返回
电脑菜鸟学习如何手工检测电脑病毒

电脑菜鸟学习如何手工检测电脑病毒

ID:22746919

大小:55.50 KB

页数:7页

时间:2018-10-31

电脑菜鸟学习如何手工检测电脑病毒_第1页
电脑菜鸟学习如何手工检测电脑病毒_第2页
电脑菜鸟学习如何手工检测电脑病毒_第3页
电脑菜鸟学习如何手工检测电脑病毒_第4页
电脑菜鸟学习如何手工检测电脑病毒_第5页
资源描述:

《电脑菜鸟学习如何手工检测电脑病毒》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、电脑菜鸟学习如何手工检测电脑病毒~教育资源库  文章我认为可能会有问题,希望高手多多指教,我会在春节前把文章更新好,并且会发布完整版。届时将有我整理的一些进程、服务等等,需要经验来说明的东西,目的都是为了新手和想学习的人,希望这些经验可以帮助大家,可以在论坛里面和我交流也可以发邮件。总之谢谢大家。  在对新手说一句,不管什么病毒,请先贴日志,让大家了解你计算机后,才能对症下药,解决你的问题。  手工检测未知病毒  近期,病毒耐不住寂寞,纷纷发表新的病毒,年底的熊猫烧香,去年的威金等等大型蠕虫病毒,给我带来的很多麻烦,我们应

2、该如何对付这些病毒呢?我们要增强我们自己的防病毒意识。虽然现在杀毒软件做的非常不错,但对某些病毒的更新速度还需要改善,这就需要我们来自己动手检测未知病毒。  说到检测未知病毒,对于新手来说,可能很困难,经过这个文章可以让你完整了解病毒的检测和删除过程,加上自己努力学习和实践,就可以实现自己手工杀毒。好了废话就说这么多,我们来看看如何检测未知病毒。  第一、全面检测计算机  对于新手,手动全面检测计算机是非常困难的,因为需要打开注册表,一项一项去检查,那我们就使用简单的方法运用SRE这个软件,SRE全名SystemRepai

3、rEngineer。打开软件后,点击软件左边的智能扫描,再点击扫描,就可以对计算机进行较为全面的扫描了。  对于不想自己分析的新手,请把日志贴到论坛上,会有人帮你解决。  第二、分析扫描日志  这个是最关键的一步,对于很多新手,选择来论坛发布日志,让有经验的高手来分析,这样省时省力,但是如果大家学会分析日志,那么就可以有更多的人帮助新来的人,减少版主和论坛高人的劳动。分析日志学习起来很难,因为需要不断积累经验,在这里只介绍简单的方法(若有更好的方法,希望论坛或者邮件进行讨论)。  1、了解日志  SRE日志分别扫描了注册表

4、启动项、启动文件夹、服务、驱动、浏览器加载项、进程、文件关联、D的使用方法。  第四种:利用冰刃。具体方法打开冰刃后,点击下面的文件,后面的处理如同资源管理器。说明删除彻底,建议新手使用。  第二个要看的就是HOSTS文件,这里的看法是按照行,日志前面写的是对应的DNS解析的IP地址,如果所有IP地址都是同一个,或者和其他计算机解析的IP地址不同,那么就有问题,最主要的还是同一个或者同为127.0.0.1。处理方法很简单,利用记事本打开Host这个文件,路经在C:32driversetc,这个处理最好是在病毒删除以后。  

5、第三、处理所有可疑文件(清除病毒文件)  这个是最关键的一步,这一步就要删除病毒了,看到论坛以前有人光用SRE这类日志扫描程序删除,就非常气愤,因为这个程序无法完全解决问题。现在先来说明一下原因,第一,若病毒运行,病毒会不时的自动检测启动项是否被修改,你用SRE删除以后,病毒会立刻检测到,自动添加,当重新启动的时候就会重新回来,解决方法倒是有一个,这个可以在安全模式下进行,但是有部分病毒在安全模式下照样会运行,下一点就说明了这个。第二,有很多病毒选择了Winlogon启动或者初始化动态链接库启动再或者驱动启动,这三类启动有

6、一个共同特点,就是病毒在安全模式下也会运行,那么SRE对其根本没有效果。那我们怎么进行处理呢,最可靠的方法还是使用冰刃(IceSword)。  当然也有一点冰刃不是全能的,现在有病毒以进程来结束冰刃,以后会怎么样,《黑客防线》曾经有一篇文章就是专门介绍冰刃的漏洞,利用这个漏洞,病毒可以结束掉冰刃。  废话就说以上这么多,看看具体处理方法吧。冰刃在杀毒的时候需要做一个预处理,点击上方文件下的设置,选中禁止线程创建。然后就可以做下面的处理了  删除方法:  12下一页友情提醒:,特别!第一种情况,有确实的EXE进程。打开冰刃后

7、,点击进程,结束此可疑进程,这样此进程不会创建,按照上面对比后的结果,如果是注册表中的,在冰刃下面可以看到注册表,直接进行修改,注意一点就是<>项目需要双击打开编辑框清空,其它的直接找到对应键值删除即可;如果是服务启动,在冰刃下进入服务,找到启动服务,点右键,改为已禁用即可;如果是驱动启动,可以打开注册表进入HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices找到对应的删除即可,也可以使用SRE进行删除。最后运用冰刃强制删除文件后杀毒结束。  第二种情况,无确定的E

8、XE进程,现在很多木马喜欢用DLL潜入方式,比如江湖木马,征途木马,这些木马对应的启动项目是一个EXE文件,而最终起作用的是一个潜入进程的DLL,找此DLL的方法也是有经验的。此病毒删除方法就是先处理EXE文件,打开冰刃,进入对应启动项,按照第一种情况所说方法先删除启动项。然后强制删除对应文件,最后强制

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。