mus000
2005-07-09, 03:02 PM
卡巴的遺毒,清除時要加參數
Klstreamremover.exe -r
Klstreamremover.exe -r
【求助】創見隨身碟 Copy 檔案會出現確認『資料串流遺失』訊息?! 頁 : 1
[2]
mus000 2005-07-09, 03:02 PM 卡巴的遺毒,清除時要加參數 Klstreamremover.exe -r ~GG~ 2005-07-09, 08:42 PM 卡巴的遺毒,清除時要加參數 Klstreamremover.exe -r 都已經說了沒安裝過卡巴斯基,Klstreamremover.exe 這軟體也跑過了,換個方向思考好嗎?! 琥珀 2005-07-09, 09:09 PM 變出一個 FAT32 分割區,把 NTFS 分割區的內容移動到 FAT32 分割區,然後移動回來。 chkdsk /f /v <驅動器、裝入點或卷名> 檢查一次。 複製檔案到隨身碟。還是不行的話,隨身碟也改用 NTFS 檔案系統。 ~GG~ 2005-07-09, 10:13 PM 變出一個 FAT32 分割區,把 NTFS 分割區的內容移動到 FAT32 分割區,然後移動回來。 chkdsk /f /v <驅動器、裝入點或卷名> 檢查一次。 複製檔案到隨身碟。還是不行的話,隨身碟也改用 NTFS 檔案系統。 嘿嘿嘿... 小弟最後就是用這招,將檔案搬到 Fat16 再搬回來! PS:系統初始留下的 1GB Fat16 Parttion 是為了方便與純 Dos 交流,沒想到這時卻派上用場! mus000 2005-07-10, 12:49 AM 把檔案移出去,再移回來,的確也是可以解決這類問題。 因為 NTFS 的 ADSs 資訊,只會跟隨在 NTFS 的檔案區裡。 當檔案移出 NTFS 區時,ADSs 資訊就被刪除了。 不管你是 NTFS -> Fat32 NTFS -> Fat16 都是有同樣的效果。ADSs 資訊不會出現在 Fat32 跟 Fat16 上。 之所以以卡巴來稱之,因為 :KAVICHS:$DATA 本身就是卡巴創建的資料, 至於你有沒有用過卡巴? 或許該想想,檔案來源是來自哪裡? msjavx86.exe 並不是原版 xp 該有的檔案。從網路? 還是別人的光碟? 別人的硬碟裡傳來的? 如果不是卡巴創建的 ADSs 檔案,那反而要擔心了,是不是其它不明程式(病毒?)所創建的? 不過目前沒查到有病毒是寫入 :KAVICHS:$DATA 的。 另外,請見諒多囉唆了一點,只是想提醒你 Klstreamremover.exe 程式是指令列的用法。 個人使用以下三行指令,總共清掉三個分割區裡被卡巴寫入的兩萬多筆 :KAVICHS:$DATA 資料。光是看視窗在列出一堆檔案列表就跑了好久。 Klstreamremover.exe -r c:\ Klstreamremover.exe -r d:\ Klstreamremover.exe -r e:\ 同樣是感受過 :KAVICHS:$DATA 帶來的不便,所以才多囉唆了一下。 如果以上資訊對您沒用,您就看過就忘吧。 PS: 提醒一下有再用卡巴的人,千萬別執行 Klstreamremover.exe,否則可能會造成卡巴不正常。 chrisdar 2006-08-11, 03:18 PM download: http://www.sysinternals.com/Utilities/Streams.html command: FOR %%i IN (C D E H I K) DO streams -s -d %%i:\ this (C D E H I K) is diskname which you want to scan it. help: Streams v1.53 - Enumerate alternate NTFS data streams Copyright (C) 1999-2005 Mark Russinovich Sysinternals - www.sysinternals.com usage: streams [-s] [-d] <file or directory> -s Recurse subdirectories -d Delete streams ref: http://en.wikipedia.org/wiki/Alternate_Data_Streams wumins 2006-08-13, 10:40 AM 請問卡巴斯新版第6版是否還有使用這個技術呢?聽說這個技術會讓偵測rootkit軟體誤認為rootkit物件 awen198456 2006-12-06, 10:55 PM 把檔案移出去,再移回來,的確也是可以解決這類問題。 因為 NTFS 的 ADSs 資訊,只會跟隨在 NTFS 的檔案區裡。 當檔案移出 NTFS 區時,ADSs 資訊就被刪除了。 不管你是 NTFS -> Fat32 NTFS -> Fat16 都是有同樣的效果。ADSs 資訊不會出現在 Fat32 跟 Fat16 上。 之所以以卡巴來稱之,因為 :KAVICHS:$DATA 本身就是卡巴創建的資料, 至於你有沒有用過卡巴? 或許該想想,檔案來源是來自哪裡? msjavx86.exe 並不是原版 xp 該有的檔案。從網路? 還是別人的光碟? 別人的硬碟裡傳來的? 如果不是卡巴創建的 ADSs 檔案,那反而要擔心了,是不是其它不明程式(病毒?)所創建的? 不過目前沒查到有病毒是寫入 :KAVICHS:$DATA 的。 另外,請見諒多囉唆了一點,只是想提醒你 Klstreamremover.exe 程式是指令列的用法。 個人使用以下三行指令,總共清掉三個分割區裡被卡巴寫入的兩萬多筆 :KAVICHS:$DATA 資料。光是看視窗在列出一堆檔案列表就跑了好久。 Klstreamremover.exe -r c:\ Klstreamremover.exe -r d:\ Klstreamremover.exe -r e:\ 同樣是感受過 :KAVICHS:$DATA 帶來的不便,所以才多囉唆了一下。 如果以上資訊對您沒用,您就看過就忘吧。 PS: 提醒一下有再用卡巴的人,千萬別執行 Klstreamremover.exe,否則可能會造成卡巴不正常。 請問要打 Klstreamremover.exe -r c:\ Klstreamremover.exe -r d:\ Klstreamremover.exe -r e:\ 這3個指令錢要先開啟什麼程式阿? 我有下底下chrisdar大大提供的streams.exe 可是我執行後只出現不到一秒就消失了... 謝謝! awen198456 2006-12-10, 12:44 AM 自己推一下... 希望有大大可以指導一下^^ 謝謝! |