MD5:01f461e7fded3749bd70f81d328d6c4d
文件大小:9.6MB
下載地址:
點此
內容物:視頻和說明各一份
之前有做過手工查殺的動畫,有人告知我已經不能連結了,似乎之前給我刪了...
現在再做一個
也順便回覆置頂板友冰劍使用的問題
其實他就跟檔案總管和regedit以及工作管理員很像的
仔細看其實也很容易上手的,如果亂碼問題就用英文版吧
USB毒處理方法有很多種
自己用習慣就好了
------------------------------------------------文本內容-----------------------------------------------------
一.工具專殺
推薦reinfors的EFIX...etc
http://reinfors.googlepages.com/
有先進前輩將已知的病毒給加入這些專殺,可以一鍵ALL IN ONE
網路各種專殺比比皆是...喜歡吃什麼菜就自己夾吧...
但這裡希望盡量別去用治標不治本的東西,尤其是那種會創建一堆無用唯讀文件的專殺...
造成日後的困惱...時間關係不多談
二.手工移除
這方式必須仰類一些系統分析報告,才能得知文件名稱和機碼,這方式有點難度,但是根除效果是最好的
執行regedit
選擇搜尋機碼
找到這些資料,就知道對應的註冊表了
現在我拿KAVO來實驗,樣本我就隨便拿隻
好了病毒已經運行在我的電腦了
來看看系統分析報告
O4 - HKCU..Run: [kava] C:WINDOWSsystem32kavo.exe
這處就是它的啟動項
但是碰到一些IFEO劫持和src鎖死之類東西還是得自己去手動解除...時間關係,這裡不多談
三.工具移除
我們準備icesword
中文版執行有亂碼就自己用英文版的
下面看我演示
四.由隨身碟病毒看手工除毒的思路
原理大致就這樣
1.禁用服務
有些病毒和木馬會使用服務來企圖提升權限
服務的禁用才可以終止一些程式的綁定才可以對他做刪除動作
2.停止進程
這點也是重要的
觀察工作管理員有無異常沒看過的東西而且大量佔用資源
可以比對它的工作路徑
如果是常見系統的名稱請比照MD5
3.刪除機碼
同regedit
刪除機碼後才算是斬草除根
4.清除病毒母體
上述動作完成之後才可以針對一些頑強的母體作查殺
不然也可能會無法對它做出處理動作
5.掃除殘渣
執行一遍ccleaner
以上方式適用各種病毒和木馬處理方法,方法同歸殊途
方法很多,思路不只一種
也歡迎大家討論交流分享
教程結束