77年航空港 电影:自己动手删除时常来袭的 木马、病毒!
来源:百度文库 编辑:偶看新闻 时间:2024/04/28 17:52:41
我中了一个小破木马,开了个鬼端口。于是我开始自己手动删除,我一般不用杀毒软件,那些软件都是哄人的,比如一个简简单单的happy time都不能很好的清除!最后还是要靠我自己来~
我建议有能力的话,时刻注意系统的变化,奇怪端口、可疑进程等等。
现在的病毒都不象以前那样对系统数据破坏很严重,也好发现的多, 所以尽量自己杀毒,杀毒(较简单的病毒、木马)大致要分几步: 1. 检查注册表中RUN、RUNSERVEICE等几项,先备份,记下可以启动项的地址,再将可疑的删除。 2. 删除上述可疑键在硬盘中的执行文件。 3. 一般这种文件都在WINNT,SYSTEM,SYSTEM32这样的文件夹下,他们一般不会单独存在,很可能是有某个母文件复制过来的,检查C、D、E等盘下有没有可疑的.exe,.com或.bat文件,有则删除之。 4. 检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main和中的几项(如Local Page),如果被修改了,改回来就可以。 5. 检查HKEY_CLASSES_ROOT\exefile\shell\open\command和HKEY_CLASSES_ROOT\txtfile\shell\open\command等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来。很多病毒就是通过修改.txt,.exe等的默认打开程序进行病毒“长生不老,永杀不尽”的。 6. 如果有可能,对病毒的母文件进行反汇编,比如我上次中的那个病毒,通过用IDA反汇编,发现它还偷窃系统密码并建立%systemroot%\system\mapis32a.dll文件把密码送到一个邮箱中,由于我用的是W2K,所以它当然没有得手。 至此,病毒完全删除!
我建议有能力的话,时刻注意系统的变化,奇怪端口、可疑进程等等。
现在的病毒都不象以前那样对系统数据破坏很严重,也好发现的多, 所以尽量自己杀毒,杀毒(较简单的病毒、木马)大致要分几步: 1. 检查注册表中RUN、RUNSERVEICE等几项,先备份,记下可以启动项的地址,再将可疑的删除。 2. 删除上述可疑键在硬盘中的执行文件。 3. 一般这种文件都在WINNT,SYSTEM,SYSTEM32这样的文件夹下,他们一般不会单独存在,很可能是有某个母文件复制过来的,检查C、D、E等盘下有没有可疑的.exe,.com或.bat文件,有则删除之。 4. 检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main和中的几项(如Local Page),如果被修改了,改回来就可以。 5. 检查HKEY_CLASSES_ROOT\exefile\shell\open\command和HKEY_CLASSES_ROOT\txtfile\shell\open\command等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来。很多病毒就是通过修改.txt,.exe等的默认打开程序进行病毒“长生不老,永杀不尽”的。 6. 如果有可能,对病毒的母文件进行反汇编,比如我上次中的那个病毒,通过用IDA反汇编,发现它还偷窃系统密码并建立%systemroot%\system\mapis32a.dll文件把密码送到一个邮箱中,由于我用的是W2K,所以它当然没有得手。 至此,病毒完全删除!
木马杀客查到的病毒无法删除怎么办呀???
PWSteal.Lemir是什么病毒,时常出现,不能删除
我的电脑出现一个病毒是个游戏木马盗号的病毒,该怎样删除?
隔离的木马和病毒可以删除吗?为什么它不直接转为删除啦?
无法删除VipTray(病毒/木马)!!!!
我的电脑被毒波来袭
韩流来袭的伴奏
如果是木马盗的。。那删除、病毒了还可以拿回QQ吗?
如何修复因病毒和木马而删除的系统文件.
请问对于病毒或木马的查杀隔离删除有何区别
木马克星里的病毒.怎么删除?高手帮下
木马杀客查出来的病毒怎么删除不了啊??
ewido 杀木马中,可以删除推荐隔离的病毒吗?
木马与病毒的区别?
病毒与木马的区别
木马与病毒的区别
木马和病毒的关系
木马与病毒的关系?
病毒和木马的区别
木马和病毒的区别!?
关于病毒,木马的问题
我家的电脑在上网时常常感染病毒怎么办?
关于删除木马的问题
什么是"代理木马"变种KQ病毒,怎样删除?