瞭解如何使用趨勢科技Anti-Threat Toolkit(ATTK)進行全系統掃瞄並產生相關記錄檔並清除以下感染:
- 一般惡意軟體感染
- 主開機記錄感染
- CIDOX / ROVNIX 感染
- Rootkit 感染
- Zbot 感染
- Cryptolocker 感染
Expand All
如何使用Anti-Threat Toolkit(ATTK)收集可疑文件,勒索軟體樣本和系統信息
要收集可疑文件,勒索軟件樣本和系統信息,請執行以下操作:
-
點擊下面的系統版本,下載Anti-Threat Toolkit(ATTK):
適用於32位元系統的 Anti-Threat Toolkit(ATTK)
適用於64位元系統的 Anti-Threat Toolkit(ATTK)
瞭解您所使用的系統類型,請參考以下的鏈接。
如何確定Windows系統是32位元還是64位元 - 閱讀網頁上的授權協議後,點選 I Accept 開始下載工具。
- 登錄可能被惡意軟體感染的電腦。將“Anti-Threat Toolkit(ATTK)”複製到受感染的電腦中。
- 複製Anti-Threat Toolkit(ATTK)後,右鍵此工具,以管理員身份執行。
- 當出現“使用者帳戶控制”窗口時,請點擊 是 。
出現命令提示字元模式的畫面,以顯示系統分析進度。
分析完成後,將出現一個瀏覽器視窗 - 點擊 Proceed 將收集到的相關資料發送給趨勢科技技術團隊。您將收到一個暫時ID號,您可以在與趨勢科技技術團隊聯繫時使用。
趨勢科技Anti-Threat Toolkit(ATTK)文件夾將顯示在您使用該工具的同一文件夾中。 - 到 趨勢科技Anti-Threat Toolkit(ATTK)文件夾>輸出。
您會找到一個.ZIP文件,其文件名包含時間和GUID。 - 請執行以下任一操作:
- 如果您現有案件紀錄,請將.ZIP文件的副本以及暫時ID號發送給協助您處理案件的工程師。
- 如果您沒有案件紀錄,請將.ZIP文件發送給我們的 技術團隊 進行分析。
如何使用Anti-Threat Toolkit(ATTK)來清理受感染的電腦
要清理受感染的電腦,請執行以下操作:
- 下載Anti-Threat Toolkit(ATTK):
有網路連接的電腦
沒有網路連接的電腦
要了解您所使用的操作系統類型,請參見下面的鏈接。
如何確定計算機運行的是Windows操作系統的32位版本還是64位版本 - 閱讀趨勢科技許可協議。點擊 I Accept ,將開始下載。
- 登錄到被惡意軟體感染的電腦。將“Anti-Threat Toolkit(ATTK)”複製到受感染的電腦中。
- 複製Anti-Threat Toolkit(ATTK)後,右鍵點擊該工具,然後點擊 以管理員身份執行 。
- 當出現 “用戶帳戶控制” 窗口時,請點擊 Yes
- 出現趨勢科技Anti-Threat Toolkit(ATTK)視窗時,請點擊 Scan Now 。
掃描可能需要一些時間。該工具將掃描您的電腦並列出已發現的威脅。 - 該工具會顯示掃描摘要。請點擊 立即修復 以清理電腦。
- 清潔電腦後,點擊 Close 將會關閉 “Anti-Threat Toolkit(ATTK)”
- 點擊 Proceed 將收集到的工具訊息發送給趨勢科技技術團隊。
您將收到一個臨時ID,您可以在與趨勢科技技術團隊聯繫時提供出來,並且 趨勢科技Anti-Threat Toolkit(ATTK)文件夾將顯示該工具的同一文件夾中。 - 轉到 趨勢科技Anti-Threat Toolkit(ATTK) 文件夾>輸出。
您將找到一個.ZIP文件,該文件名包含時間戳和GUID。 - 如果在清理電腦後仍需要幫助,請執行以下任一操作:
- 如果您現有案件紀錄,請將.ZIP文件的副本以及暫時ID號發送給協助您處理案件的工程師。
- 如果您沒有案件紀錄,請將.ZIP文件發送給我們的 技術團隊 進行分析。