瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 SRENG日志、XDELBOX与难缠病毒的处置【XDELBOX已经更新到1.6】

12345678»   1  /  18  页   跳转

SRENG日志、XDELBOX与难缠病毒的处置【XDELBOX已经更新到1.6】

SRENG日志、XDELBOX与难缠病毒的处置【XDELBOX已经更新到1.6】

SRENG与XDELBOX是一对比较好的手工杀毒搭档。求助者将SRENG日志贴到论坛上后,我的回复一般是:

用XDELBOX删除下列文件(图1);用SRENG删除下列注册表内容(略)。

得到这种回复,如果没有SRENG日志不能显示的病毒文件,求助者一般可以将病毒处理干净。
如果有SRENG日志不能显示的病毒文件,可能处理起来复杂些。具体的例子见:http://forum.ikaka.com/topic.asp?board=28&artid=8380038。
附件是XDELBOX。下载后,解压即可使用。




[用户系统信息]Opera/9.22 (Windows NT 5.1; U; zh-cn)

附件附件:

下载次数:3181
文件类型:application/octet-stream
文件大小:
上传时间:2007-10-17 16:57:14
描述:

最后编辑2008-04-22 13:45:55
分享到:
gototop
 

这样回复了一段时间,发现具体操作中,求助者依然有种种问题。

今天特意为此写了这个帖子,给几个图,简述利用SRENG与XDELBOX手工杀群居病毒的基本操作。以方便新手操作。

1、求助者得到如图1显示的回复后,选中所有待删除文件(如图1)。然后,按ctrl_c,那些待删除文件名就全部拷贝到“剪贴板”上了。

图1

附件附件:

下载次数:6511
文件类型:image/pjpeg
文件大小:
上传时间:2007-10-17 16:57:45
描述:
预览信息:EXIF信息



gototop
 

2、运行XDELBOX,右击待删除文件列表窗口。点击“从剪贴板导入”(图2)。

图2

附件附件:

下载次数:6090
文件类型:image/pjpeg
文件大小:
上传时间:2007-10-17 16:58:28
描述:
预览信息:EXIF信息



gototop
 

3、上述操作完成后,待删除文件即可导入XDELBOX的“待删除文件列表”。然后,勾选“抑制再生”、“备份文件”(图3)。至此,病毒的死期已到。

图3

附件附件:

下载次数:6036
文件类型:image/pjpeg
文件大小:
上传时间:2007-10-17 16:58:54
描述:
预览信息:EXIF信息



gototop
 

4、右击待删除文件列表窗口。点击“立即重启执行删除”(图4)。这时,系统会重启到DOS下,将待删除文件列表中的病毒文件一一删除。删除完成后,系统会自动重启到WINDOWS。

5、重启到WINDOWS后,用SRENG等工具,根据回帖内容,删除那些病毒加载项即可。

【提醒】XDELBOX也是.exe文件。如果没有恰当保护,遇到感染.exe文件的病毒,XDELBOX一样会被感染。后果吗,要么是运行XDELBOX就激活病毒;要么是用杀软清理后导致XDELBOX不能使用。这两种情况都见过。请使用者平时注意保护好这个工具。

图4

附件附件:

下载次数:6026
文件类型:image/pjpeg
文件大小:
上传时间:2007-10-17 16:59:29
描述:
预览信息:EXIF信息



gototop
 

学习
gototop
 

呵呵

很不错呢

对一些顽固的守护类驱动程序也很有效

唯一的缺点就是麻烦了点~~
gototop
 

还有个缺点是,必须系统盘是C盘的才行。

喜欢将系统盘放在其他盘的,就不能用了。

gototop
 

LS两位高人,不到关键时候真的不出来ING~~~
我也来学习下,顶猫叔`~!!
gototop
 

引用:
【天月来了的贴子】还有个缺点是,必须系统盘是C盘的才行。

喜欢将系统盘放在其他盘的,就不能用了。


………………

这是超越常规的代价。
但愿下一版XDELBOX支持非C系统分区
gototop
 
12345678»   1  /  18  页   跳转
页面顶部
Powered by Discuz!NT