手把手教你找到并痛宰病毒的衍生文件【转】
找病毒释放的文件这帖讨论的是“非感染性病毒”的初步侦察。不涉及其它。
中毒后,杀不净。这是件另菜鸟头大的事。
某些情况下,问题的根本原因在于:中招者并不知道病毒到底带入了多少恶意程序到系统中。
因此,摸清中毒系统的基本情况是杀毒的关键一步。这好比打仗。摸不清敌情,这仗就很难打胜。
其实,只要知道中毒的具体日期,摸敌情这一步做起来并不算太难,也不需要什么高级工具。用系统的搜索工具,多数情况下即可解决问题。
下面是个例子:
http://pimg.qihoo.com/qhimg/baike/422_505/18/04/c2/1804c2bq119e2c.5cbb78.jpg
http://pimg.qihoo.com/qhimg/baike/587_581/11/02/b2/1102b2aq1187ff.f6ce98.jpg
http://pimg.qihoo.com/qhimg/baike/494_640/1b/04/83/1b0483cq11936f.258c03.jpg
http://pimg.qihoo.com/qhimg/baike/600_234/1b/04/84/1b0484aq1194fb.350d87.jpg
文件后缀名寻找
http://pimg.qihoo.com/qhimg/baike/567_522/16/03/25/1603258q114cf0.9ba9d5.jpg
http://pimg.qihoo.com/qhimg/baike/600_234/1b/04/84/1b0484aq1194fb.350d87.jpg
http://pimg.qihoo.com/qhimg/baike/281_641/13/02/32/130232fq118995.1731d1.jpg
http://pimg.qihoo.com/qhimg/baike/600_394/14/01/e3/1401e3eq11a024.afd805.jpg
http://pimg.qihoo.com/qhimg/baike/289_601/1c/02/cb/1c02cbq119769.72dca6.jpg
http://pimg.qihoo.com/qhimg/baike/202_567/1b/02/d4/1b02d4eq119077.3e1774.jpg
http://pimg.qihoo.com/qhimg/baike/600_333/10/03/73/100373cq114d20.e9ff85.jpg
http://pimg.qihoo.com/qhimg/baike/600_416/17/03/44/1703449q114b66.93a46c.jpg
http://pimg.qihoo.com/qhimg/baike/600_582/15/02/26/150226q119355.cbc9dc.jpg
运用冰刃检查进程
http://pimg.qihoo.com/qhimg/baike/600_419/18/04/c6/1804c62q119505.89f300.jpg
http://pimg.qihoo.com/qhimg/baike/600_383/12/01/f6/1201f61q118e07.07fbfb.jpg
http://pimg.qihoo.com/qhimg/baike/600_421/1c/04/e3/1c04e30q119a95.43c9e3.jpg
http://pimg.qihoo.com/qhimg/baike/600_451/16/01/83/160183aq119ddc.38db56.jpg
http://pimg.qihoo.com/qhimg/baike/600_388/11/04/04/110404fq11a2c0.ddb3a8.jpg
http://pimg.qihoo.com/qhimg/baike/600_432/17/01/d2/1701d2cq119adf.1414bb.jpg
http://pimg.qihoo.com/qhimg/baike/600_485/12/03/f3/1203f32q114b65.4a1b57.jpg
http://pimg.qihoo.com/qhimg/baike/600_485/12/03/f3/1203f32q114b65.4a1b57.jpg
逐一痛宰病毒文件
基本问题都搞掂了。
小结:系统核心进程是干净的。应用程序进程----大多插入了病毒模块。
下一步就是杀毒了:
1、断开网络。用IS禁止进程创建。
2、结束所有被插应用程序进程。
3、用IS逐一痛宰病毒文件。这段操作需要的冷静、细心。
http://pimg.qihoo.com/qhimg/baike/600_386/10/04/a2/1004a2bq119e2d.0167f3.jpg
http://pimg.qihoo.com/qhimg/baike/600_392/17/04/e2/1704e20q11a27c.82ce59.jpg
转自PCHOME
冰刃有中文版的,可以上百度搜索一下
页:
[1]