公司電腦中毒,因為有重要資料,不能隨便重灌。目前裝小紅傘,已經病毒碼裝最新,也掃完整個系統,逮到有入侵程式,小紅傘做隔離刪除,可是都已經這樣做了!系統還是會一直存在約65個setup.exe檔執行中
而且病毒會自動大量開啟
非常多的瀏覽器網頁
像色情網頁還有線上遊戲網頁
快瘋掉了!其他防毒軟體像nod32,卡巴根本連裝都不準裝,病毒把他擋住,有大大可以給小弟我建議嗎?感謝您
個人積分:12711分
文章編號:67573700
個人積分:403分
文章編號:67574210
個人積分:7857分
文章編號:67574680
霸王JACKY wrote:
公司電腦中毒,因為有重要資料,不能隨便重灌。目前裝小紅傘,已經病毒碼裝最新,也掃完整個系統,逮到有入侵程式,小紅傘做隔離刪除,可是都已經這樣做了!系統還是會一直存在約65個setup.exe檔執行中
而且病毒會自動大量開啟
非常多的瀏覽器網頁
像色情網頁還有線上遊戲網頁
快瘋掉了!其他防毒軟體像nod32,卡巴根本連裝都不準裝,病毒把他擋住,有大大可以給小弟我建議嗎?感謝您
應該是惡意程式將權限鎖住或者破壞了系統的 kernel,導致防毒軟體無法順利安裝。
請先按照我下面的教學嘗試看看。
恢復瀏覽器預設值的原因是你系統內目前有大量惡意軟體(Malware)開啟了不明的網頁,
不確定是否有感染其他未知的套件或者 javascript 等,
因此將瀏覽器恢復原廠預設值是比較妥當的做法。
接下來請按照步驟操作,
如果第二步驟的 Emsisoft Anti-Malware 都無法安裝或執行,
請直接嘗試步驟三的 Zemana 免安裝版本,理論上應該可以直接執行,
掃瞄並修復系統後,重開機在嘗試使用第二步驟的 Emsisoft。
1.
首先第一步驟是先將你所有的瀏覽器都恢復為預設值 :
將 Chrome 設定重設為預設值
重設 Firefox - 輕鬆解決大部分的問題
* 其他廠牌的瀏覽器恢復預設值的方式請自行透過 Google 查詢。
** 恢復為預設值後,請暫時先不要登入帳號或同步任何資料、插件 **
接下來透過掃毒軟體來清除系統內可能存在的惡意程序(Malware)或廣告軟體(Adware)。
注意以下步驟,請務必記得按照順序操作,
每套軟體掃瞄並清除威脅完畢後,一定要重新開機,才能進行下一套軟體並動作 !
2. Emsisoft Emergency Kit
完全免費、支援中文,但這是緊急用的掃毒軟體,請別拿來當作防毒軟體使用。
Emsisoft Emergency Kit 官方下載位置
下載好之後,按照指示更新並且執行【智慧掃瞄】。
智慧掃瞄是針對惡意程式、廣告程序最常躲藏的地方掃瞄,
為了節省時間並不會將整顆硬碟都進行掃瞄,
但若你想要掃瞄整顆硬碟,或者是中毒問題之後依舊沒有完全解決,
可以再次啟用這軟體,並選擇【自訂掃瞄】,然後將硬碟內所有的磁區加入列表再執行掃瞄。
掃描後請注意,這工具很強大,有問題的檔案大多數都可以找得出來,
但移除之前注意一下有無檔案是你自己的寶貴資料,別誤刪了。
友善提示 :
遊戲、軟體、系統的破解、外掛程式並不是 " 寶貴資料 ",
若防毒軟體有警告,不應該有 " 繼續留著用應該不會有事 " 的心態,
強烈建議直接按照防毒軟體的建議處理。
3. Zemana AntiMalware
這套軟體是透過網路連接雲端,使用多種防毒軟體引擎,
在掃描 病毒、木馬、PUP(淺藏不必要的程式)、廣告感染 方面的能力挺不錯的。
軟體有分 試用版、免費版、免安裝版
試用版可以全功能使用 15 天、
免費版只有掃瞄、清除功能,沒有即時防護、防勒索、零時漏洞攻擊、鍵盤加密等等加值功能,
免安裝版則是 不用安裝。
( 按這裡可以直接從官方下載【免安裝版】 )
下載後直接執行就可以了,
開啟軟體首頁後,直接按下【掃瞄】即可。
軟體預設的掃瞄會針對惡意程式、廣告程序最常躲藏的地方掃瞄,
但為了節省時間並不會將整顆硬碟都進行掃瞄。
如果這樣還擔心有漏掉的病毒、木馬,想要完整系統掃瞄也是可以的,
但因為 Zemana 沒有全系統掃描選項,
建議直接將 C 碟直接拖拉到軟體首頁有個 " 拖到這裡掃瞄 " 的功能,
就可以一次掃瞄一個磁碟區了,電腦內有幾個就磁磁碟區就都掃瞄看看吧。
4. Malwarebytes
很知名的 惡意程式、廣告、木馬防護軟體,有分 付費、免費版,
付費版多了即時防護、IP(惡意網站)防護、防勒索病毒、零時漏洞攻擊防護 等等,
但免費版 掃毒能力、清除能力 與付費版是沒有區分的。
Malwarebytes 最新版 官方下載位置
剛安裝完畢會是英文版,可以改為中文,方式是 :
左下角的設定(Settings) > Application > Display Language > 拉到最下面選擇 繁體中文 :
接下來,一樣在 設定 頁面,選擇 保護 選項,拉到下面的 掃描選項,
將 " 掃描 Rootkit " 選項給打勾。
接下來,回到軟體的主頁面,按一下 更新後方的按鈕。
確定更新後,在軟體首頁選擇 立即掃瞄 即可,
或是選擇軟體介面左邊的【掃瞄】然後選擇 威脅掃描 並執行。
=======================
若不知道軟體偵測到的檔案是否能刪除,建議你可以直接把掃描結果貼上來,
讓大家協助你,看看能不能解決你的問題。
另外樓主問題如果有成功解決,希望能說明一下每一套軟體掃瞄出多少結果,
方便大家參考一下 ~
個人積分:8135分
文章編號:67575199
個人積分:3743分
文章編號:67578515
個人積分:12702分
文章編號:67578846
既然那套防毒無效,建議是另一台電腦最好先換套防毒,免得插上也中毒。
如果拔硬碟有困難,可以試試外部開機法,找支 USB 隨身碟,想辦法弄套可以由隨身碟開機的作業系統。
XPE 什麼的,或者 Linux 的 LiveCD iso,但 Linux 要掛載 NTFS 硬碟比較麻煩。XPE 是比較簡單,只是 iso 難找。然後找套免安裝的掃毒軟體,最新病毒碼的,一起放在隨身碟中。
從 USB碟開機,去掃硬碟。
但想到就麻煩,還是拔硬碟去別台電腦掃最快。
乾脆一點,就是重要資料備份,格式化+重灌....
因為有可能作業系統核心檔案已經被病毒改寫,若是這種情況,把病毒檔殺掉,也等於殺掉系統核心檔案,裝回去八成也開不了機。
不過可以先試試拔去別台掃毒,看殺到什麼檔案,再做決定,畢竟重灌不輕鬆。
個人積分:12分
文章編號:67599627
