手动查杀木马(木马免疫)三狠招(普通用户适用)

将原创文章共享到360百科来。

原文:

http://hi.baidu.com/it%5Fsecurity/blog/item/f23295008170bb001c958348.html

对于木马查杀步干净(或者查杀后又复发的),

可以使用“文件权限”,“免疫目录”设置这三点狠招。

1.设置文件属性.

安全标签里面,去掉文件的任何读写权限(按下图所标数字步骤):

这样一来,木马文件无法访问而执行不了(或者dll加载步成功)。

另外,最重要的就是免疫功能,即下一次同样的木马由于文件无法创建(没有权限),而不会感染。

2.创建文件名一样的空木马文件

比如U盘感染型木马,在U盘里面创建autorun.inf这个目录(不是文件),或者在system32下面创建svch0st.exe等,并按步骤1设置权限,做到免疫。

3.创建..文件保护

有一些高级、智能一点的木马,会删除你的感染文件或者目录。为此,可以创建一个同名的特殊目录,并且在目录下创建几个带..的目录:

在开始菜单运行里面输入cmd,输入下面命令(括号是注释,不要运行)

假设 g盘免疫 (g对应u盘在电脑上的盘符)

==================

pushd g:

md autorun.inf (新建autorun.inf文件夹)

cd autorun.inf (进入autorun.inf文件夹)

md abc..\ (新建免疫目录.文件夹)

cd.. (回到上一级目录)

attrib autorun.inf +r +a +h +s (给autorun.inf文件夹加上只读存档隐藏系统属性,或者按步骤1设置权限)

===================

(后面我提供批处理)

注:使用“我的电脑”或“资源管理器”无法删除刚才建立的"abc.",使用命令

rd abc..\ 即可删除。

步骤3也是很多号称U盘免疫软件的功能。

http://hi.baidu.com/it%5Fsecurity/blog/item/003bca02c64b7c713812bb1e.html

(计算机所有硬盘免疫批处理)

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
本帖被评分 1 次