egomoo11 - 2007-11-8 22:43:00
目前状况关键词:木马 病毒 横行 肆虐 下载者 感染型
总之:一旦中了某个病毒后,杀毒软件很难彻底清理删除干净。
结论:手工杀毒是硬道理
是否想过网上病毒救援可以像到医院看病一样,医生看个药方给你,吃了药就可以把病治好呢?(前提是医生的水平要不错哦,要不然,现在很多医院都TMD的垃圾,就知道要米)
其实这个功能已经实现,具体方案就是:SRENG日志--日志分析助手得到修复指令---通用病毒杀灭机导入指令 ---重启完成!!
下面是详细的分析:
扫描SRENG日志目前很多论坛都已经采用,且目前主流反病毒救援论坛回复格式:
1.删除或禁止病毒核心文件,常用工具Icesword,XDelBox,PowerRMV
2.使用各类工具清理修复, 常用工具SREng
这个格式可以说是在未知病毒具体行为的情况下,最高效的手工清理方案,也是SREngLog分析助手采用的报告格式。
注:1.由于很多病毒都有注册表监视功能,若先用修复工具删除服务,自启动等容易清除失败
2.文件删除工具XDelBox因其DOS级文件删除,并支持批量删除,在各大论坛的支持下稳定性得到了很好的提升,为文件删除首选工具。
下面我们再来看下病毒救援回复帖子中的截图:
具体可见两专家的:
百度反病毒专家崔衍渠回复格式
病毒样本分析先锋清新阳光
当然还有卡卡猫叔的置顶帖:SRENG日志、XDELBOX与难缠病毒的处置
经常分析SRENG日志的各版主和高手们想必已经熟悉 SRENG日志分析助手的功能了吧,最新版发布链接
在分析助手的最后一个分页面有一个通用病毒杀灭机修复脚本配置的界面
最后得到的修复指令文件分析:
现在再来看看加载修复指令的通用病毒杀灭机
更进一步了解通用病毒杀灭机请参考原1.0正式版发布链接http://hi.baidu.com/egomoo/blog/item/92efd703edf60cee08fa93d8.html
通用病毒杀灭机下载地址。http://www.dodudou.com/down/
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
卡卡发个帖子累啊
总之:一旦中了某个病毒后,杀毒软件很难彻底清理删除干净。
结论:手工杀毒是硬道理
是否想过网上病毒救援可以像到医院看病一样,医生看个药方给你,吃了药就可以把病治好呢?(前提是医生的水平要不错哦,要不然,现在很多医院都TMD的垃圾,就知道要米)
其实这个功能已经实现,具体方案就是:SRENG日志--日志分析助手得到修复指令---通用病毒杀灭机导入指令 ---重启完成!!
下面是详细的分析:
扫描SRENG日志目前很多论坛都已经采用,且目前主流反病毒救援论坛回复格式:
1.删除或禁止病毒核心文件,常用工具Icesword,XDelBox,PowerRMV
2.使用各类工具清理修复, 常用工具SREng
这个格式可以说是在未知病毒具体行为的情况下,最高效的手工清理方案,也是SREngLog分析助手采用的报告格式。
注:1.由于很多病毒都有注册表监视功能,若先用修复工具删除服务,自启动等容易清除失败
2.文件删除工具XDelBox因其DOS级文件删除,并支持批量删除,在各大论坛的支持下稳定性得到了很好的提升,为文件删除首选工具。
下面我们再来看下病毒救援回复帖子中的截图:
具体可见两专家的:
百度反病毒专家崔衍渠回复格式
病毒样本分析先锋清新阳光
当然还有卡卡猫叔的置顶帖:SRENG日志、XDELBOX与难缠病毒的处置
经常分析SRENG日志的各版主和高手们想必已经熟悉 SRENG日志分析助手的功能了吧,最新版发布链接
在分析助手的最后一个分页面有一个通用病毒杀灭机修复脚本配置的界面
最后得到的修复指令文件分析:
现在再来看看加载修复指令的通用病毒杀灭机
更进一步了解通用病毒杀灭机请参考原1.0正式版发布链接http://hi.baidu.com/egomoo/blog/item/92efd703edf60cee08fa93d8.html
通用病毒杀灭机下载地址。http://www.dodudou.com/down/
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
卡卡发个帖子累啊
好象SRENG日志分析助手 就 草莽书生 写过