如何手动查杀病毒【熊猫烧香】

最新推荐文章于 2025-03-10 16:38:33 发布
最新推荐文章于 2025-03-10 16:38:33 发布
阅读量2.1k 收藏 10
点赞数 4
分类专栏: 病毒分析 逆向分析基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43742894/article/details/105916906
版权

在这里插入图片描述

手动查杀病毒流程

手动查杀病毒木马有一套“固定”的流程,总结如下:
1、排查可疑进程。
因为病毒往往会创建出来一个或者多 个进程,因此我们需要分辨出哪些进程是由病毒所创建,然后删除可疑进程。
2、检查启动项。
病毒为了实现自启动,会采用些方法将自己添加到启动项中,从而实现自启动,所以我们需要把启动项中的病毒清除。
3、删除病毒。
在上一步的检查启动项中,我们就能够确定病毒主体的位置,这样就可以顺藤摸瓜,从根本上删除病毒文件。
4、修复被病毒破坏的文件。
这一步般来说无法直接通过纯手工完成,需利用相应的软件,不是我们讨论的重点。

实验环境及说明

Windows 7 x86
样本“panda”

查杀病毒

基本信息:

MD5:3520D3565273E41C9EEB04675D05DCA8
SHA-1:BB1D8FA7EE4E59844C1FEB7B27A73F9B47D36A0A
修改时间:星期二 09 一月 2007,
09.06.10 语言:Borland Delphi 6.0 - 7.0

1、排查可疑进程。
运行病毒程序之前,先记录当前进

最低0.47元/天 解锁文章
手工病毒查杀
weixin_46476861的博客
04-02 485
为什么要手工病毒查杀 杀毒软件更新慢,主要依赖于病毒库的更新。黑客长期对自己的后门、病毒进行免杀处理。 什么是ARK系列工具 (Anti Rootkit kernel) 反内核系列工具, 目前三大主流ARK系列工具有:冰刃(Ice Sword) Wsyscheck(Windows System Check)、 XueTr 怎么找出这俩呢 用xuetr可以强制把带点的文件删除 Svhost.exe,是大多数Windows服务的宿主程序。Svchost.exe程
号称病毒之王的“熊猫烧香”详细分析
热门推荐
Test网络安全
09-12 1万+
01-样本概况 1.1-样本信息 基本信息 文件: C:\Users\15pb-win7\Desktop\xiongmao.exe 大小: 30001 bytes 修改时间: 2018年7月14日, 8:40:21 MD5: 512301C535C88255C9A252FDF70B7A03 SHA1: CA3A1070CFF311C0BA40AB60A8FE3266CFEFE870 CRC32: E334747C 病毒行为: 1.在系统目录下生成病毒程序
'熊猫烧香'病毒专题:多少变种,怎么破坏,如何查杀?
weixin_34177064的博客
11-09 319
这个幽默又具有破坏力的病毒恐怕最近中招的不少,来看看这篇技术分析: 一、熊猫烧香有几个变种?到目前为止,从大体上分,目前主要有四大变种,变种A我们已经分析,见本版,变种B的就是大家常说的spoclsv.exe进程,它藏的全路径是:% SystemRoot%/Driversspoclsv.exe,其它部分与变种A基本一致.变种C主要的改动是对抗杀毒软件,尤...
病毒分析】熊猫烧香病毒分析及其查杀修复
最新发布
攻城狮7号的博客
03-10 2338
熊猫烧香病毒作为中国计算机病毒史上的典型案例,曾于2006年底至2007年初肆虐网络,造成大规模破坏。其独特的感染方式和强大的破坏力使其成为网络安全领域的重要研究对象。本文将从病毒的原理、传播方式、查杀方法及修复步骤等方面展开分析,帮助读者深入了解这一病毒及其应对策略。
手动查杀病毒的一般方法
飘的梦客厅
09-12 1842
        现在网络病毒十分的猖獗,几乎每天上网都能遇到一个或者几个病毒,用杀毒软件去查杀,当然这是不可缺少的 。我用的瑞星的杀毒软件,我喜欢它的理由是它能够监测注册表,这样大多数的病毒在修改注册表时,我就能发现,我知道了以后,要是它能够自己杀掉病毒,那当然是很好的,大家都愿意有这样的结果。但是,有好多的病毒杀毒软件它不能发现,而且它悄无声息的就光临了你的电脑。这个时候怎么办?     
计算机病毒手动查杀,如何手动查杀计算机病毒
weixin_42519497的博客
07-12 1942
计算机中了病毒,想要手动查杀下,用什么方法好呢?下面由小编给你做出详细的手动查杀计算机病毒方法介绍!希望对你有帮助!手动查杀计算机病毒方法一:要想手动杀毒,首先你得晓得病毒所在的位置,当你能确认那个文件就是你所说的病毒,那么就可以将它点右键删除(DELETE)或是(SHIFT+DELETE),假若无法将其删除就点右键看看它的属性,若在存档那前面已经被打上了勾的话,就把勾给去掉,然后再重复开始的那个...
必要的手动病毒方法
03-24 387
      上网最恐怖的事莫过于新病毒出来的时候,尽管电脑上我们都装有各种强大的杀毒软件,也配置了定时自动更新病毒库,但病毒总是要先于病毒库的更新的,所以中招的每次都不会是少数,这里列举一些通用的杀毒方法,自己亲自动手来用系统自带的工具绞杀病毒:一、自己动手前,切记有备无患——用TaskList备份系统进程       新型病毒都学会了用进程来隐藏自己,所以我们最好在系统正常的时候,备份一下电脑的
病毒手动查杀(威金 q盗 熊猫烧香
weixin_46476861的博客
04-07 465
威金病毒手动查杀 下面为讲解的,并没有进行操作 重启电脑进入安全模式(百度怎么进入),命令行下输入taskmgr发现进程没有加载DLLHOST.exe病毒,这是因为安全模式一般只加载系统自带的开机必备服务进程。 为什么要在安全模式下搞呢,因为正常模式下病毒不一定杀的干净,因为它有自我保护策略,像杀完之类在启动个进程之类的 接下来我们又开始操作了 我们就不进入安全模式了,直接开搞 del /f /ah 文件名(a代表attrib 、h代表hidden)强制删除影藏文件
熊猫烧香手工清除实验
weixin_40789841的博客
01-21 1359
一、实验目的及要求 1. 了解熊猫烧香病毒发作原理 2.学习手工查杀病毒过程 二、实验设备(环境)及要求 PC机, VC++等,虚拟云平台 三、实验内容与步骤 (1)打开C:\tool\熊猫烧香病毒手工清除实验文件夹,点击“setup.exe”; (2)运行后发现任务管理器打不开,排查可疑进程,发现可疑进程spocl...
熊猫烧香手动查杀
该用户很懒,没有写简介。。。
07-29 781
熊猫烧香进行手动查杀学习笔记: 手动查杀:只不通过代码的方式对病毒进行查杀,通过鼠标指指点点+DOS命令实现杀毒 粗浅,往往不能查杀干净 并不代表什么软件都不用,专业分析软件 手动查杀病毒木马固定的流程: 1. 排查可疑进程。因为病毒往往会创建出来一个或多个进程,因此我们需要分辨出哪些进程是由病毒所创建,然后删除可疑进程。 2. 检查启动项。病毒为了实现自启动,会...
教你手动查杀病毒和***的方法
weixin_34261415的博客
04-21 190
首先也是最重要的,重新启动电脑到安全模式下,让所有文件都可见。 然后进入到C:看看根目录是否存在不熟悉的文件,如果有,且日期为发现中毒现象当天,则删除之。 接着到c:\windows,首先按照修改时间顺序排列图标,查看最下面的文件,如果发现有当天新建的文件,且为没有见过的删除之。 再进system32 同样按照修改时间顺序排列图标,查看最下面的文件,如果发现有当天...
手动查杀电脑病毒的一些基本方法
03-03
进程法:有的病毒在热启动就可以看出来,它们总是想隐藏自己成为系统里面的特殊文件,仔细看就可以看出猫腻了。什么把l写成1啦,把O变成了0的啊,更好笑的是连大小写都出来了,其实只要认真看问题就简单。如果你对进程不是很了解的话,建议把它名字记下来去百度找找,应该可以找到答案。启动法:现在的病毒和木马都会自己随系统而启动,那么我们就可以根据这个把它找到。开始、运行、输入msconfig在启动选项就可以看到启动的项目和命令还有位置,把你觉得十分可疑的前面的沟去掉就可以了。
手工查杀病毒软件工具集合.rar
10-15
分享一些手动排查病毒的软件工具和简单教程,有助于大家手动分析和排除病毒进程。
计算机病毒手动查杀,怎么手动查杀电脑病毒
weixin_35729227的博客
07-12 664
怎么手动查杀电脑病毒你也许会说现在的杀毒软件那么多啊,为什么我们还要学习用手动杀毒呢?你想想病毒的产生肯定是比你的杀毒软件的升级快很多的,既然是那个样子的话,我们学习手动杀毒就对我们很有帮助,小编现在就跟大家说说手动杀毒的几个常用的方法。首先,对于自己的计算机要有洞悉力,说得通俗点就是如果发现什么不对的就要考虑下是什么原因了。因为是讲手工杀毒那就先讲中毒的几个特别征兆,例如:你的电脑在上网的时候...
手工杀毒-手工查杀病毒木马
weixin_34365635的博客
11-27 315
手工杀毒的方法: 对于常见的木马病毒,可通过以下方法找出木马病毒文件并进行清除: 一、注册表清除 利用注册表加载运行如下所示的注册表位置是木马的藏身之处: HKEY_LOCAL_MACHING\Software\Windows\Current Version下所有以“run”开头的键值。 HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre...
病毒木马查杀实战第002篇:熊猫烧香手动查杀
Gleam的专栏
11-03 6219
一、前言         作为本系列研究的开始,我选择“熊猫烧香”这个病毒为研究对象。之所以选择这一款病毒,主要是因为它具有一定的代表性。一方面它当时造成了极大的影响,使得无论是不是计算机从业人员,都对其有所耳闻;另一方面是因为这款病毒并没有多高深的技术,即便是在当时来讲,其所采用的技术手段也是很一般的,利用我们目前掌握的知识,足够将其剖析。因此,我相信从这个病毒入手,会让从前没有接触过病毒研究
手动查杀电脑病毒的基本方法
weixin_34361881的博客
10-26 364
你的电脑安全吗?你的电脑可以防黑吗? 我现在就跟大家说说手动杀毒的几个常用的方法。你也许会说现在的杀毒软件那么多啊,为什么我们还要学习用手动杀毒呢?你想想病毒的产生肯定是比你的杀毒软件的升级快很多的,既然是那个样子的话,我们学习手动杀毒就对我们很有帮助,也可以让我们更加熟悉计算机的进程以及对我们将来学习更多的计算机技术打下很好的基础。费话多说了,现在我们...
手工查杀木马病毒
小子
06-05 1782
昨天晚上一个朋友因中了一个叫做sal.xls.exe 的病毒,用杀毒软件无法查杀,重装系统病毒依旧,直到后来用了一个贴子上的一篇长篇大论的文章所提供的解决办法,才搞定了(其实根本没这么麻烦)。。。。。。所以这里我想介绍一种手工查杀病毒木马的常规方法,其实上面所所提到的病毒,以前也有不少,也是用杀毒软件查不出来滴,主要是因为有的病毒是最新出来的,病毒库还没收录相关样本,或者是有些很有名的病毒的变种,
病毒木马查杀实战第008篇:熊猫烧香病毒查杀总结
Gleam的专栏
11-21 5708
一、前言         之前用了六篇文章的篇幅,分别从手动查杀、行为分析、专杀工具的编写以及逆向分析等方面,对“熊猫烧香病毒查杀方式做了讨论。相信大家已经从中获取了自己想要的知识,希望大家在阅读完这几篇文章后,能够有一种“病毒也不过如此”的感觉,更希望这些文章能够为有志于在未来参与到反病毒工作的朋友,打下坚实的理论基础。以下就是我在这几篇文章的分析中所总结出来的一些知识点,分为静态分析与动
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值