荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: xhjx (想你!!), 信区: Virus
标  题: 杀毒又一招:教您自己动手删除木马、病毒
发信站: 荔园晨风BBS站 (Mon Feb 25 10:24:29 2002), 站内信件

时下,病毒、木马可谓越来越多,而且经常造访我们的“爱机”,给工作带到
来极大的不便!如此之多的病毒、木马,若要都用杀毒软件来杀的话,并非确保全
盘杀掉,况且有的病毒出现快,杀毒软件还未来得及更新病毒库就已侵袭了我们的
电脑,在这种情况下,如何是好呢?是否一筹莫展呢?非也,您不妨按照如下步骤
自已动手进行删除。

1. 检查注册表中RUN、RUNSERVEICE等几项,先备份,记下可以启动项的地址
, 再将可疑的删除。

2. 删除上述可疑键在硬盘中的执行文件。

3. 一般这种文件都在WINNT,SYSTEM,SYSTEM32这样的文件夹下,他们一般不
会单独存在,
很可能是有某个母文件复制过来的,检查C、D、E等盘下有没有可疑的.exe,
.com或.bat
文件,有则删除之。

4. 检查注册表HKEY_LOCAL_MACHINE和
HKEY_CURRENT_USER\SOFTWARE\Microsoft\
Internet Explorer\Main中的几项(如Local Page),如果被修改了,改回来
就可以。

5. 检查HKEY_CLASSES_ROOT\inifile\shell\open\command和
HKEY_CLASSES_ROOT\txtfile\shell\open\command等等几个常用文件类型的默
认打开程序
是否被更改。这个一定要改回来。很多病毒就是通过修改.txt,.ini等的默认
打开程序让
病毒“长生不老,永杀不尽”的。

6. 如果有可能,对病毒的母文件进行反汇编,比如我上次中的那个病毒,通
过用IDA反汇编,发现它还偷窃系统密码并建立 %systemroot%\system\mapis32a.
dll 文件把密码送到一个邮箱中,由于我用的是W2K,所以它当然没有得手。

至此,病毒完全删除! 笔者建议有能力的话,时刻注意系统的变化,奇怪端
口、可疑进程等等。 现在的病毒都不象以前那样对系统数据破坏很严重,也好发
现的多, 所以尽量自己杀毒(较简单的病毒、木马)
--
        ╭╮╭╮╭╮╭╮╭╮╭╮╭╮╭╮╭╮╭╮╭╮╭╮                  ●
    ╭┬┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼ ·····     ╭╯
    ├┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼ ·····     ╰╮
  ╭╯│╰╯╰╯╰╯╰╯╰╯╰╯╰╯╰╯╰╯╰╯╰╯╰╯                  ╰╮
●╯  │ 1   2   3   4   5   6   7                                          │
      └──────────────∮─∮─∮─∮─∮─爱上你从来就不曾后悔┘

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.234]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店