123   2  /  3  页   跳转

使用IceSword杀毒的一些基本操作

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-14 15:08 | 显示全部 短消息 资料
字号: 11楼

图10

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-9-14 15:08:12
描述:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-14 15:49 | 显示全部 短消息 资料
字号: 12楼

引用:
【有情人终成眷属的贴子】7楼有错别字;-)
...........................

谢谢“艾玛”提醒!改过来了。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-14 15:56 | 显示全部 短消息 资料
字号: 13楼

引用:
【影子110的贴子】就是啊,,,病毒的注册表项不知道该怎么找啊,,,
有什么方法吗?
还请版主、高手们再想想办法啊~~~~~~~~
...........................

病毒添加的启动加载项,SSM一般都能监测到。SSM就在“天天泡泡”那个超级主题帖子中。那是个很实用的帖子。但就是没多少人看。遇到问题,又四处打听。晕!!

超级主题中的帖子,都是些有现实指导意义的帖子。多看看吧。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-14 21:34 | 显示全部 短消息 资料
字号: 14楼

引用:
【好老公的贴子】我有个问题能具体解决吗? 我的灰鸽子感染到svsho了 怎么半呢
...........................

现在,鸽子的版本很多,不同版本的鸽子,查杀方法也有所不同。应该先搞清楚基本情况。用HijackThis1.99.1扫日志贴上来。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-15 09:13 | 显示全部 短消息 资料
字号: 15楼

引用:
【独孤豪侠的贴子】班竹怎么没下文了????SSM我记得你以前好像有过贴子,地址是多少??????
...........................


http://forum.ikaka.com/topic.asp?board=33&artid=5947503
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-15 21:38 | 显示全部 短消息 资料
字号: 16楼

引用:
【garnett21的贴子】那斑竹问下这个是怎么回事,用管理员登陆了还这样.
...........................

关闭杀软或其它安全软件,再试试。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-02-28 17:02 | 显示全部 短消息 资料
字号: 17楼

引用:
【友好人士的贴子】哪有下载呀,我在天天泡泡版主的E盘里下了后解压不了.说是找不到路径
...........................

http://www.xfocus.net/tools/200506/1051.html
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-03-09 21:48 | 显示全部 短消息 资料
字号: 18楼

引用:
【友好人士的贴子】请问版主:用IceSword杀毒时是先清理注册表再删除文件还是先删除文件再清理注册表?
...........................

视具体木马/病毒而定。
无一定之规。
一般是:先结束木马/病毒进程(否则你没法删除木马/病毒文件)。有进程监控的木马,须先禁止进程创建,再结束进程。
接下来:
对于那些有进程插入的木马,还要结束被插进程。
如果是winlogon等关键进程被插,则不能结束。遇到这种情况,可以用SSM或PG等工具,通过恰当设置禁止/拦截木马插入并禁止木马的.exe运行。重启系统后,再考虑删除文件,最后清理注册表。
当然,如果像“灰鸽子”这类插入多个系统进程的木马,可以利用其无注册表监控功能的缺陷,先删除注册表项,之后重启系统。最后再删除其文件。
总之,查杀策略要灵活。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-12-26 15:52 | 显示全部 短消息 资料
字号: 19楼

引用:
【129228的贴子】怎么下不了了呀?
………………

这是作者的博客:http://www.blogcn.com/user17/pjf/blog/44570897.html
可以下载。安全性也没问题。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-12-26 15:59 | 显示全部 短消息 资料
字号: 20楼

【回复“129228”的帖子】
用管理员身份登陆。
试试。
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT