以前我只要感染型病毒時,一定是先重灌Windows(只有覆蓋,沒有格式化,所以原來的軟體、資料都還在),在使用FDisk /mbr,就可以徹底清除開機型病毒。
但因近來病毒愈來愈厲害,也會結合其他病毒一起感染,所以現在都一定要先使用離線掃毒後,在重灌作業系統,與做FDisk /mbr,才能將所有病毒殺光光。
最好的處理是1.離線掃毒,2.線上掃毒,3.PC自己掃自己(單機掃毒),處理的難度也是一樣1.2.3.。
但離線掃毒有個原則,被攻擊的掃毒軟體後掃,如你的PC如安裝諾頓,那離線掃毒時先用卡巴斯基掃,再用諾頓。如你的PC如安裝卡巴斯基,那離線掃毒時先用諾頓掃,再用卡巴斯基。因為被病毒攻擊的掃毒軟體,無法在第一時間掃到毒並予以清除,如果是PC-Cilline被攻擊,請用卡巴斯基或諾頓掃。
離線掃毒建議使用的掃毒軟體是卡巴斯基、諾頓,如果還需要的時候只會用到第三套PC-Cilline。因為我試過近10套掃毒軟體,屬上述3套最有效。
單套掃毒軟體的離線掃毒流程:(可以將硬碟分成2個Partitions,一個安裝卡巴斯基,一個安裝諾頓)
1.將PC的硬碟取出,用外接盒或轉接線接上PC硬碟,用另一台沒有病毒的電腦(先上網更新病毒碼)來掃毒,最好用卡巴斯基6.0以上(或諾頓)來掃毒,並解毒或刪除所有中毒的檔案。
2.將PC的硬碟裝回PC,重新開機。如掃毒軟體損壞,重灌掃毒軟體(最好是卡巴斯基或諾頓或PC-Cilline),用PC自己掃自己,刪除所有中毒的檔案。
4.如作業系統損壞,重灌作業系統,其它軟體比照辦理,這樣就可以了。
二套掃毒軟體交叉掃毒的離線掃毒流程:(可以將硬碟至少分成2個Partitions,一個安裝卡巴斯基,一個安裝諾頓)
1.將PC的硬碟取出,用外接盒或轉接線接上PC硬碟,用另一台沒有病毒的電腦(先上網更新病毒碼)來掃毒,最好用卡巴斯基6.0(以上)來掃毒,並解毒或刪除所有中毒的檔案。
2.第二次再用諾頓(先上網更新病毒碼)掃第2次毒,並解毒或刪除所有中毒的檔案。
3.將PC的硬碟裝回PC,重新開機。如掃毒軟體損壞,重灌掃毒軟體(最好是卡巴斯基或諾頓或PC-Cilline),用PC自己掃自己,刪除所有中毒的檔案。
4.如作業系統損壞,重灌作業系統,其它軟體比照辦理,這樣就可以了。
三套掃毒軟體交叉掃毒的離線掃毒流程:(可以將硬碟至少分成3個Partitions,1.安裝卡巴斯基,2.安裝諾頓,3.安裝PC-Cilline)
1.將PC的硬碟取出,用外接盒或轉接線接上PC硬碟,用另一台沒有病毒的電腦(先上網更新病毒碼)來掃毒,最好用卡巴斯基6.0(以上)來掃毒,並解毒或刪除所有中毒的檔案。
2.第二次再用諾頓(先上網更新病毒碼)掃第2次毒,並解毒或刪除所有中毒的檔案。
3.第三次再用PC-Cilline(先上網更新病毒碼)掃第3次毒,並解毒或刪除所有中毒的檔案。
4.將PC的硬碟裝回PC,重新開機。如掃毒軟體損壞,重灌掃毒軟體(最好是卡巴斯基或諾頓或PC-Cilline),用PC自己掃自己,刪除所有中毒的檔案。
5.如作業系統損壞,重灌作業系統,其它軟體比照辦理,這樣就可以了。
很多人都以為何必掃毒,這麼麻煩,系統重灌就好了,其實這觀念是不對的,因為病毒的種類非常多,重灌系統只能清除開機型病毒(還要做 FDisk /mbr),並且把作業系統中的病毒蓋過去,但其他的病毒要如何處理,如檔案型病毒、郵件型病毒與複合性病毒。
最近有發現一些非常厲害的開機型病毒,掃得到卻刪不掉(應該說是刪掉了,重開機又會跑出來),主病毒隱藏的非常隱密,對於這種病毒,經過研究與試過多種軟體皆無法完全移除,為了節省時間,建議重灌作業系統(OS),也要做FDisk /mbr。重開機後病毒就被覆蓋掉了(不用作格式化,病毒沒厲害到這種程度)。
正常的程序事先掃毒後,如果還有問題再考慮重灌作業系統。否則,程序顛倒,往往重灌作業系統會變成白做工,因為病毒會隨時重新感染作業系統。
注意事項:
不要去開啟(可以選X或選取消)任何跟你要掃的硬碟與隨身碟等儲存體有關的視窗(不可進入檔案總管點選該儲存體),遇到自動執行的病毒(如:Auto.exe , xxx.exe , AV終結者,...,等),會變成致命的動作。
至於離線掃毒的缺點是事先軟硬體的準備工作很多。
※轉貼奇摩知識
|