tsolmmm
一般會員
積分 329
發文 32
註冊 2005-9-18
狀態 離線
|
#21
我依樓主的步驟執行且分別儲存為批次檔後,
馬上就會被卡巴警告而後刪除處理,
不知為何會如此呢??
|
|
2007-4-23 05:05 PM |
|
林維祥
基本會員
積分 189
發文 57
註冊 2007-3-16
來自 泰國
狀態 離線
|
#22
太好了我成功了 謝謝受益良多 看過小心論壇的下載文章後我真的害怕 還好很正常
|
|
|
2007-11-16 12:07 AM |
|
tachi
基本會員
積分 37
發文 12
註冊 2006-10-7
狀態 離線
|
#23
thank you very much !!!
|
|
|
2007-12-6 12:21 AM |
|
ful3rmp500
一般會員
積分 494
發文 112
註冊 2007-1-28
狀態 離線
|
|
|
2007-12-14 05:02 PM |
|
f2006033
一般會員
積分 526
發文 87
註冊 2006-6-24
來自 台灣
狀態 離線
|
#25 感謝分享
感謝您的分享,用這種方式來測試有沒有不一樣的*.exe檔和*.dll檔,比對之下就能讓木馬現形,真是太棒了呀...我也學到怎樣把目錄夾的檔案名稱寫入一個文字檔裡面的dos指令,真心感謝您的傳授....
|
|
|
2007-12-16 11:42 PM |
|
vincentfuang
基本會員
積分 151
發文 42
註冊 2007-9-26
狀態 離線
|
|
|
2008-2-18 05:15 PM |
|
allen891
一般會員
積分 326
發文 88
註冊 2007-4-10
來自 taiwan
狀態 離線
|
|
|
2008-2-18 07:37 PM |
|
lauyau
基本會員
積分 106
發文 27
註冊 2008-3-13
狀態 離線
|
#28
看了不是很了解,但還是很感激您的熱心分享.謝謝!
|
|
|
2008-3-16 10:59 PM |
|
acarya0516
基本會員
積分 100
發文 34
註冊 2008-2-22
狀態 離線
|
|
|
2008-4-19 12:27 AM |
|
abcdafgh
一般會員
積分 225
發文 1
註冊 2005-9-9
狀態 離線
|
#30
小弟在此可以簡單的說明一下這些命令列所代表的意義是什麼
簡單來說,這些步驟就是趁你的系統還是乾淨沒中毒的時候先把系統裡有什麼檔案先記錄下來
然後等到你覺得系統好像怪怪的時候,你就可以把現在系統裡的檔案和之前沒中毒時比較
就知道是否有中毒了
但是,小弟在此不得不說....這個方法的問題太多了
(1) 系統磁區代號不見得是C
使用者也有可能將Windows安裝在代號為C以外的磁區
所以用%SystemRoot%\system32來代替C:\WINDOWS\system32會更為準確
(2) 病毒產生的位置不一定在%SystemRoot%\system32下
%SystemRoot%或著是%SystemRoot%\system32\drivers等等都是病毒可能存在的位置
所有磁區和子目錄都有可能是病毒檔案存在的位置
因此只掃%SystemRoot%\system32是否不夠謹慎?
(3) 和(2)類似的另外一個問題是病毒檔案的檔案類型不見得一定是*.exe或*.dll
像是*.sys、*.com、*.pif,甚至是一些幾乎沒看過的副檔名,例如*.000、*.d1l等等
都有可能是病毒的檔案類型
因此只掃*.exe和*.dll是否不夠謹慎?
(4) dir命令在不加任何參數時所能夠列出的檔案名稱只限於一般的檔案
而不會列出任何隱藏檔或系統檔案
然而,病毒幾乎都會透過改變屬性的方式來隱藏自己
最常見的就是改成系統檔案,像KAVO就是很常見的一個例子
如此一來,不論你再怎麼比對,都看不出來病毒在哪裡
雖然dir /as 可以列出系統檔案,然而如果碰到像Rookit之類的病毒
dir還是要舉雙手投降
(5) 如果中了感染型病毒,則特定副檔名的檔案都會被感染
然而這些被感染的檔案名稱都不會變,因此比較時也看不出不同處
這樣這個方法就沒有用了
另外,像是系統設定或者是註冊鍵值的變動等等,用這個方法也是看不出來
(6) 兩份檔案比較之後,即使的確有不同之處,一般的使用者也很難去判斷該檔案是否為病毒
尤其是在該期間內對系統做了多次存取動作(ex:安裝新程式、系統更新之類的),更是難以判斷該檔案是否可刪除
(7) 即使使用者確定哪些檔案為病毒,但是怎麼刪除也是一大難題
現今流行的病毒大多會安裝全局鉤子勾住所有系統進程
並透過動態鏈接庫不斷檢查自身是否被刪除
因此如果是一般的電腦使用者,可能最後還是會因為不知該如何刪除
而選擇去安裝防毒軟體來幫忙清除病毒
如此一來這個方法就失去意義了
小弟只是看完這篇有感而發,不是有意要戰
希望樓主大大不要在意啊!
|
|
|
2008-4-27 02:18 AM |
|
leo080844995
一般會員
積分 243
發文 72
註冊 2008-5-27
狀態 離線
|
#31
謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝
謝謝謝了了了了謝謝謝謝謝了了了了謝謝謝
謝謝了了了了了了謝謝謝了了了了了了謝謝
謝了了了了了了了了謝了了了了了了了了謝
謝了了了了了了了了了了了了了了了了了謝
謝了了了了了了了了了了了了了了了了了謝
謝了了了了了了了了了了了了了了了了了謝
謝謝了了了了了了了了了了了了了了了謝謝
謝謝謝了了了了了了了了了了了了了謝謝謝
謝謝謝謝了了了了了了了了了了了謝謝謝謝
謝謝謝謝謝了了了了了了了了了謝謝謝謝謝
謝謝謝謝謝謝了了了了了了了謝謝謝謝謝謝
謝謝謝謝謝謝謝了了了了了謝謝謝謝謝謝謝
謝謝謝謝謝謝謝謝了了了謝謝謝謝謝謝謝謝
謝謝謝謝謝謝謝謝謝了謝謝謝謝謝謝謝謝謝
|
|
|
2008-7-14 12:19 PM |
|
blueeagle
一般會員
積分 380
發文 105
註冊 2008-7-2
狀態 離線
|
|
|
2008-7-18 05:45 PM |
|
bksooopk
一般會員
積分 531
發文 81
註冊 2006-5-14
狀態 離線
|
#33
大大…不好意思呢…這個樣子…好像有點相沖呢…因為這2個檔案…不能同時存放呢…還是說…我們的步驟錯了呢…可以請你再費心一下嗎?謝謝…
|
|
|
2008-7-29 03:07 AM |
|
jmspk
基本會員
積分 195
發文 48
註冊 2006-11-16
來自 twkhh
狀態 離線
|
#34
真係西力,偶pc怪得可以,希望可解決,金多謝、、、、、
|
|
|
2008-7-29 10:17 PM |
|
ttwtony
基本會員
積分 197
發文 56
註冊 2006-6-14
來自 TAIWAN
狀態 離線
|
|
|
2008-8-24 01:44 PM |
|
极限小美
一般會員
積分 300
發文 20
註冊 2006-5-3
狀態 離線
|
#36
VERY 感謝!如此一來我就不怕網絡木馬!非常感謝!
|
冲锋→破甲→拳击→推倒~ |
|
|
2008-8-28 12:56 AM |
|
littleglin
資深會員
積分 4111
發文 376
註冊 2006-4-7
狀態 離線
|
#37
如果真的這麼簡單的話 防木馬程式開發公司就不用生存了 不過學到了許多電腦技術
|
|
|
2008-8-30 04:35 PM |
|
c2546321
進階會員
積分 2488
發文 428
註冊 2005-9-7
狀態 離線
|
#38
這是簡單的比對方法,不過要知道系統是乾淨的才可以做這些比對,如果已經中毒了便不管用了。而且,使用掃毒軟體會比較好。謝謝分享!
|
|
|
2008-9-19 03:11 PM |
|
taskh_007978
基本會員
積分 38
發文 18
註冊 2008-11-8
狀態 離線
|
#39
恩恩 這方法好像不錯喔
感謝大大提供與分享喔!!~
|
|
|
2008-11-8 10:28 PM |
|
waterworld
一般會員
積分 652
發文 247
註冊 2010-2-10
狀態 離線
|
|
|
2010-6-22 03:18 PM |
|
