伪杀软defender的手工杀毒流程 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛伪杀软defender的手工杀毒流程

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十四次通过VB100测评		瑞星推出“1+2”全新解决方案建立网端协同智能防御体系		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[原创] 伪杀软defender的手工杀毒流程

本主题由大版主 baohe 于 2011-6-12 14:01:49 执行设置高亮操作

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2011-06-12 13:59 \| 只看楼主短消息资料字号：小中大 1楼伪杀软defender的手工杀毒流程这个假冒的杀软defender可在 WINDOWS 7系统中运行。运行后，还假模假式的杀毒（图1），报的毒纯属子虚乌有。它自身就是病毒，却不报。汗！ 1.png (221.81 K) 2011-6-12 13:59:09 这个烂东西还有一怪招，挺唬人的————结束一切无保护的进程。但xuetr的进程它结束不了。用xuetr灭它是轻而易举的事。不用xuetr，也能灭它。以下是纯手工杀灭此毒的操作流程： 1、先去掉此病毒文件的所有操作权限（图2-图5） 2.PNG (200.12 K) 2011-6-12 13:59:09 3.PNG (113.11 K) 2011-6-12 13:59:09 4.PNG (157.71 K) 2011-6-12 13:59:09 5.PNG (95.28 K) 2011-6-12 13:59:09 2、核实一下病毒文件的所有操作权限确实被完全封闭（图6）。 6.PNG (57.60 K) 2011-6-12 13:59:09 3、重启系统（图7）。 7.png (138.51 K) 2011-6-12 13:59:09 4、重启系统后，将此病毒文件的操作权限恢复成这样（图8）。 8.PNG (231.25 K) 2011-6-12 13:59:09 5、删除病毒文件（图9）。 9.PNG (298.38 K) 2011-6-12 13:59:09 6、删除病毒写入的注册表内容（图10）。 10.PNG (135.90 K) 2011-6-12 13:59:09 搞掂。用户系统信息：Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2011-06-13 10:08 \| 短消息资料字号：小中大 2楼回复：伪杀软defender的手工杀毒流程权限大法
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

48694869 强壮不惑狮帖子:1116 注册: 2010-07-16 来自:天朝	发表于： 2011-06-14 18:17 \| 短消息资料字号：小中大 3楼回复：伪杀软defender的手工杀毒流程伪杀软很新鲜
48694869 强壮不惑狮帖子:1116 注册: 2010-07-16 来自:天朝

小弥初生襁褓狮帖子:34 注册: 2011-04-10 来自:	发表于： 2011-11-04 10:12 \| 短消息资料字号：小中大 4楼回复：伪杀软defender的手工杀毒流程前面还好理解问题是后面的残余如何找出来???
小弥初生襁褓狮帖子:34 注册: 2011-04-10 来自:

天月来了版主帖子:76900 注册: 2007-02-06 来自:	发表于： 2011-11-04 10:29 \| 短消息资料字号：小中大 5楼回复 4F 小弥的帖子普通人找不了，或许可以根据主文件创建时间去搜索出来一般都是要依赖其他软件监控检测出其所有文件，然后就知道哪些需要删除了。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76900 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT