扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
------------------------
进程查看 有不少好工具 IS、wsyscheck
如 *.ins 插入explorer进程,可以使用以上任意工具卸载该木马模块
模块卸载有危险,一般不推荐卸.载插入到重要系统进程的模块,蓝了别说是我教你的。
------------------------
对于比较明显可以看出是病毒进程的,直接杀死又“复活”可以使用IS创建进程规则,有几个进程
添加几个进程规则,有时候可以选.择使用“禁止进线程创建”
再用IS删除
------------------------
现在流行 的SRENG的工具的使用使杀毒和网络.救援变得比较准确和高效
扫描日志 分析日志 按分析报告操作
草莽的xdelbox和病毒.杀灭机 的出现... 嘿嘿,让杀毒变得更简单
具有了熟练使用srenglog分析助手就能生成一个比较“完美”的全自动杀毒指令
我自己测试的成功案例还是不少滴
-------------------------
某大牛说360的日志是比较xx的,我说比较难看,她说很简单,只要看某几个地方就可以了
貌似xx论坛的高手们也不见得如何如何嘛。
-------------------------
对于利用ROOTKITS技术的病毒,处理.起来稍微要难一点,以后会多起来吧
还是要使用 anti-rootkits tools辅助
我目前玩过的利用此类技术的不过2个,嘿嘿。不过专业的杀软公司,可以很容易获得样本
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者