[防毒]因中毒而被斷網的建議處理方式
準備工具
請先在另外一台網路連線正常的電腦將等等要用的軟體下載好。
電腦位於工科舊館的使用者可以直接在網址列輸入\\nas.ess.nthu.edu.tw\Public\中毒處理,如果跳出驗證畫面的話,使用者名稱輸入user,密碼留空。裡面可以看到兩個檔案:
Scan.exe - 等等主要會用到的掃描工具
Scan(Optional).exe - 內附一些可選擇性安裝的工具軟體,可以有效加強電腦防護等級
校外的使用者則可以從下列網址下載這兩個檔案:
| 檔名 | 大小 | 說明 | 載點 |
| Scan.exe | 39.4 MB | 即時掃描威脅檔案 | [MF] [MEGA] [百度雲] |
| Scan(Optional).exe | 249 MB | 解毒後重新打造電腦防護措施 | [MF] [MEGA] [百度雲] |
建議掃描步驟
1.執行驅動人生=>硬體=>硬體概述=>擷取圖片存檔或選「複製硬體概述信息」存成文字檔
2.執行CurrPorts並將畫面擷取下來,可將看起來可疑的程式重點標注
3.執行Malwarebytes' Anti-Malware查殺惡意軟體或間諜程式,完成後,請在清除前截取結果圖片,或選「儲存記錄檔案」存成文字檔
4.執行「USB隨身碟病毒清除」資料夾裡面任一程式查殺USB病毒
5.用電腦內本身安裝的防毒軟體再做最後的掃描,完成後截取結果圖片,或將掃描結果存成文字檔
PS.若發現有流氓軟體,可以用「IObit Uninstaller」去移除;
如果電腦常常藍屏當機可以用「BlueScreenView」檢視當機原因;
如果網路常常手動設定好的設定檔跑掉,可以用「XP TCPIP Repair」清除堆疊資訊
回報
斷網原因是感染 PlugX 後門程式(LOL / PoE 木馬事件) 的請參照趨勢科技掃描程式的說明(http://esupport.trendmicro.com/solution/zh-TW/1107253.aspx)
office
ess.nthu.edu.tw