手工杀毒的基本思路和方法

一查进程,二查模块.
进程要看完整路径,借助第三方进程查看软件,如 process explorer
vista的任务管理器也可以查.看具体映象路径!可下载到xp使用.
看模块同样可以使用 Process explorer 查看.看模块要看是否通过MS数字认证.
认清正常的非系统软件的模块.

.三查开机启动项

.四查服务和驱动

------------------------

进程查看 有不少好工具 IS、wsyscheck
如 *.ins 插入explorer进程，可以使用以上任意工具卸载该木马模块
模块卸载有危险，一般不推荐卸.载插入到重要系统进程的模块，蓝了别说是我教你的。

------------------------

对于比较明显可以看出是病毒进程的，直接杀死又“复活”可以使用IS创建进程规则，有几个进程
添加几个进程规则，有时候可以选.择使用“禁止进线程创建”
再用IS删除
------------------------

现在流行 的SRENG的工具的使用使杀毒和网络.救援变得比较准确和高效
扫描日志 分析日志 按分析报告操作

草莽的xdelbox和病毒.杀灭机 的出现... 嘿嘿，让杀毒变得更简单
具有了熟练使用srenglog分析助手就能生成一个比较“完美”的全自动杀毒指令
我自己测试的成功案例还是不少滴
-------------------------
某大牛说360的日志是比较xx的，我说比较难看，她说很简单，只要看某几个地方就可以了
貌似xx论坛的高手们也不见得如何如何嘛。
-------------------------

对于利用ROOTKITS技术的病毒，处理.起来稍微要难一点，以后会多起来吧
还是要使用 anti-rootkits tools辅助
我目前玩过的利用此类技术的不过2个，嘿嘿。不过专业的杀软公司，可以很容易获得样本