自助参考解决办法:
关键分析操作:系统启动项管理
基本要求:会使用电脑,能找到卡卡助手“系统启动项管理”的一切卡卡网友
熟练要求:知识程度能一步不漏的做足以下要求的工作
最高级别:能明明白白清清楚知道自己在利用卡卡助手的“系统启动项管理”在干嘛!!
基本步骤一:安装卡卡助手
基本步骤二:找到卡卡助手的“系统启动项管理”
基本步骤三:隐藏微软已签名的项
基本步骤四:隐藏瑞星已签名的项
分析步骤一:选择左边的“登录项”
登录项是病毒最常见的启动方式,如:sysload3.exe\sysload2.exe病毒,在这里可以发现他们的影子。
私人技巧:因为是在注册表的run键值下,对应的位置是c:\windows\system32,所以,一般的软件积都会有些印象,如果没有印象,并且公司名称、描述为空的,非常有病毒/流氓的嫌疑!
PS重点:没有公司名称、描述为空,不认识的文件
分析步骤五:服务项
当你“隐藏微软已签名的项”和“隐藏瑞星已签名的项”一般最多不会超过两三个,比较好分析。(著名的“灰鸽子”曾经非常喜欢这里。)
分析重点:没有公司名称和描述,路径可疑的。
PS:当你在RUN里找不到可疑文件时,不妨到这里的转几圈。
分析步骤六:驱动
这是我到目前为此,仍然无法渗透的一项!希望有网友能共享经验,感激不尽!!
PS:没有公司名称、描述为空,不认识的文件,可以参考一下,但是慎用!!!
分析步骤七:引导执行
勾选“隐藏微软已签名的项”和“隐藏瑞星已签名的项”后,一般该项为空。
假如不为空,则需要严重注意了!!!!
分析步骤八:应用程序劫持项和应用程序初始化动态连接库和已知动态连接库
这些项的数据一般为空。
请在"引导驱动"中找到"dlukx"并删除它,再试!应该就OK了,
