip
QUOTE:
a-squared HiJackFree (推薦)
說明: 安全的掃瞄工具,列表非常詳盡,提供了修改啟動項等項目和在線輔助分析功能。
連接
http://tmp.emsisoft.com/a2hijackfree/a2hijackfree.exe
引用頁
http://www.emsisoft.com/en/software/download/
QUOTE:
StartDreck.exe
說明: 國外比較常用的掃瞄工具,可以自己選項要掃瞄的項目,掃瞄很詳細,可以產生列表,但是不像HJT一樣可以修復,而是提供了手動編輯註冊表功能。
連接
http://www.spyware911.net/downloads/startdreck.zip
引用頁
http://www.niksoft.at/download/startdreck.htm
QUOTE:
Silent Runners.vbs
說明:國外極其流行的掃瞄工具,掃瞄系統需要的時間長一點,一兩分鍾吧,掃瞄的非常詳盡,產生txt文件。
下載:http://www.silentrunners.org/Silent%20Runners.vbs
官方:http://www.silentrunners.org/
QUOTE:
TroyanFindInfo V3.0 漢化版
說明: 一個搜尋系統木馬的小工具。由有名的俄國AntiVirus --- 卡巴斯基出品的工具,並不是公開版本,要FTP找到,順手漢化,方便大家使用。此工具帶工作管理,並且可以記錄系統自啟動訊息和網路連接阜使用訊息,提供的LOG非常詳細,方便網路管理員分析機器的詳細情況,以找出系統隱藏的木馬程序。
下載頁面:http://www.skycn.com/soft/21108.html
QUOTE:
瑞星聽診器 4.0
說明:瑞星客服提供給大家使用的木馬檢測工具。可掃瞄檢測木馬如灰鴿子等等的木馬
下載:附件RsDetect.rar