檢視次數:
收集系統資訊
掃瞄受感染的電腦
清除 Rootkit 感染
清除 ZBot 或 Cryptolocker 感染
收集 Ransomware 樣本
收集特定檔案及系統資訊
  1. 請依照您的系統類型下載 Anti-Threat Toolkit 工具:
  2. 閱讀授權合約並點選 " I Accept ",將開始下載。
    License Agreement
  3. 將檔案另存於 "桌面" 上,以便後續使用。
  4. 將 Anti-Threat Toolkit 工具 複製到可能受感染的電腦上。
  5. 複製完成後,請對 Anti-Threat Toolkit 工具點選滑鼠右鍵 "以系統管理員身分執行"
    ATTK Collector

     

  6. 若出現使用者帳戶控制的通知視窗,請點選 "是",將會出現下列畫面。
    CMD screen 
  7. 分析完成後,將會跳出瀏覽器視窗,請點選 "Proceed" 將工具收集的資訊傳送至趨勢科技技術服務中心。您將會收到一個 ID 號碼,請將此 ID 號碼記錄下來並提供給技術服務人員。
    Smart Protection Network (SPN) ID

     

  8. 執行趨勢科技 Anti-Threat Toolkit 工具後,將會產生相同名稱的資料夾。進入 "Trend Micro Anti-Threat Toolkit 資料夾" 並找到  "Output"。您將會找到一個以執行時間與電腦 GUID 命名的壓縮檔(zip)。
    Time stamp and GUID

  9. 請將檔案保留並與 趨勢科技技術支援中心 聯繫。
掃瞄受感染的電腦
  1. 下載 Anti-Threat Toolkit 工具:
  2. 閱讀授權合約並點選 " I Accept ",將開始下載。
  3. 將檔案另存於 "桌面" 上,以便後續使用。
  4. 將 Anti-Threat Toolkit 工具複製到可能受感染的電腦上。
  5. 複製完成後,請對 Anti-Threat Toolkit 工具點選滑鼠右鍵 "以系統管理員身分執行"
  6. 若出現使用者帳戶控制的通知視窗,請點選 "是"
  7. 點選 "Scan Now"
    Click Scan Now

    Anti-Threat Toolkit 會掃瞄您的電腦,並將偵測到的安全威脅列為清單,因此會花上一段時間。
    Fix Problems
  8. 出現掃瞄結果,請點選 "Fix Now" 來清理受感染的電腦。
  9. 清理完成後,請點選 "Close" 關閉 Anti-Threat Toolkit 。
  10. 點選 "Proceed" 將相關資訊傳送至趨勢科技技術支援中心。
    Proceed 
  11. 執行趨勢科技 Anti-Threat Toolkit 工具後,將會產生相同名稱的資料夾。進入 "Trend Micro Anti-Threat Toolkit 資料夾" 並找到  "Output"。您將會找到一個以執行時間與電腦 GUID 命名的壓縮檔(zip)。
    Time Stamp and GUID

  12. 請將檔案保留並與 趨勢科技技術支援中心 聯繫。
使用 Anti-Threat Toolkit with Clean Boot 清除 MBR, CIDOX/ RODNIX 或 Rootkit 感染
  1. 請依照您的系統類型下載 Anti-Threat Toolkit 工具:
  2. 閱讀授權合約並點選 " I Accept ",將開始下載。
  3. 下載完成後,請直接執行工具。
  4. 點選 "Scan Now" 開始掃瞄電腦中的安全威脅。
    Scan Now

     

  5. 掃瞄完成後將列出電腦中發現的安全威脅,請點選 "Fix Now" 清除受感染的檔案。
    Fix Now

     

    在移除某些特定類型的惡意程式時會需要使用到 “Clean Boot” 這個工具,此時選單中將出現 Clean Boot 的選項(如下圖),請直接點選繼續。
    clean boot

     

  6. 點選 "OK" 以確認進行安裝 Clean Boot。
    remove threats

     

  7. 點選 "OK" 以重新啓動電腦。
    restart computer

     

  8. 待電腦重新啓動後,於開機選項中可以看到 "Clean Boot" 的選項,請選擇它,然後按下 "ENTER"
    Clean Boot Manager

     

    接下來的畫面,Trend Micro Clean Boot 會自動進行初始化。
    Trend Micro Clean Boot

     

    一旦初始化完成,將自動開始執行快速掃瞄。
    Rescue Disk

     

  9. 待掃瞄完成後,您必須重新啓動電腦。此時請於開機選單中選擇您的 Windows 作業系統。
    Windows Boot Manager

     

  10. 開機完成後,ATTK 將會自動執行並顯示掃瞄結果。
    Threats List

     

使用 ATTK 清除 ZBot 或 Cryptolocker 感染
  1. 請依照您的系統類型下載 Anti-Threat Toolkit 工具:
  2. 閱讀授權合約並點選 " I Accept ",將開始下載。
  3. 將檔案另存於 "桌面" 上,以便後續使用。
  4. 對工具點選滑鼠右鍵 "以系統管理員身分執行"
  5. 若出現使用者帳戶控制的通知視窗,請點選 "是"
  6. 點選 "Scan Now"
    Click Scan Now

  7.  Anti-Threat Toolkit 會掃瞄您的電腦,並將偵測到的安全威脅列為清單,因此會花上一段時間。

    Fix Problems

  8. 出現掃瞄結果,請點選 "Fix Now" 來清理受感染的電腦。

  9. 清理完成後,請點選 "Close" 關閉 Anti-Threat Toolkit 。
收集 ransomware 樣本與系統資訊
  1. 請依照您的系統類型下載 Anti-Threat Toolkit 工具:
  2. 閱讀授權合約並點選 " I Accept ",將開始下載。
    License Agreement

     

  3. 將檔案另存於 "桌面" 上,以便後續使用。
  4. 對 Anti-Threat Toolkit 工具點選滑鼠右鍵 "以系統管理員身分執行"
    ATTK Collector
  5. 若出現使用者帳戶控制的通知視窗,請點選 "是",將會出現下列畫面。
    CMD screen

     

  6. 分析完成後,將會跳出瀏覽器視窗,請點選 "Proceed" 將工具收集的資訊傳送至趨勢科技技術服務中心。您將會收到一個 ID 號碼,請將此 ID 號碼記錄下來並提供給技術服務人員。
    Smart Protection Network (SPN) ID

     

  7. 執行趨勢科技 Anti-Threat Toolkit 工具後,將會產生相同名稱的資料夾。進入 "Trend Micro Anti-Threat Toolkit 資料夾" 並找到  "Output"。您將會找到一個以執行時間與電腦 GUID 命名的壓縮檔(zip)。

    Time stamp and GUID

  8. 請將檔案保留並與 趨勢科技技術支援中心 聯繫。

Keywords: Trend Micro Anti-Threat Toolkit ATTK,analyze virus,clean infection,attk tool,sic,sic tool,system information collector,mbr,clean boot,zbot,atrt,attk with atrt,atrt with cleanboot,ATTK,Anti-Threat Toolkit,清毒工具,掃描,掃毒,rootkit
新增留言