[求助]請教感染惡意程式後低階格式化的必要性及光碟開機片製作問題
 

不好意思又來打擾，想請問一下各位，
電腦中了病毒或木馬之類的惡意程式，資料是用ＤＶＤ燒出來了，
但是在格式化硬碟方面，想請問是否一定要用低階格式化才清得乾淨呢？

事實上是我只會用把作業系統光碟丟進光碟機然後順勢格式化這樣 =_=|||

其實另外我也想過利用spfdisk來作格式化順便重分割硬碟配置，
但是前幾天拿回來的軟碟開機片無法讀取。
我想大概是磁片壞了吧，那片開機片是９８買回來時附在一起的　囧＞
這幾天也有再查過一些相關資訊，
但所查到的一些開機光碟的製作幾乎都是要先有一份軟碟開機片　囧
這，我現在的問題就在沒有軟碟可以開機啊（汗）

另外，我有試過用ｎｅｒｏ（66012）內建的映像檔製作ｃｄ／ｄｖｄ開機光碟，
似乎是失敗了，跑出來的畫面實在不像DOS也不像等待畫面而是錯誤畫面 囧|||

基於我並不會用低階格式化也不知道該用什麼方法進入DOS使用spfdisk，
然後身邊也沒有可以給我內含SPFDisk的開機ISO的朋友，所以，
請問有人可以指點我一條明路嗎... Orz

呃，我是指，直接利用ＸＰ自有的格式化去處理硬碟真的沒法清乾淨嗎？
話說有木馬在裡面的那一顆硬碟，好像是...呃，ＩＤＥ界面？
這個的話，就算成功進入DOS開啟spfdisk，好像讀不到（汗）

如果XP光碟丟進去的格式化就OK的話，我就不用再到處轉了^^|||
其實是已經弄了很多天，我的稿已經嚴重落後到無法再拖了（狂汗）

我也有花幾天時間搜尋爬爬文，但結果實在不理想，
所以又厚著臉皮上來請教，
有人願意指點一二的話，我真的很感謝，謝謝。

不能再編修所以留言改，不是ＩＤＥ界面啦（羞奔）

主機裡中了病毒後，有沒有什麼症狀！？

喵兵您好

說症狀喔，大概就是有一大串廢話的這一篇↓
我的kis6好像被惡意程式弄掛了

剛才試著跑Ultimate Boot CD ，
雖然使用Ultimate Boot CD 確實能夠進入ＤＯＳ叫出ｓｐｆｄｉｓｋ，
但裡面的該程式是英文版我實在不行啊（抱頭）

試著照中文版的印象按一遍，結果，果然用失敗了 囧|||

1.網路上找的到的低階格式化都只是把資料填為1 or 0..並不是真正的低階格式化.
且硬碟在出廠前都已經低階格式化過了.我們並不需要用.只要直接格式化就可以了.
如果怕有病毒殘留請不要用快速格式化..開機區請用 fdisk /mbr 清除.spfdisk也可以
2.用spfdisk重分割硬碟配置也可以..不過windows xp 安裝光碟裡也有一樣的功能..
在安裝過程中就有了.不是比較方便嗎?
3.要找有開機功能跟有附spfdisk的光碟.應該滿多的吧.ㄏㄏ~~

1024BITS您好：

＞網路上找的到的低階格式化都只是把資料填為1 or 0..並不是真正的低階格式化.

咦，是這樣的啊。
網路上找得到的，那麼，意指也包含了該硬碟廠商所提供的低階格式化程式嗎？
。。。呃，不好意思，忍不住好奇心多問了有的沒的（汗）
這題不用理我沒關係　ＸＤ


＞如果怕有病毒殘留請不要用快速格式化
我是習慣用完整格式化＠＠
當時第一次重灌時是使用完整格式化（不過只有格式化系統槽）
接下來是打算三個硬碟全部清空


＞開機區請用 fdisk /mbr 清除.spfdisk也可以

對不起大人，小人資質愚鈍不能明白啊∼∼（羞愧奔）
用系統光碟直接重灌安裝時從來沒看過什麼開機區的　囧
如果是指使用fdisk /mbr /spfdisk的工具的話，
對不起，小的現在也沒法用　囧／

第二點的話，我是記得在哪裡有點問題。。。
喔喔，好像是可以刪割硬碟分割沒錯，但是只有主系統的格式化可以在當時完成，
就是只能先處理系統槽，剩下的都要等重灌後再進磁碟管理工具那裡去作後續動作；
比如格式化成ｆａｔ或ｎｔｆｓ之類的。

好像啦，太久沒割硬碟了，稍晚去試時我會多加留心。

其實會在龜毛不用ＸＰ光碟去弄，主要是有人說過那根本清不乾淨啦。
要是那個直接處理也ＯＫ的話，那我就直接用了 XD

>3.要找有開機功能跟有附spfdisk的光碟.應該滿多的吧.ㄏㄏ~~

不！（用力搖頭）
我一點也不覺得　囧
這裡查找了至少二天啊　<囧>

話說我有拿到Ultimate Boot CD 啦（上指）
不過英文版我完全看不懂操作　囧興

完整格式化加上清空MBR即可有效清除病毒

畢竟病毒必須依附OS,沒有OS蹤跡殘留的硬碟,病毒活不下去.

空機狀態下記憶體經過重開也會清空. 病毒也沒有媒介依附.

我倒是覺得樓主要先找出當初感染的原因以及有效的防治方法,不然重灌還會是您常常要做的事情 :flash:

好多都可以中了以後弄掛防毒軟體的。
主要是看有什麼症狀
搞不好不用格式化就能救回來

像我前一陣子中了那個Viking的變種(中國大陸那邊匿稱「熊貓燒香」，McAFEE VirusScan v8.50i陣亡)
把幾乎大半的執行檔全都給感染了
全部的EXE都變成DOS違法檔(所有看得到的硬碟分區的EXE檔都會去感染，除了系統檔跟特定的檔案外)
只要一執行那些檔案的其中之一
就會把病毒給適放出來
(再接著去感染其它EXE檔)
砍掉它釋放出來的檔案是沒有用的
沒有把那些受感染的檔案全都修正(幾百個，手動砍會砍到死。)
基本上是沒用的。
最後也是找到專殺的工具才治好的。
(半年多，30G的收藏品差點就毀於一旦)

確定都沒得救再用FDISK&Format的這方法。

Raziel 您好

＞完整格式化加上清空MBR即可有效清除病毒

嗯喵＠＠
說到用ｆｄｉｓｋ和ｓｐｆｄｉｓｋ清空ＭＢＲ，
剛才啃食時搜尋了一下，才想到自己又沒法用這些軟體清東西（汗）
這個的話，我大概連中文版都要再查多些資料才能大概知道一點操作，
而英文版的spfdisk小的應該更不可能即刻使用了^^bb


>畢竟病毒必須依附OS,沒有OS蹤跡殘留的硬碟,病毒活不下去.

沒有OS有硬碟（咦）
說到這個，那個，應該是沒有多大關連，不過小的對不懂的東西就會一直放在心裡（汗）
惡意程式發作感染時，分別感染系統槽和我的內接硬碟的第二主分割區，
不知道為什麼我一堆系統登錄檔都在Ｈ槽而不是在Ｃ槽（汗）
然後我當時只有格式化Ｃ槽而已，Ｈ槽只有把抓到的東西砍掉這樣。

＞空機狀態下記憶體經過重開也會清空. 病毒也沒有媒介依附.

啊，意思是不用使用ｓｐｆｄｉｓｋ也能清空ＭＢＲ？
還是我會錯意了？ ^^|||
空機是指把二個系統都刪光光然後在那裡放空（？）嗎


＞我倒是覺得樓主要先找出當初感染的原因以及有效的防治方法,不然重灌還會是您常常要做的事情

謝謝您的提醒，感染原因，在下非常非常地清楚也非常非常地刻骨銘心喔（淚飄）

坦白說一年來沒中過什麼惡意程式，這次一中就好痛啊　囧興

喵兵　：

又在同一晚(凌晨？！)見到你了 XD


＞好多都可以中了以後弄掛防毒軟體的。

咦？這樣啊ＸＤ
那是卡巴保護我太久，都不知民間疾苦了嗎？（誤）

其實我覺得還有一點就是有些惡意程式真的很惡意，最近不是有連ＩＳＯ檔一起掛的嗎？Orz


>主要是看有什麼症狀
>搞不好不用格式化就能救回來

症狀喔...還沒搞清楚就被我砍掉重練了 囧rz|||

呃，等一下喔，話題又繞回這裡來的話，那和我前幾天的那篇好像是差不多的內容，
那...我現在是不是算發了二個類似主題浪費資源啊？=w=|||（狂汗）
呃，真的非常抱歉，我發問的分寸沒拿捏好。

嗯，再把話題繞回來（喂）
那個熊貓燒香，我知道，很有名，它好可怕啊真的　=口=
讓我先為喵兵默哀一秒再為您的小電復生拍拍手！(喂)

＞最後也是找到專殺的工具才治好的。

啊，其實有個問題就在這裡，沒法對症下藥 XD|||

我當時幾乎是ＡＤ掃一下，掃出東西後就直接砍掉並重灌了，
但是之後換回主系統又陸續從二個系統的共用硬碟Ｈ槽掃出東西；
用了一堆掃惡意程式到處砍檔後是沒再掃出東西了，
但據聞對面出品的惡意程式除非用他們自己的東西去掃外有很多不好清，
再加上我當時只顧著砍檔根本沒留意到底中了堆什麼玩意，
比較嚴重的像ｅｘｅ感染變成熊貓拿香這種是很好辨認，
但小玩意像哪裡冒出個什麼奇怪的系統檔之類的我根本也分辨不出來，想想還是整個清掉順便重整算了 :stupefy:

所以才花了這麼多時間慢慢燒資料出來...
......呃，不要告訴我搞不好我燒出來的東西有問題，我會淚奔　囧a

因為這次系統有攤渙掉，一直在想到底有沒有清乾淨也很囧，所以...啊哈啊哈