melody
一般會員
積分 530
發文 38
註冊 2005-9-11
來自 福爾摩莎
狀態 離線
|
#2
識別及移除惡意程式其原則與注意事項
1.如果防毒軟體有更新過新的病毒碼就先使用新的病毒碼再掃過一遍
2.關閉WinME,WinXP的系統還原功能
3.在「安全模式」可以刪除病毒及綁架程式,
但無法刪除在Boot Mode(出現Logo時)就載入啟動的惡意程式
4.盡量不要馬上刪容易引起當機的系統程式(例如:winlogon.exe,svchost.exe,explorer.exe,lsass.exe, services.exe)
萬一真的被注入DLL Injection請使用Live CD(WinPE)光碟開機後再去刪DLL檔案
5.所謂的清除成功是指「開機後沒再出現」其要Disable惡意程式的行為使其不能運作,
而不是一定要刪除中毒的所有檔案。 (太花時間)
|
|
