科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道手工杀毒的基本思路和方法

手工杀毒的基本思路和方法

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

进程要看完整路径,借助第三方进程查看软件,vista的任务管理器也可以查.看具体映象路径!可下载到xp使用.看模块同样可以使用 Process explorer 查看.看模块要看是否通过MS数字认证.

作者:zdnet安全频道 来源:论坛整理 2008年6月16日

关键字: 手工杀毒 进程

  • 评论
  • 分享微博
  • 分享邮件
一查进程,二查模块.
进程要看完整路径,借助第三方进程查看软件,如 process explorer
vista的任务管理器也可以查.看具体映象路径!可下载到xp使用.
看模块同样可以使用 Process explorer 查看.看模块要看是否通过MS数字认证.
认清正常的非系统软件的模块.

.三查开机启动项

.四查服务和驱动

------------------------

进程查看 有不少好工具 IS、wsyscheck
如 *.ins 插入explorer进程,可以使用以上任意工具卸载该木马模块
模块卸载有危险,一般不推荐卸.载插入到重要系统进程的模块,蓝了别说是我教你的。

------------------------

对于比较明显可以看出是病毒进程的,直接杀死又“复活”可以使用IS创建进程规则,有几个进程
添加几个进程规则,有时候可以选.择使用“禁止进线程创建”
再用IS删除
------------------------

现在流行 的SRENG的工具的使用使杀毒和网络.救援变得比较准确和高效
扫描日志 分析日志 按分析报告操作

草莽的xdelbox和病毒.杀灭机 的出现... 嘿嘿,让杀毒变得更简单
具有了熟练使用srenglog分析助手就能生成一个比较“完美”的全自动杀毒指令
我自己测试的成功案例还是不少滴
-------------------------
某大牛说360的日志是比较xx的,我说比较难看,她说很简单,只要看某几个地方就可以了
貌似xx论坛的高手们也不见得如何如何嘛。
-------------------------

对于利用ROOTKITS技术的病毒,处理.起来稍微要难一点,以后会多起来吧
还是要使用 anti-rootkits tools辅助
我目前玩过的利用此类技术的不过2个,嘿嘿。不过专业的杀软公司,可以很容易获得样本

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章