找回密码
 注册创意安天

手把手教你找到并痛宰病毒的衍生文件【转】

[复制链接]
发表于 2009-7-18 20:32 | 显示全部楼层 |阅读模式
找病毒释放的文件

  这帖讨论的是“非感染性病毒”的初步侦察。不涉及其它。

  中毒后,杀不净。这是件另菜鸟头大的事。

  某些情况下,问题的根本原因在于:中招者并不知道病毒到底带入了多少恶意程序到系统中。

  因此,摸清中毒系统的基本情况是杀毒的关键一步。这好比打仗。摸不清敌情,这仗就很难打胜。

  其实,只要知道中毒的具体日期,摸敌情这一步做起来并不算太难,也不需要什么高级工具。用系统的搜索工具,多数情况下即可解决问题。

  下面是个例子:

  

  

  

  

  文件后缀名寻找

  

  

  

  

  

  

  

  

  

  运用冰刃检查进程

  

  

  

  

  

  

  

  

  逐一痛宰病毒文件

  基本问题都搞掂了。

  小结:系统核心进程是干净的。应用程序进程----大多插入了病毒模块。

  下一步就是杀毒了:

  1、断开网络。用IS禁止进程创建。

  2、结束所有被插应用程序进程。

  3、用IS逐一痛宰病毒文件。这段操作需要的冷静、细心。

  

  

  转自PCHOME

 楼主| 发表于 2009-7-18 20:34 | 显示全部楼层
冰刃有中文版的,可以上百度搜索一下
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 06:41

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表