手动杀毒的例子

原创 2004年08月02日 12:36:00
起因
    唉,这几天天气热。雪影我吃东西吃到了变质的……结果被送到医院输液。惨呐,我有6年没输液了……5555~~~~~~~不过很快就好了^_^
    一回家打开电脑,咦?不对,电脑今天怎么怪怪的?打开超级兔子魔法设置(系统管理的软件),找到自动运行的程序项,发现多了一个!晕!中病毒了!用金山毒霸扫描,竟然查不到(不是金山的错,我相信你用瑞星、江明等一样查不到。因为杀毒软件不是万能的,但没有却是万万不能的)!在我追查之下发现我不在的时候,我妹用电脑聊了天………………我跟她说了好多次,不要运行陌生人发来的程序!真是个成事不足败事有余的家伙!
    不过那病毒也算倒霉,破到我这个学信息安全的。这叫做“躲鬼躲进城隍庙”^_^


追捕
    先前说了,用“兔子”检查了启动项,发现多了一项“C:/WINNT/System32/shell.exe”,当然该把多的启动项删掉,这样下次开机时病毒就不会运行。
    接着打开系统自带的“任务管理器”看看进程(要是你是win98那就得专门找个查看进程的软件)。知道怎样调出任务管理器吗?就是按Ctrl+Alt+Del,然后选“任务管理器”就是。嗯,看到了吧,多了个shell.exe的进程,怎么办?在它那里点右键,选“结束进程”。这样就中止病毒运行了。
    现在就可以删病毒了。别慌!还有一件是要做。
    这里先讲点别的。现在的病毒会想方设法让自己运行,有的就用了一种叫“文件关联”的技术。什么是文件关联呢?举个例子,比如你要打开一个文本文件(后缀是txt),系统默认是用记事本(notepad.exe)这个程序打开。但是如果病毒做了手脚,把打开的程序换成自身,那么你一打开文本文件,病毒就会运行。
    现在知道要做什么了吧,没错,就是查看文件关联!用什么软件呢?我没找到更好的,只好用“个人电脑安全伴侣”。这个只能检测恢复exe和txt文件关联。不过一般都是关联这两种。以前也遇到过关联reg(注册表文件)文件的。把病毒删了后,运行reg文件会提示找不到*.*(也就是病毒)。这样解决:打开“我的电脑”在工具栏选“工具”——“文件夹选项”——“文件类型”,然后就出现了你系统能识别的文件类型。很多是不是?比如你要恢复reg的关联,就按“R”键跳到以R开头的类型,然后找到REG,点那个“还原”就搞定了!
    现在那病毒已回天乏术了,怎么处置,悉听尊便(当然是删了)。


结局
    那病毒我可没删,我把它拿来分析,发现是个盗传奇和边锋游戏(我都不玩的)密码的木马。嘿嘿,你知不知道那木马盗了密码怎样发给它主子?当然是用主子的邮箱发啦。OK!那就等于把那邮箱送给我了^_^ 根据经验,那邮箱里有很多被盗的密码,嘿嘿~赔了夫人又折兵。在下先谢过了!


总结
    喂,睡觉的都醒醒!就是说你呢!听好啦,现在我来总结经验!
    通过以上文字,你应该知道杀病毒也不是一个难事。只要掌握原理,就简单啦。好,我把步骤写出来:
       从启动项删除——结束进程——检查关联——删无赦
    说点废话。你要保证你的计算机的安全的话,就要经常检查启动项和进程,还要记住正常的启动项和进程。而且你必须知道,杀毒软件只能查到已知的病毒,对于那种新出来和不出名的是查不到的。现在最难杀的病毒是运用了“插入线程”技术的,一旦中招,就倒霉了!所以你自己注意!
           刀光雪影
           2003-8-27
你有任何意见或疑问请跟帖^_^

手动查杀病毒的第一课

今天看了下Windows下手动查杀病毒的教程。将心得写下来,以便后面复习使用。 首先,手动查杀病毒的步骤如下:  1,查内存,排查可疑进程。目的是为了将病毒从内存中干掉;  2,查启动项,删除病毒启动...
  • HK_5788
  • HK_5788
  • 2015年09月28日 23:57
  • 2046

浅析一下火绒杀毒

说明下:只是对火绒这款良心杀毒的好奇心而研究的。并没有什么恶意。希望火绒会越来越好。 火绒病毒库header结构如下: 红圈1:flag 红2:文件整体长度 红3:病毒库数量(...
  • wdone
  • wdone
  • 2017年02月23日 10:32
  • 1440

ClamAv开源杀毒引擎详解

最近公司在弄文件交换系统,为了确保文件交换安全执行,需要添加文件扫描杀毒功能。系统要实现调用杀毒引擎,对文件查杀。和国内外比较著名、熟知的杀毒厂商(360、瑞星、金山、小红伞等)联系,均告知没有提供相...
  • yangyuge1987
  • yangyuge1987
  • 2017年05月22日 10:02
  • 1344

杀毒引擎的原理

杀毒引擎的原理用简单的话说,杀毒引擎就是一套判断特定程序行为是否为病毒程序(包括可疑的)的技术机制。一般来说,判断杀毒引擎好坏应从多方面综合考虑,主要包括:扫描速度、资源占用、清毒能力、对于多态病毒的...
  • tangsilian
  • tangsilian
  • 2016年06月24日 18:09
  • 907

【网络安全】我的第一次windows服务器杀毒经历

公司的数据库服务器上有毒,一直没太在意(因为没有人在意,创业公司,问题不严重就没人管)。 今天遇到点问题,就顺手把服务器上的毒清了吧。 快捷键win+ R,打开cmd 输入netstat -an...
  • u014542626
  • u014542626
  • 2016年09月21日 14:34
  • 4203

目前看到过的各种杀毒引擎最具技术含量的评论

郑重声明:本贴原作者为走走看看为防止误解,特作如下声明:1.鉴于个人能力有限,文中大量借用了业已在病毒界获得公认的两篇文章:先进杀毒引擎的设计原理 ,流行杀毒软件的引擎设计 。2.为便于理解,文中很多...
  • luo809976897
  • luo809976897
  • 2014年10月14日 14:30
  • 976

Linux也有全功能杀毒软件啦!

导读 近日,瑞星公司推出瑞星杀毒软件Linux全功能版,它是一款功能齐全、高性能的企业级安全产品软件,并且新增国内首家“文件监控”与“网络监控”功能,对Linux系统进行系统和网络双层防护,全面保护...
  • snow2know
  • snow2know
  • 2017年01月14日 12:57
  • 4892

powertool 使用学习总结

简介  PowerTool是一款免费的系统分析,手动杀毒工具。这款内核级的手动杀毒辅助工具,能帮助你找出病毒 木马在你的电脑中动过的手脚,并去除病毒设下的机关。目前具备以下功能:系...
  • bcbobo21cn
  • bcbobo21cn
  • 2016年07月30日 09:13
  • 1249

Linux病毒研究与分析

前言: 在我们日常生活中早就对windows中的病毒习惯了,对付windows中的病毒。我们有很多办法:杀毒软件、专杀工具等,但是这些东西往往主要集中在windows这一领域。 随着网络的发展,很...
  • u013014440
  • u013014440
  • 2015年08月05日 12:46
  • 1550

Centos7安装杀毒软件ClamAV

原文链接:https://ismailyenigul.wordpress.com/2015/01/05/install-clamav-on-centos-7/ Clam AntiVirus(Cl...
  • heiby
  • heiby
  • 2016年08月06日 14:56
  • 3819
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:手动杀毒的例子
举报原因:
原因补充:

(最多只允许输入30个字)