大将风度 - 2010-2-7 16:58:00
这个的话,有时候一些小问题犯不着用上SREng,而且对于一些隐藏得比较深的病毒,不完全熟悉系统和SREng的用户,也未必能把木马抓出来,反正我就说说我的思路吧!
我一般都是用Wsyscheck的多,比较顺手吧!
对于一些广告,思路一般有几种:
1、DNS劫持,一般是ISP弄的鬼,这个换个DNS就可以了
2、插件,这个的话,IE自带有一个插件管理的东东,IE选项——程序——管理加载项那里,大家可以看看有没有可以的项目,如果实在看不出,没有什么,打开IE,然后用Wsyscheck,看看IE进程内注入有什么模块,特别注意可疑模块!如果有的话,可以在管理加载项那里找到相关项目,禁用即可!
3、网页弹出,这个找个比较好的防弹窗软件吧!
4、开机广告,开始——运行,输入msconfig,看看有没有什么可疑的启动项和服务项,如果不熟悉系统的朋友,可以用第三方启动项管理工具来弄下!
5、篡改首页类,大家可以先在IE选项中改改,不行看看注册表,还有一种情况,右键看看IE属性,如果是IE的快捷方式,把目标那里,除"C:\Program Files\Internet Explorer\iexplore.exe"后面的东西(一般是个网址),删除掉,应用即可!
对于广告就这么多了,下面是反病毒:
1、插线程,用Wsyscheck检查可疑线程,然后结束,再检查管理启动项和文件,删之即可!
2、双进程病毒,也就是有守护进程的病毒的话,可以同时结束两个进程,如果搞不定,可以先记录下相关文件,然后到安全模式搞定,如果安全模式都搞不定,上PE吧!
3、木马群,这个来说,最好用SREng比较效率一些!
其他的病毒类型,基本一致,大概清除以后,可以配合杀毒软件查杀。
至于我想大家都应该有U盘吧?如果弄电脑没有U盘,的确是个笑话了,呵呵!没有快去买个吧!很便宜的类!
反正我的U盘(2G)配置如下:
1.PE 3.0(网上下的,不过我用软碟通写的时候,说的是Vista扇区,估计是改的吧!应该不是纯的PE3.0)
2.Wsyscheck( 查毒用)
3.狙剑 (这个和Wsyscheck相似,但有主防功能,有时候也会派上一些用处)
4.IceSword(这个也就是大名鼎鼎的冰刃!嘿嘿,狙剑和Wsyscheck搞不定就靠它了!)
5.SREng(这个不用多说,嘿嘿)
6.SREng日志分析助手(不用说了吧?)
7.费尔强力清除助手(这个清除一些顽固文件用,而且可以抑制文件再生)
8.XDelBox1.8(和上面一个性质,只不过这个是DOS级的东东,比上面那个NB)
9.procexp(这个是一款骨灰级的任务管理器,你自己说你要不要吧?)
10.autoruns(方便管理系统项目)
还有一些清理和修复的小工具,这个不用多说了!大家可以看置顶帖子!
另外还有一样东西必须有!那就是GHOST系统的镜像!
这个大家最好拉上,有时很方便的!
那大家问,没GHOST怎么办?一般来说,修改版的PE下是带有GHOST的,大家可以登陆PE下操作,图像化界面操作不是更好吗?O(∩_∩)O
就写这么多了,欢迎大家指点不足哈!
PS:补充下,还有一点,大家可以带个移动版的杀软,这个随便大家,反正度度买U盘的时候送有江民移动版,还算可以!当然,大家也可以去找其他的,超级巡警杀马也不错,大家也可以用用!嘿嘿
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 618; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727)
夲號ヱ被ジ盜 - 2010-2-7 17:07:00
CA HIPS+ IS+军刺+Rku+Process+Kaspersky Virus Removal Tool[Free]+SrengLdr+PE盘+Windows 启动修复盘
大将风度 - 2010-2-7 17:11:00
嘿嘿~被盗!别弄这么高级哈!我差点也晕了!:kaka11:
ty88 - 2010-2-7 17:48:00
PS提醒文章中一处错误
插入线程不等于插入模块
插线程,这个现在比较少了,Wsyscheck可疑的注入进程模块
© 2000 - 2024 Rising Corp. Ltd.