瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 菜鸟中毒不用慌,教你轻松手动杀毒

12   1  /  2  页   跳转

[原创] 菜鸟中毒不用慌,教你轻松手动杀毒

收藏
本主题由 大版主 酷卡 于 2009-2-4 10:00:41 执行 移动主题 操作
ASkill
头像
健康舞勺狮
  • 帖子:278
  • 注册: 2008-12-24
  • 来自:
发表于: 2009-01-17 00:23 | 只看楼主 短消息 资料
字号: 1楼

菜鸟中毒不用慌,教你轻松手动杀毒

文前说明:  本文致力于给一般的电脑用户在中毒求助时介绍一个最简单高效、容易操作的手动查杀
                    非感染型病毒的通用方案,
                    受限于个人能力和各种条件本文肯定有不足之处,欢迎各位看客调试反馈,以便完善方案。
                   
                    版权没有,欢迎转载 。在转载时请保留原帖地址以便有需要的人能得到及时帮助。
                    原帖出处: http://bbs.ikaka.com/showtopic-8588921.aspx
                    如果图片不能完全展示,请你刷新一下网页或直接点击目标图片来查看




一.使用syscheck关闭多余程序  (请先手工关闭QQ 迅雷之类常用工具和数据文件)

点击下载 syscheck
下载后解压运行mySYSCHECK.com构建安全环境

如果你的电脑中毒很深,你可以选快速净化按钮(如果你选取此项请务必查看软件右上角的使用帮助中对快速净化的说明,不建议电脑知识薄弱的人选快速净化按钮)







二 .使用sreng来对系统进行扫描


  点击下载 System Repair Engineer  (sreng)   

解压后运行 mySREngLdr.com  按下图操作来进行扫描




扫描中。。。。





 


扫描结束后  点击保存报告  并把生成的SREngLOG.log 在你的帖子中以附件形式上传到论坛





三.使用“通用病毒杀灭机”杀毒    (vista系统请看3楼)

    等技术人员分析完你的报告后,把给你的杀毒指令文件(del.dat)下载下来 导入“通用病毒杀灭机”(压缩包里的mybox.com)进行杀毒。

        点击下载通用病毒杀灭机

注意: 使用杀灭机请先手动更改系统时间为2007年12月20日,或点此下载软件自动设置 系统时间为2007-12-20. 更改好时间后再按下图进行操作!





  导入指令文件后点击执行,软件将重启系统进入dos下杀毒




重启后,进入系统菜单时,袖手旁观即可




  至此,病毒主体应该被清理掉,你可以将系统时间更改为正常状态

  建议你再用下面一些工具对系统做检测

点击下面链接下载清理系统临时文件的工具 (clear tem.bat)
http://bbs.ikaka.com/attachment.aspx?attachmentid=480362


下载windows清理助手清理恶意软件
http://www.arswp.com/download/arswp2/arswp2.zip

金山系统急救箱
http://www.duba.net/zhuansha/263.shtml



下载dr.web的绿色版cureit来对系统进行清理
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

并更新您所使用的杀毒软件的病毒库再对全盘进行查杀

很多时候如果中了很深的毒,重装系统(克隆法)往往是一个最好的办法,简单快速,严重推荐:)














附件附件:

下载次数:425
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-18 2:39:36
描述:rar

附件附件:

文件名:sreng2.zip
下载次数:345
文件类型:application/x-zip-compressed
文件大小:
上传时间:2009-1-18 2:39:36
描述:zip

附件附件:

下载次数:370
文件类型:application/octet-stream
文件大小:
上传时间:2009-2-1 23:23:38
描述:rar

最后编辑ASkill 最后编辑于 2009-02-07 15:20:09
分享到:
gototop
 
ASkill
头像
健康舞勺狮
  • 帖子:278
  • 注册: 2008-12-24
  • 来自:
发表于: 2009-01-18 13:23 | 只看楼主 短消息 资料
字号: 2楼

加强防护

占位编辑

附件附件:

下载次数:317
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-18 13:32:59
描述:rar

附件附件:

文件名:clear tem.rar
下载次数:342
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-18 13:32:59
描述:rar

附件附件:

下载次数:261
文件类型:application/octet-stream
文件大小:
上传时间:2009-2-2 1:41:36
描述:rar

最后编辑ASkill 最后编辑于 2009-02-02 01:41:36
gototop
 
ASkill
头像
健康舞勺狮
  • 帖子:278
  • 注册: 2008-12-24
  • 来自:
发表于: 2009-01-18 13:24 | 只看楼主 短消息 资料
字号: 3楼

回复:手工杀毒流程(未完成 不对外发布)

灭杀器作者早已不更新  该不支持vista系统


  vista系统下可以用sreng 的一个插件来删除病毒文件    里面有用法介绍


下载SRENG工具以及删除文件的插件

http://bbs.ikaka.com/attachment.aspx?attachmentid=462487
本帖被评分 1 次
最后编辑ASkill 最后编辑于 2009-02-07 15:23:40
gototop
 
ASkill
头像
健康舞勺狮
  • 帖子:278
  • 注册: 2008-12-24
  • 来自:
发表于: 2009-01-18 13:24 | 只看楼主 短消息 资料
字号: 4楼

回复:手工杀毒流程(未完成 不对外发布)

占位编辑
gototop
 
天月来了
头像
版主
  • 帖子:76903
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-01-18 13:46 | 短消息 资料
字号: 5楼

回复:手工杀毒流程(未完成 不对外发布)

如果用syscheck关闭多余程序,然后再扫描日志的话,可能会因为病毒进程被误关闭,而导致分析日志不够全面

还是建议在中毒的情况下,尽量先扫描日志,然后再考虑操作其他的。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
ASkill
头像
健康舞勺狮
  • 帖子:278
  • 注册: 2008-12-24
  • 来自:
发表于: 2009-01-18 14:04 | 只看楼主 短消息 资料
字号: 6楼

回复 5F 天月来了 的帖子

主要是想偷懒  免得日志太多眼花
在启动项里查杀完整就OK ,如果病毒进程被误关闭,那这个病毒也起不到什么用了
正在找一些流行木马试验一下,看看dll的情况如何
gototop
 
天月来了
头像
版主
  • 帖子:76903
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-01-18 15:11 | 短消息 资料
字号: 7楼

回复:手工杀毒流程(未完成 不对外发布)

前一阵有个模仿任务管理器的病毒

在日志里没有任何启动项

但是求助的电脑不论怎么反复重启电脑

那文件都自动运行

并且这程序还不断打开什么垃圾网页

呵呵!!!

你关闭进程,可能就扫不到了哟
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
ASkill
头像
健康舞勺狮
  • 帖子:278
  • 注册: 2008-12-24
  • 来自:
发表于: 2009-01-18 15:22 | 只看楼主 短消息 资料
字号: 8楼

回复 7F 天月来了 的帖子

发连接让我琢磨下

我认为 总有启动的地方的



ps: 这个方案本着简单 高效原则的 只能是一个大概的通用方案  但相信已经能对付大部分木马和流氓软件的了
      针对具体的情况还要借助不同的方法来实现 没有最龌龊 只有更龌龊
最后编辑ASkill 最后编辑于 2009-01-18 15:47:52
gototop
 
天月来了
头像
版主
  • 帖子:76903
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-01-18 15:50 | 短消息 资料
字号: 9楼

回复:手工杀毒流程(未完成 不对外发布)

忘记链接了

就算有启动的地方

至少SRENG日志不支持
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
ASkill
头像
健康舞勺狮
  • 帖子:278
  • 注册: 2008-12-24
  • 来自:
发表于: 2009-01-18 16:10 | 只看楼主 短消息 资料
字号: 10楼

回复:手工杀毒流程(未完成 不对外发布)

这个时候 autoruns/ process explorer/ icesword/ ssm什么的可以出来干活了
远程协助什么的  或者再扫一遍sreng 具体问题具体分析了    相信只是少数
最后编辑ASkill 最后编辑于 2009-01-18 16:12:08
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT