直入主题:
病毒、木马、广告程序是上网是最容易碰到的三种“恶意”软件
既然都是程序,那么就必须要先运行才能传播吧。
虽说是手动查杀,但有宽杀毒软件的帮忙会省事不少的(不信你试试),主要是避免重复劳动。
现在网络上最多的传播方法,就是网页病毒。像程序伪装运行的已经很少、都是小儿科了。
1.从源头上堵住传播!上网时打开安全软件网络监控,一旦发现未知通信,立即结束。关闭毒源网页,打开任务管理器,观察有无异常进程,Rundll32.exe,Svch0st.exe,ping.exe,cmd.exe,等等,这要求你对你的常规进程有一定了解,一般来说在windows设置程序未开时,Rundll32 运行是不正常的(至少IE是不会运行Rundll32)。当然,如果出现安全软件失效,弹出cmd窗口,突然失去响应,或响应慢。都有可能是中毒的表现。找出可疑进程,Kill!
这里需要两款软件,第一种是 察看开机运行的。第二种,察看进程,并察看进程调用模块的。市面上的这种软件很多。我一直用Windows优化大师。坂本无所谓,关键是功能。
开始工作:清除IE缓存,Cookie,Settings临时文件,windows/temp 非手动删除,用优化工具来做哦。
第一步、打开进程察看,以优化大师为例WoptiProcess,首先看进程描述描述、版权有没有,没有一般是异常进程(可别试图结束System 和 System Idle Process,呵呵),然后,看模块,只就要靠经验了,感觉挺怪的动态链接库,一般看IExplorer,Explorer,Svchost,Winlogin,等等哦。如果在Explorer ,IExplorer中,Kill掉进程,IE,桌面会随之消失,可别害怕。我们还有任务管理器。
呵呵,Ctrl+Alt+Del呼出任务管理器。文件->新建任务->浏览 在目录中找到刚才的异常文件,删除!!删不掉看看Explorer是不是又启动了,删不掉也无所谓,后面又杀招。
第二步、打开自动运行监视,把不是你需要的都去掉,并把可以启动项对应文件删除一般都可删掉。删不掉的再回第一步看这个文件谁在用,尽量Kill,有时会出现起动项删不掉,那表示它有守护进程,再回第一步。
第三步、打开服务管理器,看看有没有异常服务。比如:6DA7432B7,sofatoolbar等
停止,禁用,删除相应文件。
PS:关于删除文件,有时出现,病毒文件删除后,一会又出现。站说明还有守护进程。那就建个空白文档,和病毒文件同名,并把此文档设成只读,可防止一部分。
如果你执行完前面两步,能清的都请了的地步,还要提醒一点,你的安全软件的提示要重新启动才能删除的病毒(一般都给出文件名和地址),都是屁话,自己手动删,别星杀毒软件!参照前两步。
实在无能为力了,没事做了。
重启吧!很多人都说该进安全模式了,我觉得意义不大,在这种程度下如果清补掉的安全模式应该也无济于事,无所谓,进就进吧。安全模式下先杀毒(我觉得不好,杀毒软件感染了咋办?),查进程,查启动。如果你有VC6的depends工具,可以分析一下病毒调用,呵呵。可以杀得更干净。
再找个,什么流氓清除啊的搞一搞就OK了。
PS:关于重启前清不掉的病毒,经过我们这样一破坏它的活力已经很低了,一般第二次重启就不会再调用了。那清除就不是问题。有这种技术的病毒也是少数。我的方案,记下病毒文件名上百度查个专杀工具,或专杀方法一般可以解决。
一般来说,这样一下子,你的机器没了病毒,又优化了一下,快了(乐)不少吧,呵呵
能写出这个,主要是当前病毒数目增加很快,但技术发展得太慢了,导致了大量的“劣质”病毒,横行网上。最讨厌这些煤技术含量的东西了。前一段的 熊猫 ,在前的 ViKing 都没有采用先进的技术。反而很想念CIH了,呵呵
最后,说个裸奔的法子,大家可以试试。我觉得行,试着行、看着行、理论上应该也行吧。把C盘转化为NTFS分区,设置配额,最大,警告都为1K ,不要IE缓存,如果不下载,其他盘也可以保护掉。也可分出一个1-2G小盘做缓存(IE和pagefile),下网先清空IE缓存。本想用Script业各项批处理一样的东西管理配额,以致懒得做,哪位闲就做做,咱也沾点光,呵呵。裸奔...我试了几次上网都没问题。就是麻烦点。不过,没试过不改回配额重启会怎样,觉得危险,说不定就起不来了,呵呵。谁有胆量也试试,给个结果,让咱长长见识啊。
呵呵,BB 晚安.........
补充一点:防毒措施
服务->Shell Hardware Detection 服务关闭并禁用 u盘,移动硬盘,就不自动播放了,有效防U盘型病毒!!!!!
光盘自动运行 关闭
一切自己来控制,呵呵
1116
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
