瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 SRENG日志、XDELBOX与难缠病毒的处置【XDELBOX已经更新到1.6】

12   1  /  2  页   跳转

SRENG日志、XDELBOX与难缠病毒的处置【XDELBOX已经更新到1.6】

收藏
本主题由 版主 天月来了 于 2008-7-12 9:05:26 执行 关闭主题/取消 操作
baohe
头像
大版主
  • 帖子:72569
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-10-17 16:57 | 显示全部 短消息 资料
字号: 1楼

SRENG日志、XDELBOX与难缠病毒的处置【XDELBOX已经更新到1.6】

SRENG与XDELBOX是一对比较好的手工杀毒搭档。求助者将SRENG日志贴到论坛上后,我的回复一般是:

用XDELBOX删除下列文件(图1);用SRENG删除下列注册表内容(略)。

得到这种回复,如果没有SRENG日志不能显示的病毒文件,求助者一般可以将病毒处理干净。
如果有SRENG日志不能显示的病毒文件,可能处理起来复杂些。具体的例子见:http://forum.ikaka.com/topic.asp?board=28&artid=8380038。
附件是XDELBOX。下载后,解压即可使用。




[用户系统信息]Opera/9.22 (Windows NT 5.1; U; zh-cn)

附件附件:

下载次数:3162
文件类型:application/octet-stream
文件大小:
上传时间:2007-10-17 16:57:14
描述:

最后编辑2008-04-22 13:45:55
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72569
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-10-17 16:57 | 显示全部 短消息 资料
字号: 2楼

这样回复了一段时间,发现具体操作中,求助者依然有种种问题。

今天特意为此写了这个帖子,给几个图,简述利用SRENG与XDELBOX手工杀群居病毒的基本操作。以方便新手操作。

1、求助者得到如图1显示的回复后,选中所有待删除文件(如图1)。然后,按ctrl_c,那些待删除文件名就全部拷贝到“剪贴板”上了。

图1

附件附件:

下载次数:6475
文件类型:image/pjpeg
文件大小:
上传时间:2007-10-17 16:57:45
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72569
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-10-17 16:58 | 显示全部 短消息 资料
字号: 3楼

2、运行XDELBOX,右击待删除文件列表窗口。点击“从剪贴板导入”(图2)。

图2

附件附件:

下载次数:6066
文件类型:image/pjpeg
文件大小:
上传时间:2007-10-17 16:58:28
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72569
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-10-17 16:58 | 显示全部 短消息 资料
字号: 4楼

3、上述操作完成后,待删除文件即可导入XDELBOX的“待删除文件列表”。然后,勾选“抑制再生”、“备份文件”(图3)。至此,病毒的死期已到。

图3

附件附件:

下载次数:6001
文件类型:image/pjpeg
文件大小:
上传时间:2007-10-17 16:58:54
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72569
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-10-17 16:59 | 显示全部 短消息 资料
字号: 5楼

4、右击待删除文件列表窗口。点击“立即重启执行删除”(图4)。这时,系统会重启到DOS下,将待删除文件列表中的病毒文件一一删除。删除完成后,系统会自动重启到WINDOWS。

5、重启到WINDOWS后,用SRENG等工具,根据回帖内容,删除那些病毒加载项即可。

【提醒】XDELBOX也是.exe文件。如果没有恰当保护,遇到感染.exe文件的病毒,XDELBOX一样会被感染。后果吗,要么是运行XDELBOX就激活病毒;要么是用杀软清理后导致XDELBOX不能使用。这两种情况都见过。请使用者平时注意保护好这个工具。

图4

附件附件:

下载次数:5976
文件类型:image/pjpeg
文件大小:
上传时间:2007-10-17 16:59:29
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72569
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-10-17 17:33 | 显示全部 短消息 资料
字号: 6楼

引用:
【天月来了的贴子】还有个缺点是,必须系统盘是C盘的才行。

喜欢将系统盘放在其他盘的,就不能用了。


………………

这是超越常规的代价。
但愿下一版XDELBOX支持非C系统分区
gototop
 
baohe
头像
大版主
  • 帖子:72569
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-10-17 18:09 | 显示全部 短消息 资料
字号: 7楼

引用:
【伊菲的贴子】学习啦。我按这个试试。。谢谢班班。。这是我刚做的日志,可是我不知道哪个是病毒。。麻烦看下给发过病毒的TXT文件来。谢谢。。
………………

用XDELBOX删除下列文件:

E:\Autorun.inf
E:\system.pif
F:\Autorun.inf
F:\system.pif
gototop
 
baohe
头像
大版主
  • 帖子:72569
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-10-18 10:43 | 显示全部 短消息 资料
字号: 8楼

引用:
【kingevil的贴子】问一下,前几天试用XDELBOX删除一个顽固文件。添加文件后,右击待删除文件列表窗口,点击“立即重启执行删除”。可是,等好久机子不会自动重启。手动点击程序-关机-重启后,在进入windows的时候,提示c:\boot.ini非法,但是仍然可以进入widowsxp。这是怎么回事?

………………

你这样操作,c:\boot.ini中留下了c:\grldr=Go XDelBox To Del Files,你自己用记事本打开这个文件,将其中的c:\grldr=Go XDelBox To Del Files删除即可。这是DEXLBOX临时添加的,目的是执行重启删除文件时给用户一个提示,选择进入DOS下,用XDELBOX删除指定的待删除文件。
如果正常完成文件删除后并自动重启,boot.ini中的c:\grldr=Go XDelBox To Del Files会被XDELBOX删除。

就这么回事。
gototop
 
baohe
头像
大版主
  • 帖子:72569
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-10-18 11:30 | 显示全部 短消息 资料
字号: 9楼

引用:
【kingevil的贴子】
谢谢。boot.ini的问题已经解决。

还想问一下,为什么那次用XDelBox删除的时候不能自动重启呢?不会是和XDelBox存放的路径有关吧??

XDelBox的使用还需注意什么?
………………

据说,目前版本的XDELBOX仅支持安装在C盘的系统。使用前,应注意这个限制。
用XDELBOX删除难缠病毒文件时,建议勾选“抑制再生”、“备份文件”。前者目的是使删除操作彻底,后者是给自己留后路,防治误删文件。
gototop
 
baohe
头像
大版主
  • 帖子:72569
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-10-19 11:43 | 显示全部 短消息 资料
字号: 10楼

引用:
【lixiaoluo的贴子】【回复“baohe”的帖子】
laji laji
………………

我看你才是laji
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT