※ 引述《Qoo34 (小和尚)》之铭言： : 有没有一套标准作业流程? : 目前我的作法是 : 1.WowUSB Protector 说没毒-->所以确定没中毒? : 2.用小红伞扫描-->确定没中毒? 找台乾净的电脑，按住SHIFT插入随身碟，开启检视隐藏及系统档 我是比较偏好人工判断 : 第2个问题 : 小红伞扫描时 : -发现病毒数 : -可疑文件数 : -威胁文件数 : 小红伞的设定我是按照板上提供的 : 中英图文对照小红伞说明书设定的 : 有病毒应该都是自动处理 : 只是上面那3项 : 哪几项是电脑有病毒阿? 不知道，没用过小红伞 不过从字面看，1 是很确定的了 : 第3个问题 : 如何检查电脑有没有中毒? : 标准作业流程-有没有至少要用哪几套软体? : 我现在的电脑程度 : 就是用小红伞扫描 : 但扫描後我不确定是否这样就确定电脑没中毒 老实说，我觉得经验很重要。 要USER完整描述他认为异常的状况，基本上是对耐心的一大考验。 要不USER就是告诉你，「啊电脑就是很慢」，要不就是说，「我不知道啊，什麽都没点」 我都会先去看msconfig 、 regsitry 、running process 所以我说靠经验就是这样，看多了，大概就可以知道哪些PROCESS是在做什麽。 这在公司内部环境更明显，会跑的软体大致就是那些。 异常的部分稍微跟USER"聊天"一下，也就可以知道七八成了。 : 第4个问题 : 版上有如何看懂log档的教学吗? : 我想要自学 这个我不清楚，基本上很少在看那些LOG XD 有看的话，我会注意启动项、隐藏档和一些奇奇怪怪的档名。 : 第5个问题 : 常常帮同学重灌电脑 : 那如果我帮别人装"一键还原精灵专业版"这套软体 : 适合一般家用者吗? : 因为我自己也没用过 : 但如果能学会这套软体 的确是有帮助，当然，前提是要有合法版权唷～～ XD 我是比较偏向用Acronis TrueImage 要不然就是麻烦一点，烧个还原光碟给他(她)。 当然，为了避免将来领到好人卡的可能，请先确定有值得帮助的必要 XDD : 第6个问题 : 学校电脑都有装还原卡 : 但都没装防毒 : 来用教室的同学说 : 来用学校的电脑後 : 中毒 : 我问过工程师 : 他说学校每台都有还原 : 重开机就可以了 : 而且能用就好 : 何必增加自己要做的事 : 但我觉得做事不应该这样 : 有方法可以检查出有还原卡的电脑 : 是否中毒吗? 当然可以怀疑厂商在做还原的时候就已经是有病毒的状态了。 前阵子才有相关的讨论～ 至於要怎麽检查还原时的状态是否有毒..... 我没有任何想法 @@ 还原卡基本上是把两面刃，如果没有时时更新还原点的状态。 每次还原，就是再一次的赤裸裸面对病毒的攻击。 原PO不知道有没有常看到一句话 「电脑修得好，好人当到老」 XD --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 219.87.137.85