作者 主題: [Windows]當安全模式不再安全?  (閱讀 4319 次)

0 會員 與 1 訪客 正在閱讀本文。

darkranger

  • 榮譽學長
  • 俺是博士!
  • *****
  • 文章數: 1370
    • 檢視個人資料
    • http://darkranger.no-ip.org
[Windows]當安全模式不再安全?
« 於: 2009-02-21 04:35 »
會有此標題是因為
最近的兩個維修經驗讓我慎重考慮把「進入安全模式」這個步驟從我的病毒處理流程中剃除
或者....至少不會冒然的使用安全模式
這兩個經驗一個是進了安全模式便重新啟動、另一個則是跑出BSOD
而兩者的一般啟動模式則至少都可以順利進入系統

從這些處理經驗當中可被理解的事實是:病毒有能力破壞 Windows 的安全模式、或者使安全模式不正常
至於更麻煩的可能狀況則是:按系統結構來看,病毒確實有可能安插「只有在安全模式下才會被執行的程序或檔案」
許多木馬、病毒在設計上都會試圖不影響使用者的日常操作,好讓使用者無法察覺,但有可能針對安全模式植入破壞性的程序(偽造的驅動程式,諸如此類)
當使用者打算處理中毒狀況時,來個「玉石俱焚」
那麼,這時候進入安全模式就有點風險了

既然如此
如果系統的一般模式堪用的話(比方說那些惡意程序還沒把系統資源吃垮、或者有辦法先關掉,讓系統處於離線狀態也可以暫時避免惡意的連線程序)
我建議就先用一般模式處理,處理砍不掉的檔案並不是非得安全模式不可
有 unlocker 之類的工具可以處理、或者利用進階的程序檢視工具找出佔用該檔案的程序並關閉
如果系統的一般模式不堪使用的話
我建議如果環境許可,請優先將硬碟移到其它可用的系統做掃毒(儘管這樣沒有辦法處理登錄檔的問題)

如果已經決定要進安全模式處理了
一個提醒是請用「F8」切安全模式
避免使用 msconfig 去添加 /safeboot 參數
如果安全模式被破壞了,/safeboot 會讓你連一般模式也進不去(因為它還是會進安全模式)