baohe - 2009-1-11 17:34:00
遇到安全性未知但又想使用的程序,用户心里没底。
Tiny提供了一个“跟踪程序运行”功能(track'nreverse)。如果tacking程序运行后,发现该程序是病毒,可以吃“后悔药”----在Tiny的Tralogan中执行Revert Changes,即可将系统恢复到该病毒程序运行前的状态。
但是,被tacking的程序若是一个感染%program files%目录下的.exe文件的病毒(比如:快车图标病毒),则trologan.exe本身也可能会被病毒感染。
遇到这种情形,tacking程序完成后,用户不可直接执行Revert Changes。而应先在Tiny 的C:\Program Files\Tiny Firewall Pro\RevertCache\目录下找回正常的tralogan.exe,运行之。然后再执行Revert Changes,才能达到回滚(将系统恢复到运行病毒程序前的状态)目的。
以下是tralogan.exe被病毒感染前后以及在Tiny 的C:\Program Files\Tiny Firewall Pro\RevertCache\目录下找回正常的tralogan.exe后该程序MD5值的对比(本帖的客观证据)
以此方法处理这个病毒(下图所示):结果满意(该毒感染的程序被杀软认为“只能删除”;但Rever Changes将全部受感染程序恢复正常!)
用户系统信息:Opera/9.63 (Windows NT 5.1; U; Edition IBIS; zh-cn) Presto/2.1.1
Tiny提供了一个“跟踪程序运行”功能(track'nreverse)。如果tacking程序运行后,发现该程序是病毒,可以吃“后悔药”----在Tiny的Tralogan中执行Revert Changes,即可将系统恢复到该病毒程序运行前的状态。
但是,被tacking的程序若是一个感染%program files%目录下的.exe文件的病毒(比如:快车图标病毒),则trologan.exe本身也可能会被病毒感染。
遇到这种情形,tacking程序完成后,用户不可直接执行Revert Changes。而应先在Tiny 的C:\Program Files\Tiny Firewall Pro\RevertCache\目录下找回正常的tralogan.exe,运行之。然后再执行Revert Changes,才能达到回滚(将系统恢复到运行病毒程序前的状态)目的。
以下是tralogan.exe被病毒感染前后以及在Tiny 的C:\Program Files\Tiny Firewall Pro\RevertCache\目录下找回正常的tralogan.exe后该程序MD5值的对比(本帖的客观证据)
以此方法处理这个病毒(下图所示):结果满意(该毒感染的程序被杀软认为“只能删除”;但Rever Changes将全部受感染程序恢复正常!)
用户系统信息:Opera/9.63 (Windows NT 5.1; U; Edition IBIS; zh-cn) Presto/2.1.1