科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道病毒隐身遁形 揪出元凶的一点心得

病毒隐身遁形 揪出元凶的一点心得

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

病毒的伪装一般都很隐蔽,比如常见的U盘病毒,实际上就是一个根目录隐藏的EXE文件配合注册表,以达到反复感染的目的.....

作者:ZOL 来源:ZOL 2008年10月22日

关键字: 病毒隐身 防病毒

  • 评论
  • 分享微博
  • 分享邮件

  病毒的伪装一般都很隐蔽,比如常见的U盘病毒,实际上就是一个根目录隐藏的EXE文件配合注册表,以达到反复感染的目的。既然病毒选择了隐身,它们也同样会设立禁止用户看到自身的操作屏障(一些低级病毒则没有这些限制)。既然如此,我们如何巧妙快速的查清此类病毒的元凶呢?

  我们知道,在清理一些病毒时,我们习惯使用文件夹选项中的显示隐藏文件功能来查看系统文件状态,遗憾的是,病毒想在了我们的前面,它们在运行时已经提前做好了保护工作,将系统的该功能禁用,不管如何设置,我们都无法看到系统中隐藏的文件,从而也无法彻底清除病毒。

  整个问题的突破点就在于如何看到这些病毒文件,笔者总结了一些心得,希望对广大网友能有所帮助。

  如果已经确定是类AUTO病毒,可以用attrib命令,首先显示autorun.inf文件,在CMD下输入attrib -s -h -a -r d:\autorun.inf,然后在D盘就可以看到这个文件了,再用记事本打开,找到其引导的exe文件,同样用上面的命令让该文件显形,在CMD下删除,接着进入注册表,搜索文件名关键字,全部删除就可以了。其它分区操作类似。

  如果遇到的不是这类病毒,我们可以借助常规的工具,比如WinRAR、TC等,因为此类工具可以直接查看到隐藏文件,然后再用上述方法。当然,针对那些和系统本身联系非常紧密的病毒来说,WinRAR等并不能完全查看到,如果身边实在没有合适工具,告诉大家一个小技巧,通过任务管理器查看进程名称,一般来说,文件名和进程名是一致的。知道了名称,在CMD下操作就简单了。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章