求助 - 小弟有一個問題,想請教各位大大們

[lutunhsiang]

--------------------
閱讀本主題的最佳解答
--------------------


小弟的鄰居的電腦,發生中開機型病毒的感染,系統是XP SP2,當時那鄰居就是把一張可以開機的磁片拿來開機,之後電腦就常常重新開機與發生一些不正常的狀況,那磁片後來小弟我用諾頓掃描,有偵測到開機型病毒,且鄰居電腦的C與D槽檔案系統是FAT32(C槽15G,D槽14G),鄰居的電腦沒有安裝防毒軟體,請問小弟現在要怎麼處理
是馬上安裝諾頓防毒軟體來掃毒,還是先用諾頓防毒的光碟片開機,用使用dos底下的Navdx掃毒程式下去掃毒
我看網路上有網友說可以開機片開機,用fdisk/mbr就可以了
請大家告訴小弟怎麼處理那開機型病毒,謝謝
鄰居電腦的組態是:
CPU:AMD K6-2 450MHZ
主機板:GigaByte GA-5SMM
記憶體: 192MB
顯示卡: SIS 530
音效卡: Ess solo-1
網路卡: REALTEK RTL8139網卡
硬碟:30G
光碟機:ASUS DVD-ROM　

[rezard]

哇...K6-2 450MHZ，這台PC大概將近10歲了，傑克這真是太神奇了！小弟的AMD K6-3 400好幾年沒開機了，不曉得壞掉了沒...


言歸正傳，可以用文字模式掃毒解毒當然很好，只是要知道指令與操作方式。

如果是小弟來處理的話，由於手邊沒有文字模式作業系統的解毒軟體，所以會用比較麻煩的方法－－拔硬碟。把硬碟拔到另一台安全且有防護的電腦裡開機，進桌面處理完再裝回去。為何選擇這麼麻煩的方式？因為小弟要確保病毒真的被完全清除，如果使用一套平時不熟的解毒軟體，可能因為無法掌握軟體特性而無法完整的救回資料。所以當小弟認為採取的方式「值得」時，即使麻煩也會採行。

只是樓主鄰居的電腦真的滿老舊的，處理時要小心一點，不然硬體故障的話鄰居可能要樓主負責賠償喔...

鄰居的電腦硬碟裡如果沒有有價值的資料時，重新安裝作業系統最快了。

[wen242]

以前我只要感染型病毒時，一定是先重灌Windows(只有覆蓋，沒有格式化，所以原來的軟體、資料都還在)，在使用FDisk /mbr，就可以徹底清除開機型病毒。

但因近來病毒愈來愈厲害，也會結合其他病毒一起感染，所以現在都一定要先使用離線掃毒後，在重灌作業系統，與做FDisk /mbr，才能將所有病毒殺光光。

最好的處理是1.離線掃毒，2.線上掃毒，3.PC自己掃自己(單機掃毒)，處理的難度也是一樣1.2.3.。

但離線掃毒有個原則，被攻擊的掃毒軟體後掃，如你的PC如安裝諾頓，那離線掃毒時先用卡巴斯基掃，再用諾頓。如你的PC如安裝卡巴斯基，那離線掃毒時先用諾頓掃，再用卡巴斯基。因為被病毒攻擊的掃毒軟體，無法在第一時間掃到毒並予以清除，如果是PC-Cilline被攻擊，請用卡巴斯基或諾頓掃。

離線掃毒建議使用的掃毒軟體是卡巴斯基、諾頓，如果還需要的時候只會用到第三套PC-Cilline。因為我試過近10套掃毒軟體，屬上述3套最有效。

單套掃毒軟體的離線掃毒流程：(可以將硬碟分成2個Partitions，一個安裝卡巴斯基，一個安裝諾頓)

1.將PC的硬碟取出，用外接盒或轉接線接上PC硬碟，用另一台沒有病毒的電腦(先上網更新病毒碼)來掃毒，最好用卡巴斯基6.0以上(或諾頓)來掃毒，並解毒或刪除所有中毒的檔案。

2.將PC的硬碟裝回PC，重新開機。如掃毒軟體損壞，重灌掃毒軟體(最好是卡巴斯基或諾頓或PC-Cilline)，用PC自己掃自己，刪除所有中毒的檔案。

4.如作業系統損壞，重灌作業系統，其它軟體比照辦理，這樣就可以了。

二套掃毒軟體交叉掃毒的離線掃毒流程：(可以將硬碟至少分成2個Partitions，一個安裝卡巴斯基，一個安裝諾頓)

1.將PC的硬碟取出，用外接盒或轉接線接上PC硬碟，用另一台沒有病毒的電腦(先上網更新病毒碼)來掃毒，最好用卡巴斯基6.0(以上)來掃毒，並解毒或刪除所有中毒的檔案。

2.第二次再用諾頓(先上網更新病毒碼)掃第2次毒，並解毒或刪除所有中毒的檔案。

3.將PC的硬碟裝回PC，重新開機。如掃毒軟體損壞，重灌掃毒軟體(最好是卡巴斯基或諾頓或PC-Cilline)，用PC自己掃自己，刪除所有中毒的檔案。

4.如作業系統損壞，重灌作業系統，其它軟體比照辦理，這樣就可以了。


三套掃毒軟體交叉掃毒的離線掃毒流程：(可以將硬碟至少分成3個Partitions，1.安裝卡巴斯基，2.安裝諾頓，3.安裝PC-Cilline)

1.將PC的硬碟取出，用外接盒或轉接線接上PC硬碟，用另一台沒有病毒的電腦(先上網更新病毒碼)來掃毒，最好用卡巴斯基6.0(以上)來掃毒，並解毒或刪除所有中毒的檔案。

2.第二次再用諾頓(先上網更新病毒碼)掃第2次毒，並解毒或刪除所有中毒的檔案。

3.第三次再用PC-Cilline(先上網更新病毒碼)掃第3次毒，並解毒或刪除所有中毒的檔案。

4.將PC的硬碟裝回PC，重新開機。如掃毒軟體損壞，重灌掃毒軟體(最好是卡巴斯基或諾頓或PC-Cilline)，用PC自己掃自己，刪除所有中毒的檔案。

5.如作業系統損壞，重灌作業系統，其它軟體比照辦理，這樣就可以了。


很多人都以為何必掃毒，這麼麻煩，系統重灌就好了，其實這觀念是不對的，因為病毒的種類非常多，重灌系統只能清除開機型病毒(還要做 FDisk /mbr)，並且把作業系統中的病毒蓋過去，但其他的病毒要如何處理，如檔案型病毒、郵件型病毒與複合性病毒。

最近有發現一些非常厲害的開機型病毒，掃得到卻刪不掉(應該說是刪掉了，重開機又會跑出來)，主病毒隱藏的非常隱密，對於這種病毒，經過研究與試過多種軟體皆無法完全移除，為了節省時間，建議重灌作業系統(OS)，也要做FDisk /mbr。重開機後病毒就被覆蓋掉了(不用作格式化，病毒沒厲害到這種程度)。

正常的程序事先掃毒後，如果還有問題再考慮重灌作業系統。否則，程序顛倒，往往重灌作業系統會變成白做工，因為病毒會隨時重新感染作業系統。

注意事項：

不要去開啟(可以選X或選取消)任何跟你要掃的硬碟與隨身碟等儲存體有關的視窗(不可進入檔案總管點選該儲存體)，遇到自動執行的病毒(如：Auto.exe , xxx.exe , AV終結者,...,等)，會變成致命的動作。

至於離線掃毒的缺點是事先軟硬體的準備工作很多。

※轉貼奇摩知識

[a471]

叫他去電腦門市給人家修，這吃力不討好因為..

他用電腦卻不安裝防毒軟體，顯然不是很蠢就是很笨....

電腦的效能不足以運作SP2，記憶體才192MB...跑2000還差不多跑XP喘死了..

處理方面來說...我同意Z大作法，用另一台系統的防毒軟體加以處理，假使都沒
重要資料直接蟲灌2000順便裝上防毒軟體(裝免費的)..

開機型病毒用有問題的系統開機才會有問題，假設真的確認是開機型病毒把開機
檔覆蓋過去即可，過去的DOS就是以(sys c去覆蓋，但他是用XP我認為應該沒
這麼簡單..

[lutunhsiang]

首先謝謝各位大大的指教,其實我下午就跟我鄰居說,乾脆就把硬碟分割區全部刪除掉,重新分割與格式化和安裝2000 SP4,我鄰居就說D槽還有他家人的資料,我就說乾脆我一個空的隨身碟先借他,把D槽所有文件資料都複製在隨身碟,早上的時候我忘記打說電腦PCI有外插一張4 PORT的USB2.0卡,且現在XP還能進入到桌面,只是上網或是開WORD會當機,但隨身碟還能抓到與把資料複製在隨身碟裡面,不過隨身碟當然有經過我自己的電腦的諾頓防毒掃描過,是有抓到一些檔案與文件巨集的病毒(抓到好幾隻病毒)

[a471]

他備份資料要乾淨的，否則就是服毒自殺....

這電腦很老了SDRAM不好找，乾脆讓他花一萬多買台文書入門機用..

[lutunhsiang]

我還記得我那隨身碟是512MB,共裝的快要300多MB的資料,光諾頓2004就抓到30幾支的檔案與文件巨集的病毒,D槽那時候使用了500多MB,還是把一些文件與一些放在硬碟裡面的exe與com檔案都複製在隨身碟,就有那麼多病毒,可見硬碟可以說是毒窟了
其實把那台電腦的硬碟裝在我的USB外接式硬碟盒裡面,在用我電腦的諾頓下去掃毒,那光殺毒就殺不完了
因為C槽裡面還有以前DOS底下在跑的遊戲,什麼一些沒有看過的執行檔案也有,少說C槽與D槽也有100多隻的病毒,還不如乾脆把硬碟槽全部刪除與重新分割和格式化,一次全部都清乾淨掉

[lutunhsiang]

我有一台老舊的NB,防毒是裝卡巴6.0,系統是2000,CPU那些想不起來
我打算用那台NB的卡巴掃描那隨身碟,就算有病毒也是10幾隻而已吧(我猜測的)

[Living]

把他的電腦硬碟拆下來外接到另一台有掃毒的電腦上跑一遍就搞定啦