使用趨勢科技 Anti-Threat Toolkit (ATTK) 清除受感染的電腦以及蒐集可疑程式資訊

技術支援
解決方案編號 更新時間
1059565 2013/05/20 08:23 (PST)


對應產品 對應作業系統
OfficeScan - 10.0, 10.5, 10.6, 8.0;Worry-Free Business Security Services - 3.0;Worry-Free Business Security Services for Dell - 3.01;Worry-Free Business Security Standard/Advanced - 6.0, Worry-Free Business Security Standard/Advanced - 7.0, Worry-Free Business Security Standard/Advanced - 8.0;
Windows - 2003 Enterprise, 2003 Enterprise 64-bit, 2003 Server R2, 2003 Small Business Server, 2003 Small Business Server R2, 2003 Standard, 2003 Standard 64-bit, 2003 Web Server 64-bit, 2003 Web Server Edition, 2008 Enterprise 64-bit, 2008 Essential Business Server, 2008 Server R2, 2008 Server R2 with Hyper-V(TM), 2008 Small Business Server, 2008 Standard 64-bit, 7 32-bit, 7 64-bit, Vista 32-bit, Vista 64-bit, XP Home, XP Professional, XP Professional 64-bit, 8 32-bit, 8 64-bit, 2012 Enterprise, 2012 Server Essentials


原文連結
http://esupport.trendmicro.com/solution/en-US/1059565.aspx

問題描述

使用趨勢科技 Anti-Threat Toolkit (ATTK) 清除受感染的電腦以及蒐集可疑程式資訊。

解決方案

您可以使用趨勢科技 Anti-Threat Toolkit (ATTK) 進行全系統掃瞄並產生相關記錄檔,以便進一步提供給趨勢科技技術支援中心分析這些病毒問題。


清除受感染的電腦
  1. 請依照受感染電腦的網路環境,下載合適的 Anti-Threat Toolkit (ATTK):
  2. 閱讀網頁上的授權協議後,點選【I Accept】開始下載工具。
  3. 如果出現儲存或執行的訊息視窗,請點選【儲存】。
  4. 請將工具儲存到桌面上。
  5. 用滑鼠點選兩下儲存到桌面下載的程式 以開始執行。 
    注意:
    (1) 可上網的電腦(32位元)下載的 Anti-Threat Toolkit (ATTK)檔案名稱為:attk_ScanCleanOnline_gui_x86.exe
    (2) 可上網的電腦(64位元)下載的 Anti-Threat Toolkit (ATTK)檔案名稱為:attk_ScanCleanOnline_gui_x64.exe
    (3) 無法上網的電腦(32位元)下載的 Anti-Threat Toolkit (ATTK)檔案名稱為:attk_ScanCleanOffline_gui_x86.exe
    (4) 無法上網的電腦(64位元)下載的 Anti-Threat Toolkit (ATTK)檔案名稱為:attk_ScanCleanOffline_gui_x64.exe
  6. 這時候會出現一個命令提示字元模式的畫面,請不要關閉這個視窗。
  7. 出現TrendMicro AntiThreat Toolkit的視窗,請點選【Scan Now】開始進行掃描。

    掃瞄可能會花費一些時間,工具將會列出掃描電腦時所找到的安全威脅。
  8. 點選【Fix Now】來清除這些安全威脅。
  9. 清除完成後,可以點選右上方【X】結束 AntiThreat Toolkit。
     
  10. 結束後會出現一個網頁視窗,顯示一個暫時ID號碼。
  11. 在工具執行時所產生的同名資料夾(TrendMicro AntiThreat Toolkit)中,找到Output資料夾,裡面會有一個壓縮的記錄檔。
  12. 請將暫時ID號碼和Output裡的壓縮記錄檔一起提供給趨勢科技技術支援中心。


收集可疑檔案和系統資訊
  1. 請依照您的作業系統版本,下載合適的 Anti-Threat Toolkit (ATTK):
  2. 閱讀網頁上的授權協議後,點選【I Accept】開始下載工具。
  3. 如果出現儲存或執行的訊息視窗,請點選【儲存】。
  4. 請將工具儲存到桌面上。
  5. 用滑鼠點選兩下 儲存到桌面下載的程式 以開始執行
    注意:
    (1) 32位元的 Anti-Threat Toolkit (ATTK)檔案名稱為:attk_collector_cli_x86.exe
    (2) 64位元的 Anti-Threat Toolkit (ATTK)檔案名稱為:
    attk_collector_cli_x64.exe

    這時候會出現一個命令提示字元模式的畫面,表示目前在進行系統分析,請不要關閉這個視窗。
  6. 當分析完成,會出現一個網頁視窗,顯示一個暫時ID號碼。
  7. 在工具執行時所產生的同名資料夾(TrendMicro AntiThreat Toolkit)中,找到Output資料夾,裡面會有一個壓縮的記錄檔。
  8. 請將暫時ID號碼和Output裡的壓縮記錄檔一起提供給趨勢科技技術支援中心。


評定這個解決方案
此解決方案是否能解決您的問題?

請提供您的寶貴意見,幫助我們改進這一解決方案。

 
  *注意! 此為諮詢百科收集建議使用, 系統不會提供任何回覆
 

 

透過以下社群網站聯絡我們