此處介紹如何執行EFix並一些執行中間須注意的地方
首先請先至下載處下載EFix
一般來說建議將檔案下載到桌面之後在執行,如非有特殊必要。
下載後建議檢查一下檔案大小 ( 下載頁面有提供檔案資訊 )
如不正確請重新下載,並盡量避免使用續傳軟體
執行之前 建議先行將防毒軟體防護暫停,尤其是卡巴斯基 此舉為避免防毒軟體和EFix衝突導致系統崩潰。 (註1)
另外如果您使用者帳戶有受到限制時 ( 有規劃的公司電腦一定都有使用者限制 ),請先行將該帳戶權限提升之後在以該帳戶身份執行,嚴禁在A帳戶下已B帳戶身份執行如下圖:那樣執行只是在清其他的使用者帳戶而已並沒有用處。
下載至桌面後執行會出現如下圖:
如要執行請按下確定後大約等幾秒鐘會出現如下圖:
此確認視窗為免責聲明,雖然我已經在很多台電腦上面測試皆很正常 ( 有中毒的沒中毒的都有測過,包含虛擬機和本人所任職公司的所有電腦約20台以及伺服器 ) ,但並沒有辦法保證所有的電腦執行皆不會有意外狀況發生 (可能病毒干擾,防毒干擾,系統特殊程度太高) ,所以如果覺得執行很危險則可以按下否,按下否之後會出現如下圖:
此時即可依照該提示指示將EFix作業資料夾刪除即可,此時不會動到您電腦任何設定
如您確定要執行時則請按下是的視窗,此時就開始正式動作
如果EFix有偵測到有要刪除的檔案在您系統內時,會顯示出來在藍色視窗內如下圖:
除部分用來修復的登錄值以外,其他刪除任何登錄值和檔案皆會顯示在此視窗內 (註2)
當他清除程序完畢之後會開始下一個分析系統的程序,會將視窗內容清空並顯示如下圖:
此時工作列會暫時回復,但可以發現時間格式有所變動,此時請依照視窗指示盡可能不要使用電腦,並且不要將此視窗關閉避免造成時間格式跑掉 (註3) (註4)
在執行完畢之後會跳出確認視窗如下圖:
按下確定之後即完成所有EFix執行的動作,此時在桌面上會產生一個案名稱為log的文字檔案,該檔案為系統掃描分析以及EFix刪除了什麼檔案和登錄值的報告
該檔案內容如下圖:
該檔案最上面會顯示部分系統資訊以及刪除的檔案登錄值清單
下方則會列出部分惡意程式常用的啟動登錄值提供給有經驗的人員參考。
註 1:目前測試可開啟防護並執行EFix不會有問題的為 -
NOD32 2.5-2.7版
Antivir系列 (中啟發,其餘為預設值)
測試過執行有很高的機率出狀況的為 -
KAV KIS全系列
至於如何關閉防毒程式防護請至各防毒廠商網站查詢。
註 2:上面提到的修復登錄值不會顯示,當執行完畢之後如果想知道那無差別修復的登錄值位置,可以至:\EF資料夾內的dat資料夾中,有一個叫做hiden.dat的檔案,將此檔案用記事本開啟即可知道有哪些東西是無差別修復 (該檔案為登錄檔,所以使用格式為登錄檔匯入匯出格式)
註 3:此處如果執行實在很久 (超過 20 分鐘以上)時,關閉沒有關係,但關閉後
請至控制台 -> 日期、時間、語言和區域選項中將時間格式調整成您要的格式。
也因為會暫時修改格式所以請盡量不要關閉主程式.
註 4:如果執行完之後發現時間格式沒有成功還原的話,就請至控制台 -> 日期、時間、語言和區域選項 -> 地區及語言選項 -> 將標準及格式的那一攔選項記下來,然後將選項先改掉隨便一個選項後套用,套用完後再改回去即可。