1234567   1  /  7  页   跳转

[讨论] 咋知道病毒释放了哪些文件?

点击关闭鉴定图章

咋知道病毒释放了哪些文件?

这帖讨论的是“非感染性病毒”的初步侦察。不涉及其它。

中毒后,杀不净。这是件另菜鸟头大的事。
某些情况下,问题的根本原因在于:中招者并不知道病毒到底带入了多少恶意程序到系统中。
因此,摸清中毒系统的基本情况是杀毒的关键一步。这好比打仗。摸不清敌情,这仗就很难打胜。

其实,只要知道中毒的具体日期,摸敌情这一步做起来并不算太难,也不需要什么高级工具。用系统的搜索工具,多数情况下即可解决问题。

下面是个例子:





















用户系统信息:Opera/9.64 (Windows NT 5.1; U; Edition IBIS; zh-cn) Presto/2.1.1
本帖被评分 3 次
最后编辑baohe 最后编辑于 2009-05-15 20:38:10
分享到:
gototop
 

回复:咋知道病毒释放了那些文件?



附件附件:

文件名:12.jpg
下载次数:11621
文件类型:image/jpeg
文件大小:
上传时间:2009-5-15 20:15:43
描述:jpg
预览信息:EXIF信息



本帖被评分 1 次
最后编辑baohe 最后编辑于 2009-05-15 20:19:30
gototop
 

回复:咋知道病毒释放了那些文件?

.exe、.inf、.com、.bat、.pif等的搜索,就不一一细说了。与上面的方法一样。

摸清了基本情况后,接下来要弄清的另一基本问题是:病毒插入进程的情况如何?




















基本问题都搞掂了。

小结:系统核心进程是干净的。应用程序进程----大多插入了病毒模块。

下一步就是杀毒了:

1、断开网络。用IS禁止进程创建。
2、结束所有被插应用程序进程。

3、用IS逐一痛宰病毒文件。这段操作需要的冷静、细心。




最后编辑baohe 最后编辑于 2009-05-15 20:37:38
gototop
 

回复:咋知道病毒释放了哪些文件?

受教了! 谢谢猫叔
gototop
 

回复: 咋知道病毒释放了哪些文件?

经验之谈、


谢谢猫叔
gototop
 

回复:咋知道病毒释放了哪些文件?

好好学习
gototop
 

回复:咋知道病毒释放了哪些文件?

学习了 很不错啊
嗯?你问我是谁……唔,这个问题嘛,有人管我叫“各种定期镰刀外带不定期轨道炮的雾儿”,当然,你只用知道,我是外到网络工程内到文学鉴赏附带动漫萌天使全部精通的,城管一枚就是啦! ~O(∩_∩)O~
gototop
 

回复:咋知道病毒释放了哪些文件?

学习了  谢谢baohe
gototop
 

回复:咋知道病毒释放了哪些文件?

学习了
感觉wsyscheck的文件搜索不错呦
gototop
 

回复:咋知道病毒释放了哪些文件?

又见猫叔精品大作
gototop
 
1234567   1  /  7  页   跳转
页面顶部
Powered by Discuz!NT