V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  momo5269  ›  全部回复第 61 页 / 共 167 页
回复总数  3331
1 ... 57  58  59  60  61  62  63  64  65  66 ... 167  
2014-08-21 22:50:50 +08:00
回复了 f1277135471 创建的主题 问与答 生平第一次被 QQ 盗号,求教如何手工查杀木马?
@f1277135471
有些怀疑是通过web而非PC端盗的QQ……
你说的论坛是不是bbs.qqxoo.com
2014-08-21 22:48:56 +08:00
回复了 f1277135471 创建的主题 问与答 生平第一次被 QQ 盗号,求教如何手工查杀木马?
不用木马盗QQ的思路:
通过社工库获得的username、pw、个人信息、QQ关联进行社工,这个再简单不过了。

个人唯一一次泄漏,便是因为TGBUS被脱裤,导致同UID和PW的游戏账号被盗
于是后来启用了密码规则……
2014-08-21 22:41:41 +08:00
回复了 f1277135471 创建的主题 问与答 生平第一次被 QQ 盗号,求教如何手工查杀木马?
告诉你一堆工具好了 = =

ARK:PowerTool / PCHunter

FIX:Norton Power Eraser、360系统急救箱、金山顽固木马专杀工具

SCAN:EmsisoftEmergencyKit、McAfeeSecurityscan、Kaspersky Virus Removal Tool、Dr.Web CureIt!、CCE、PandaCloudCleaner、Microsoft Support Emergency Response Tool

我的处理方案是:


A 直接安装杀毒软件
Aavast! Avira AVG CIS NIS NOD32 360TS
进行关键位置查杀后,根据需求开启全盘扫描
(Comodo可以只安防火墙配合前面的杀毒软件)

B 不安装杀毒软件,半手工实用工具的思路:

1)
1.1)准备好上文的ARK、FIX和SCAN中的2-3个(推荐CCE/Dr.Web CureIt!/EmsisoftEmergencyKit)
1.2)使用ARK,检查进程和启动项。(如不了解,请下一步)

2)
2.1)360系统急救箱→修复系统文件→勾选强力模式和进程管制→开始急救。
2.2)顽固木马专杀工具扫描,检查出问题后重启再扫一次重启。还有请转入3.1。
2.3)Norton Power Eraser扫描并处理风险项目

3)如果以上工具无法处理,欲进行全盘扫描
3.1)打开Dr.Web CureIt!,启动扫描
3.2)如需指定位置扫描 推荐三个都可以 效率上CCE>DWC>EEK
3.3)手工确认处理项目,结束

附注:
1--360的往往会把你的一些个人设置给清掉……
2--金山那工具报毒数量看上去多不要紧,某个版本后他把风险项目也叫病毒了,so
这货是用来确认风险等级的,如果遇到项目≥10,建议进行指定位置扫描。
3--如果当前系统环境风险较高,推荐使用各安全厂商提供的杀毒Live,卡饭的杀毒PE亦可。


附录2:工具地址,其实其余的都很好找

PowerTool http://about.me/ithurricanept
NPE https://security.symantec.com/nbrt/npe.aspx?ssdcat=221&lcid=2052&origin=unk&env=production&tooltype=NMR

CCE http://www.comodo.cn/product/cleaning_essentials.php
DWC http://www.freedrweb.com/cureit/
EEK http://www.emsisoft.com/en/software/eek/
2014-08-21 10:27:44 +08:00
回复了 jseanj 创建的主题 问与答 求推荐游戏主流机的电脑配置
@jseanj

__5000

((1100)便宜IPS 23寸+便宜雷蛇)
((0400)一般机箱,靠谱电源)
__3500

((0450)4G DDR3×2)
((0450)1T HDD or 128G SSD)
((0400)B85 供电不是太缩的板)
__2200

((1200)i5-4590 + 百元散热) [E3方案多花200]
__剩下的

就都是显卡钱啦!
上面都说的太繁琐了……
39L=当年的PC能有今天的工具去对付,当年那种桌面杀软使用量会(大幅)下滑。
没有说不用杀软(主要指今天的“免安装”),也没有说重装包治百病。
@O21 应该回复我,那个“重装系统” 是建立在以前病毒破坏性为主的前提下:

1)系统遭到破坏+仍可以启动+需要查杀修复+杀软防护能力差
2)如果能有现在这种便利,完全可以直接重装 / 重装后工具查杀 或者 Live下查杀后重装系统。

而且只是说这样的话, [桌面杀软] 的用户会减少,并不是说单纯重装系统就能解决问题。


P.s.
顺便修正一下 [41楼第8行] 重装完后可以安装杀软或者用免安装工具查杀修复,关键在于使用41楼 3.1部分的那些工具。
@em70

没有刻意联系两者,首先你要看到用“当年病毒”、“要是今天这样”、“强烈建议使用HIPS” “Live先查杀”
从这三句明显可以得出,38L所指情况是当年局限性的杀软、破坏性的病毒:
当年如果重装只需10分钟,当然就不用先用杀软查杀修复系统盘30-90分钟了?
当年如果只有系统文件被破坏,重装后问题自然不就消失了?
当年如果全盘感染Live/PE下和重装马上安装杀软处理不是更快?(当年还没有鬼影呢,就算有PE下先检查后安装也能处理)

总的来说意思是:

当系统中用杀软查杀修复的成本,不及重装系统或者Live处理后重装,桌面杀软存在的意义就越来越单薄了。
对于国内用户的需求习惯和杀软的现状莫不如此,这也是引起误会的原因。


附注:

1)当年的局限
近年杀软都带主动防御或集成HIPS,而世纪初杀软在这方面功能还不强,
往往局限于 [中毒→升级/安装→杀毒] 或者 [专杀工具→安装杀软扫描 ] 的模式,
甚至许多时候杀软干脆被干掉或者禁用了。

2)“病毒”方向的变化
从破坏性变为窃取私密,劫持捆绑;从病毒木马为主转向伪装、或者就是某些类型的正常软件。这些大家都知道,于是现在的情况是很多个人PC都没有传统意义上的病毒……只有各大流氓公司的垃圾。杀毒软件的意义便越来越低。

2.1)重返的“局限”
这几年遇到十几例真正的病毒,只有两例不是鬼影。所有中毒环境都有国内公司的杀软套(包括金山套、360套、百度套、管家毒霸套、管家+瑞星等,没有费尔江民和微点的案例,至于火绒……没人装,而且这货样本测试就过不去),既没有拦截也不能查杀,电脑就那么一直卡顿。然后用了这些公司的工具。反倒解决了病毒问题。 这不是重返当年的中毒再杀的模式么?

3)杀软的进化
杀毒免费化的前提下,很多安全厂商已经不仅提供杀毒,还提供全方位的防护,也就是 [网络安全防护套装] 。而这个,已经不算是单纯的杀软了。上面那句越来越单薄很大意义上指的是单纯的杀毒或者以前的杀毒软件定义。

3.1)查杀的便利化
很多著名的公司都提供了查杀病毒恶意软件,带有基本修复功能的工具和Live。工具方面比如EmsisoftEmergencyKit、McAfeeSecurityscan、Kaspersky Virus Removal Tool、Dr.Web CureIt!、PandaCloudCleaner、NPE、CCE、Microsoft Support Emergency Response Tool等和国产的360系统急救箱、金山顽固木马专杀工具/急救箱等等。这些简单有效、免费高效、便携/支持PE的方案,使得单纯安装杀毒功能不必要。

其他)关于重装
对付非常严重的国产捆绑,即便是先通过PE离线清理启动项和由此清理系统,再进系统本身清理优化还是不如重装快。
一些普通用户习惯了重装系统,设置文档都放在非系统盘,也没有什么杂乱文件。于是很适合直接PE下检查后重装。
@em70 当年病毒破坏性强,机器配置低、系统安装慢 、live/PE环境差
要是今天这样 低端用户ghost就5-10分钟装完系统(不算软件),怕中毒用live/PE先查杀也是简单快速
用户桌面的杀软用的人就更少了
2014-08-21 00:11:27 +08:00
回复了 mengzhuo 创建的主题 Minecraft 在 Minecraft 里实现了 1KB 硬盘
2014-08-20 22:46:08 +08:00
回复了 jseanj 创建的主题 问与答 求推荐游戏主流机的电脑配置
@jseanj 要不要显示器? 要不要好点的机电键鼠?常玩游戏举例?是否还有其他特殊要求?(小机箱/大小板/USB方案与接口数量等)
2014-08-20 22:33:10 +08:00
回复了 tammy 创建的主题 Windows 想买个杀毒软件,不知道大家有什么推荐的
@likaci
百度杀毒综合能力差、略卡。
火绒拦截捆绑之类凑活,主动防御一般,查杀能力堪忧(自己下样本去试试就知道了)

@free4537
360为首的国产套装不好好设置简直就不能用,360TS倒是简单
导致软件不能用,如果是指易语言编写/keygen/涉及底层工具等都差不多
(比如数百金直接报我启动程序和优化设置的批处理风险,不过对于一般用户报确实无可厚非)


p.s.
MSE看情况有时会影响系统流畅,严重点就卡机。鉴于综合能力低下,不开也没关系……
免费3A对于Nir的工具误报很严重,但是一般人用不到那些工具
国内杀软靠云都能获得不错的查杀成绩

如一楼所述……十分需要杀毒的年代过去了……
2014-08-20 22:20:32 +08:00
回复了 tammy 创建的主题 Windows 想买个杀毒软件,不知道大家有什么推荐的
个人是强烈建议HIPS类而非杀毒类的……
反正他进不来就不需要杀,进来了大量免费的杀毒工具在那呢(大部分安全软件公司都有提供)
2014-08-20 22:19:03 +08:00
回复了 tammy 创建的主题 Windows 想买个杀毒软件,不知道大家有什么推荐的
江民居然还活着!
国内杀软能买的也就费尔江民吧,微点的防御也可以入
国外的ESET、诺顿都可以考虑

个人用户:Aavast! avira AVG选一个+Comodo防火墙的就够了。

习惯良好无需杀软
如需顶风带防火墙

顺带一提 360国际版也是一种选择,如果你有能力鉴别的话
2014-08-20 20:11:20 +08:00
回复了 xiaoai 创建的主题 问与答 请大家推荐 TodoList 类软件
http://site.douban.com/162302/room/2849355/
好吧 其实我是懒x 直接用黑莓里面的记事本和随手扯的纸写一下
2014-08-20 20:06:22 +08:00
回复了 won 创建的主题 北京 我要掀起一波五道口饮料狂潮
@won 这个受众是指西瓜汁的群体 不是饮料的群体……
就是说要不要 初期再提供一种(以上的)饮料,这种饮料相对常见,但是并不能很近买到
2014-08-20 20:03:59 +08:00
回复了 jseanj 创建的主题 问与答 求推荐游戏主流机的电脑配置
如上所述,只有所谓的主流:
CPU:i5/E3
主板:不超频B*5
RAM:8G
显卡:R9 280 / GTX760
SSD:128G

再便宜,削显卡,
再便宜,削成二代二手CPU和主板
再便宜,根据游戏单核要求改成i3或者FX6300
再便宜,奔腾菜羊+入门卡或者APU……

再加钱,上i7,迎广
再加钱,上R9 290x/ 780ti
再加钱, R9 295X / TITAN Z
2014-08-20 19:56:18 +08:00
回复了 won 创建的主题 北京 我要掀起一波五道口饮料狂潮
配送者的薪酬、配送时间、西瓜汁的受众?
2014-08-20 04:18:16 +08:00
回复了 phlips5437 创建的主题 问与答 如何选择第三方固件和路由器
搜索 千兆 路由 OpenWRT
或者 千兆 ros软路由
都有相关结果啊……
2014-08-20 03:20:07 +08:00
回复了 GordianZ 创建的主题 模拟驾驶 Sim racing 入门 第一章 软件
下面的大多数不是听过就是只停留在看别人玩过撑死鼠标手柄试过
只有Live for Speed用模拟方向盘玩过……感觉良好
2014-08-20 01:32:55 +08:00
回复了 ipconfiger 创建的主题 分享发现 这样子的调查结果让 PHP 情何以堪
这不是说的初创企业么……大抵国内算的少吧?
1 ... 57  58  59  60  61  62  63  64  65  66 ... 167  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3020 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 36ms · UTC 14:24 · PVG 22:24 · LAX 06:24 · JFK 09:24
Developed with CodeLauncher
♥ Do have faith in what you're doing.