| 引用: |
【友好人士的贴子】请问版主:用IceSword杀毒时是先清理注册表再删除文件还是先删除文件再清理注册表?
........................... |
视具体木马/病毒而定。
无一定之规。
一般是:先结束木马/病毒进程(否则你没法删除木马/病毒文件)。有进程监控的木马,须先禁止进程创建,再结束进程。
接下来:
对于那些有进程插入的木马,还要结束被插进程。
如果是winlogon等关键进程被插,则不能结束。遇到这种情况,可以用SSM或PG等工具,通过恰当设置禁止/拦截木马插入并禁止木马的.exe运行。重启系统后,再考虑删除文件,最后清理注册表。
当然,如果像“灰鸽子”这类插入多个系统进程的木马,可以利用其无注册表监控功能的缺陷,先删除注册表项,之后重启系统。最后再删除其文件。
总之,查杀策略要灵活。
