1   1  /  1  页   跳转

[求助] 求木马病毒手动查杀的方法

求木马病毒手动查杀的方法

例:U盘病毒trojan.script.VBS.Agent.ap

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.2; .NET CLR 2.0.50727)
分享到:
gototop
 

回复:求木马病毒手动查杀的方法

gototop
 

回复:求木马病毒手动查杀的方法

首先你应该确定木马病毒的所在位置并确保它没有感染其他文件,再将其删掉即可。
gototop
 

回复:求木马病毒手动查杀的方法

u盘上的病毒只要确定没感染你电脑的文件。直接格式化。至于电脑上面的,得找到具体的病毒,注册表什么的。下面是我找的,挺有用的:
一、病毒藏身何处?

  任何病毒在计算机中都是以文件的形式存在的,我们要认识病毒就必须从它的基本存在开始,那我们可以来看一下病毒一般都隐藏在哪里?因为任何病毒还有恶意软件,其本身都是存在一定目的而存在的,因此很少有病毒像正常安装的软件一样有自己独立的目录。

  首先,我们需要查看所有隐藏的文件,因为病毒并不会像普通程序一样告诉你它存在,一个好的程序开发者在开发病毒的同时应该也在思考如何让病毒存活的更长,因此就必然需要考虑隐藏病毒文件,现在的杀毒软件不断的在更新自己的病毒库,但病毒的出现总是早与杀毒软件的,甚至是现在认为很先进的主动防御,其本质只能对付有类似病毒特征的威胁,而无法阻止新病毒的产生。

  其次,检查目录或文件的创建时间,并可能发现毒从何来。如今大部分病毒的文件都是存在于系统根目录,这就需要用户了解计算机的基本文件及类型。但对于遍历所有盘符的就需要细心了。Windows自带的文件搜索功能可以派上用场。

  尽管它复制的到处都是,但这种病毒都只有一个主程序文件,文件大小必然一致。打开文件搜索的高级功能,填入EXE文件类型并把文件的大小输入,然后按下回车键,接着藏在您硬盘每个角落的病毒就会被暴露无疑。利用创建时建排序,您可以发现第一个攻击您机器的病毒了。现在所有的病毒数据文件几本都在眼前了,至少是病毒能对你发动攻击的主要成分,那么就请删除它们,把您找到的与任何与病毒相关的EXE、DLL、数据全部删除,但此时是存在威胁的,因为很多病毒是伪装成关键项目的。

  另外还是请您非常的小心谨慎,别把不是病毒的文件给误删了,那可是致命的错误!赛门铁克的误杀事件就是因为删除了系统的关键文件。在处理完硬盘病毒后,千万不要重起计算机,那可能会导致前功尽弃,因为有的病毒的正身我们并不能如此轻易的找到。如果有些病毒不以EXE的身份出现,而是其它的比如COM、RAR等,我们的文件尺寸搜索法一样适用,换个扩展名就行了。不过对于寄生在引导区的病毒需要格外谨慎。

  二、进一步发现病毒

  硬盘上的病毒虽然已被我们斩草除根,但仍然有许多事情需要我们去做。斩草要除根,因此我们必须修改注册表,系统服务的信息都存储在注册表里。首先应该做的事是仔细检查你的服务列表,仔细核对每一个没有描述的服务,看是否和你刚结束掉的进程有关。对于中文版Windows的用户来说,查出病毒服务是有一定优势的,原因说来比较可笑,那就是国外写病毒的程序员不懂中文,因此他们不会用中文的描述来将自己伪装成系统服务。因此对于一切英文描述的服务也应该格外注意。

  当然现如今的病毒很多都会套接系统的关键进程,它将系统正常的进程进行伪装,或正常进程的加载项目中加入自己的连接。我们可以通过冰刃、卡卡上网助手等工具确定系统的进程项是否被HOOK是否是正常的进程项。当确保进程是安全的,那我们就可以开始修改注册表了,先检查系统起动时自动运行的注册项,看有没有可疑的程序,除去正常软件需要启动时运行外,删除所有不相关的启动项。系统本身的关键启动程序不会放在run中,对于系统运行最关键的其实是服务。不过当你在这里发现病毒时先不要急于删除键值,您应该将它记录下来,看看它对应的程序是否已被你备案。然后将病毒程序可能的名字都复制下来,逐个在注册表中搜索,把找到的所有的匹配项全部删掉。不过这样做还是有一定的危险性,建议在修改注册表前必须做备份。在注册表的查杀和扫描工作结束后,需要再次检查进程列表确保无误后,就可以重起计算机看看病毒是否会再次发作了。

  三、最后的搏斗

  当然病毒的种类并不只有这些,今天病毒技术的发展和反病毒技术一样都在突飞猛进,就象产品都在整合,病毒也出现了整合的现象。类似熊猫烧香,AV终结者,甚至以后更多我们还没有触及的病毒都会带来这样或那样的变化。虽然有专家对新的病毒的整合不屑一顾,但必须面对一个现实。真正的威胁往往就是来自最容易让你忽视的地方,不然以熊猫烧香为代表的U盘病毒怎么会如此肆虐网络。

  在清除了注册表和硬盘上您认为的所有病毒后,我们必须要留心,因为在这个时候你已经可能触发了更加灾难性的后果,很多病毒是对注册表实施监控的,在注册表信息被破坏后会立即复原。而且无数的病毒在PE的基础上不断的变种,甚至有的病毒在传播过程中,每传染一个文件都带来一个新的变种,这些情况是十分可怕的。当然我们可以在DOS下将部分病毒文件删除,但病毒的发展已经不是一两篇文章或者简单的杀毒工具就可以解决的了,任何情况下,用户都应该有一种安全意识,因为任何一个小的操作都可能让你的机器成为病毒的牺牲品。

  病毒的产生本来纯粹是一种游戏或者是为了实验目的,但随着网络和信息化的发展,我们必须认识到带有目的性的病毒和恶意软件正来势汹汹的窥探整个网络,威胁着大家的安全,其两者的整合也成为新的突破口。人无完人,技术也总在发展,其实最主要也最最实用的防范方法只有提高安全意识,不断的探索。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT