這篇應該是從設定篇分支出來的,但是又不想插回前面,因為要改很多東西,所以就從這邊開始講起囉!
內容如下:
Step 1.
打開Antivir,並選擇〔Extras〕->〔Configuration〕,並把「Expert Mode」打勾。
Step 2.
選擇〔Scanner〕->〔Scan〕->〔Action For concerning Files〕,並在「Action For concerning Files」底下將「Automatic」打勾。
- Copy file to quarantine before action:在進行下列動作之前,將檔案複製到隔離區。
- repair:修複。
- rename:重新命名。
- delete:刪除。
- ignore:忽略。
Primary action是指第一個動作,建議選擇「repair」。而Secondary action是指在第一個動作失效時,處理病毒的第二個動作,建議選擇「quarantine」,也就是隔離。
Step 4.
而這自動化的模式,只有在你用掃描的方式掃描電腦時才會動作。也就是說自動防護仍然會跳出訊息問您病毒的處理方式。
65 Comments:
在這個地方已經選擇Automatic了
但在下面的第二個處理方式沒有看到隔離
只有重新命名、忽略以及刪除等三個
是本來就沒有嗎?還是...?
第二個處理方式會依第一個處理方式的選擇而有所不同。所以您第一個選修復,第二個當然只有重新命名、忽略及刪除三種囉!
原來如此!
但第一個步驟若選擇其他三個而不選擇修復,第二個步驟則會變成灰框無法選擇,這也是正常的囉?
謝謝你的解答。
是的,正如您說的,第一個選項選其它三個,那麼第二個處理方式就無法選擇囉!
如果在第一個步驟選擇修復
那第二個步驟建議選擇哪一個選項呢?
謝謝您=)
若您有勾選「Copy file to quarantine before action」,則建議「delete」,反之則建議「quarantine 」
要怎麼讓它不要一直跳出視窗~問我如何處理呢= =?可以讓軟體自己依照我設定的處理嗎= =
依此方法設定應該不會跳出詢問視窗了吧!
可是我安裝的~一直有視窗跳出來問我如何處理....我檢查過了...我有照您的方法設定@@
救救我吧=口=
另一種方法:將「Copy file to quarantine before action」打勾,並在Scanner的Primary action選擇「repair」。而Secondary action則選擇「delete」!
太棒了!!謝謝你,海芋!!
將「Copy file to quarantine before action」打勾真的就不會再出現詢問對話框了!!
In the default setting of "Guard", "Scan archive" is deactivated. If it is activated, a virus in a zipped file will be prevented from being downloaded to the computer, and vice versa.
Three false viruses which will actually cause no damage to computers can be downloaded from
http://www.rexswain.com/eicar.html
I had used those false viruses to test the effectiveness of AntiVir, and I found that viruses in zipped files could be downloaded to my computer if "Scan archive" was deactivated.
Do you think it will be safer to activate it?
However, after those false viruses in zipped files had been downloaded to my computer, "Guard" could detect the viruses when I tried to open those files.
沒做過這個實驗耶,不過將「guard」→「scan archive」打勾看看。
Do this experiment and then tell me whether it is better to activate "Scan archive".
根據我測試的結果,將「guard」→「scan archive」打勾似乎可以防止有毒的檔案下載,您可以試試,也謝謝您提供這個寶貴的議題喔!
guard」→「scan archive」打勾後,下面的三個數值需要更改嗎?
請看這裡。
Add a hyperlick to http://www.rexswain.com/eicar.html
in使用教學(22) -- 讓Antivir免於下載病毒壓縮檔, so that others can also do this experiment.
In my above message, "hyperlink" was misspelled as "hyperlick".
本站不加有毒的連結喔,以避免有心人士惡意下載散怖,抱歉 ^^
Those false viruses will not cause any damage to computers, they are just used to test anti-virus software. I had ever opened those zipped files containing false viruses, and my computer sustained no damage. You can also try it out.
1.並非所有使用者都很友善的
2.並非所有病毒都是馬上發作的
3.並非所有使用者都適合做進階測試的
基於以上幾點幾點理由,所以海芋不會放有毒檔案的連結喔!
一方面是怕放了害讀者的資料損失,另一方面是怕放了讓有心人利用,這可是海芋不樂見的喔!
當然您的狀況,可以持續測試及觀察,不過海芋不會去冒這樣的風險,讓海芋的讀者在看教學文章的同時,電腦有機會受到傷害唷。 ^^
自動防護仍然會跳出訊息問您病毒的處理方式
能可以不要出現嗎??
就只有這邊能設定了!
(求救)
請問一下海芋大人
當我掃完病毒後,發現各磁碟都無法進入耶
必須要去選擇開啟檔案的程式
是不是我在掃毒時有誤刪到什麼檔案讓我無法進入各槽區?
請服用EFIX
我照你的方法設定了
但是沒有用耶 一樣會一直跳出視窗
而且我再進去設定的地方重新設定 要按下"OK"時
就不斷的跳出掃到毒的視窗
只有按忽略他才會消失
但設定的視窗也跟不見了!!!
是不是小紅傘中毒啦!?
你要不要先使用Efix掃一下呢?另外可以說一下病毒名稱嗎?
C:\WINDOWS\system32\j3ewro.exe
C:\WINDOWS\system32\Bitkv.dll
C:\WINDOWS\system32\jwedsfdo1.dll
C:\WINDOWS\system32\tavo0.dll
C:\uh31.exe
以上那些病毒畫面在我執行小紅傘時會不段跳出
而且只有一直按忽略他才會停止
另外
當我要掃描電腦時 小紅傘的畫面呈現"沒有回應"
一直會跳出找到的病毒視窗 也都只能使用"忽略"
這樣是不是能找到病毒 但都刪不掉 也無法隔離?
謝謝你的解答。
這些Efix應該能解決吧!不能解決再找一下Google吧!
我剛剛服用了Efix
確實抓到很多東西!
感謝!
但是
我開網頁仍舊會一直跳出
C:\WINDOWS\system32\Bitkv.dll
怎麼辦呢?
1.叫出一個dos視窗
(開始->執行 , 輸入 cmd [按enter])
2.在dos叫出工作管理員
(輸入 taskmgr [按enter])
3.切到工作管理員第二頁[處理程序],找到explorer.exe,按下右下角的[結束處理程序]
(按下去之後,桌面會不見,別擔心,因為這個病毒被掛在桌面的程式,必需先關掉,不然不能清它的dll)
4.在dos畫面切到system32的位置
(輸入 cd %windir% [按enter])
(輸入 cd system32 [按enter])
5.清到該病毒
(1).attrib -s -h -r +a Bitkv1.dll [按enter]
(2).del Bitkv1.dll [按enter]
6.如果還有相關的,例如 tavo0.dll 或 j3ewro.exe等等,也是一樣 , 用 attrib + del 就可以把它刪了
7.重開機 , 在dos畫面輸入 shutdown -r -t3
以上是我今天早上(2008.09.23)幫同事手工解病毒的作法.僅供參考.^^
看起來非常有幫助,感謝提供囉! ^^
這套軟體有沒有所謂的加入信任呢?
有些軟體程式碼可能類似病毒,可能被誤認
有,請見這篇。
請問一下,我的全機掃描後,即使有掃到病毒,也沒有出現問我如何處理的視窗,那要刪除病毒應該到哪刪呢?
另外,如果先把檔案移到隔離區,以後想刪除病毒,應該到哪邊刪才對?
你應該是先設定到掃描到病毒的自動處理方式,才會掃到病毒才沒通知你,因為程式已經自動處理了。
如果檔案在隔離區,那只要將檔案從隔離區刪除,此檔案就刪除了。
請問一下, 我的小紅傘裝了後,只要開網頁就會一直出現病毒視窗要我執行,如果暫時先關了小紅傘開網頁後再開小紅傘又沒事了,視窗出現的病毒C:\WINNT\system321kxvo0,請問有什麼解決方法嗎?
您中毒了,請服用EFIX。
你好
請問隔離區的真實路徑在哪?
請問,登入MSN時,小紅傘會出現"HTML/Infected.WebPage.Gen"訊息,這是中毒嗎?TKS
請問一下
若我沒勾Copy file to quarantine before action
而是選擇下面的Secondary action的「quarantine」
那麼當他隔離檔案時會順便複製檔案嗎
為什麼我第 2 個動作沒有隔離這個選項
如第二個動作選擇隔離,那意義不同。隔離是只將檔案移至隔離區,而不是複製檔案至隔離區。建議複製到隔離區的原因,是我們可以先進行修復,如果修復不成功再刪除,而如果第二個選擇隔離區,我們只能進行修復或刪除,即可用的動作少了一個。
第二個動作會依第一個動作而有所差異。不知您第一個動作所選的項目是什麼呢?
請問掃到病毒時,要如何刪除
請見掃描篇喔!
我用AVAST掃到一個KAVO的病毒,每次開機都有(NB)我都按"馬上刪除"
這是病毒檔:
Sign Of"Win 32:AuCrypt[Cryp]"has been found in"C:\WINDOWS\SYSTEM32\KAVO0.DLL"file
這是我從avast的日誌檢視器打上去的.....
請服用EFIX
想請問隔離區上面的圖所代表的是什麼?
不好意思想請問一下
被掃到病毒的檔案被隔離到隔離區之後檔案就不見了,那還有辦法救回來嘛?
圖示的意義可以由「http://www.inote.tw/2006/09/antivir-5.html」取得;另外被隔離後不見,這件事我沒發生過,如果真的不見,可以用F3搜尋一下檔案,不過可能R.I.P的機率比較高
如果再隨身碟掃出病毒他會自動把病毒刪掉嗎
隨身碟病毒建議用EFIX
為什麼我的筆電跑小紅傘要2分鐘???是因為有註冊嗎?
那台有中xrm.gtw木馬的桌上型電腦,開機就馬上跑出小紅傘.
可是沒註冊,好像也不行自動更新...
我沒註冊也才自動更新喔!
請問小紅傘是否有像卡巴斯基中的只掃描有變更的檔案的功能?因為每次小紅傘掃毒都掃很久,想節省一些時間,謝謝您。
海芋的教學亂掉;比如說這裡的掃描自動處理設定是維持以往的repair與delete方式,新的教學則是combined(expert),其它地方有些圖也不對;可能有必要重新寫過囉!
應該是沒有亂掉啦,combined是指說掃描到病毒的手動處理方式,這篇探討的是自動處理方式,而combined那個可以在設定篇看到囉!
http://www.inote.tw/2006/09/antivir-2.html
了解!原來是自動與手動的設定差別,所以兩個方法擇一使用嗎!
對的
您好
我剛裝好後馬上設定了~~~但還是一直跳出視窗要我選擇如何處理~~~我只能先把它關掉才可以不受干擾的使用電腦~~
還有其他的設定嗎?謝謝
這是在掃描時才有用,在即時防護方面還是要手動選擇,先去清理你電腦的病毒吧!
想請問一下
我msn上次誤點了朋友給我的一個連結之後
msn就不讓我自動登入了(我是設定開機後自動登入,該勾的也勾了,但還是沒用),這是中毒還是有什麼問題?
我用小紅傘沒有掃到msn有毒
還有想請問另一個問題就是,我每次用小紅傘掃毒,掃出的問題都是一模一樣的,(自動設定是修復,再來是rename)
C:\System Volume Information\_restore{718681F4-6D4D-4DCF-8171-09FB88F656FD}\RP50\A0005538.exe.VIR
[DETECTION] Is the TR/Agent.1415168 Trojan
[NOTE] A backup was created as '4aa11b98.qua'
D:\System Volume Information\_restore{718681F4-6D4D-4DCF-8171-09FB88F656FD}\RP5\A0000069.rbf.VIR
[DETECTION] Is the TR/Agent.1415168 Trojan
[NOTE] A backup was created as '4aa1248b.qua'
D:\System Volume Information\_restore{718681F4-6D4D-4DCF-8171-09FB88F656FD}\RP50\A0005539.exe.VIR
[DETECTION] Is the TR/Xema.CD Trojan
[NOTE] A backup was created as '4aa129c7.qua'
就是這三個,不管怎麼掃都是他們,所以就想請教您是怎麼回事
謝謝
張貼意見
1.本留言處歡迎多加留言交流,但不歡迎垃圾留言及廣告留言
2.留言時可以使用部份HTML標記,例如<b>, <i>, <a>
3.對於教學文章介紹或軟體使用有問題歡迎提出,若站長沒回應表示不清楚該問題的解決方案
4.站長保留不當刪除留言的權力,若造成不便尚請見諒