再续前一篇 前面有提到变数 这边变数是指windows xp (2000有没有我不知道) 所使用的 Windows 档案保护 (WFP) 功能 一般在系统里面有放系统备份档案时 (通常位置在system32\dllcache资料夹) 在病毒驱动档案覆盖掉原本系统档案後，系统会透过 windows 档案保护功能 将原本的档案复制回去，此时被覆盖的档案是正常的，但病毒已经达到他要的功能 (破坏防毒，下载病毒，修改或调用explorer.exe程序) 但这边如果後续防毒将他的动作删除并抑制再生之後就不会有任何问题 (前提是所有 产生的档案都删掉的情形下包含autorun.inf) 所以用非正版或者是想节省空间的人...乖乖的将WFP功能开启吧 起码中奖後你修不会修到吐血 至於没有备份档案的人要怎麽制作备份档案？ 按开始 -> 执行 -> 输入 sfc /scannow 後按确定 他会开始扫描动作并要求你放入windows光碟片，就放入windows光碟片後 等他跑完他就会自己制作了。 以上是一般正常中kavo毒的时候的状态... --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 220.132.171.86