科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道对于目前木马群的又一简单处理方法

对于目前木马群的又一简单处理方法

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

可以试试,最近的流行木马群会在加载很多东西~~插入到系统进程。给查杀带来不少麻烦~~而且这两个驱动的加载,最近也非常常见,这里,提供一个专杀。

作者:zdnet安全频道 来源:论坛整理 2008年6月19日

关键字: 专杀 木马

  • 评论
  • 分享微博
  • 分享邮件

可以试试,最近的流行木马群

会在<AppInit_DLLs>加载很多东西~~

插入到系统进程。给查杀带来不少麻烦~~

而且这两个驱动的加载,最近也非常常见
C:\WINDOWS\system32\drivers\msosmsfpfis64.sys
C:\WINDOWS\system32\drivers\nicomsp2p32.sys


这里,提供一个专杀
http://dl.360safe.com/360compkill.zip

处理过以后,重起再来一遍,然后
可以打开360安全卫士~~


安全卫士360下载:http://www.skycn.com/soft/21730.html

查杀恶意插件。查杀木马。修复IE~~


然后清理临时文件夹:
打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定
重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空下列临时文件夹中所有内容:
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\用户名\Local Settings\Temp
C:\WINDOWS\TEMP



最后扫描个SRENG日志上来看看是否清理干净~

使用System Repair Engineer扫描日志,将日志作为附件上传上来。
下载页面:http://www.kztechs.com/sreng/download.html
操作方法:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、打开保存的日志文件SREngLOG.log,完整复制全部内容,新建一个文本文档,将日志中的全部内容粘贴到“新建文本文档.txt”中;
6、将“新建文本文档.txt”作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。


经过以上的操作,再扫的日志,基本干净了。有遗漏的通过日志查看,经过简单的处理即可

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章