返回
手工杀毒是否靠谱浅谈手工杀毒

手工杀毒是否靠谱浅谈手工杀毒

ID:23355623

大小:55.50 KB

页数:7页

时间:2018-11-07

手工杀毒是否靠谱浅谈手工杀毒_第1页
手工杀毒是否靠谱浅谈手工杀毒_第2页
手工杀毒是否靠谱浅谈手工杀毒_第3页
手工杀毒是否靠谱浅谈手工杀毒_第4页
手工杀毒是否靠谱浅谈手工杀毒_第5页
资源描述:

《手工杀毒是否靠谱浅谈手工杀毒》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、手工杀毒是否靠谱浅谈手工杀毒~教育资源库  计算机安全,关键在防,所以平常所做的防护以及备份工作是最重要的!  系统安全,方法有很多:影子系统、虚拟机、沙箱...但很多时候真的没有必要。保持良好的上网习惯和用机习惯,做好适当的备份就可以了。所以这里不讨论那些虚拟技术,主要是真实系统中的一些问题。虽然谈的是手工杀毒,但还是要列举一下平常会用到的可能有关的一些东西:  360,卡卡,超级兔子,anager,提供的功能之强,使得这款软件历经多年仍然难有出其右者。对于进程信息的提供真是应有尽有了,详细而透彻。虽然近一年时间似乎也

2、逐渐成为病毒屏蔽目标之一,但是强大功能和实用性,我一直无法放弃使用。按Ctrl+H,还可以切换到Handler视图进行更加高级的操作。    早些时候使用processexplorer可以说是百试百灵的,可以逃脱的病毒并不多,现在情况就差很多了。下面是我以前碰到的一个例子:U盘上总是会被写上一个文件,文件大小是655k,删除之后过会又会重建。在任务管理器中看不出什么问题,但是在processexplorer下却是一目了然。有一个进程作为用户进程居然没有父进程,看其行为,居然每隔一定时间就有一次IO操作,大小刚好也是655

3、k。于是找到位置,删除之。同时用ProcessMonitor追踪了一下找到其他一些文件删除,系统恢复。可以说杀的并不完整,但是病毒已经无效化了。      ProcessMonitor实际上是对进程的文件系统和注册表调用的监视。对于特定进程可以完全跟踪文件读写和注册表的读写,这对于排查病毒极为有用。同时也提供了一个进程查看器,其虽然不如专门的进程查看器processexplorer强大,却也十分实用,特别是存活时间可以说是一目了然。    在熊猫烧香肆虐的时候,可以说是IceSl    也许以上我都是在介绍软件,但是事实

4、就是这样。我们必须借助软件工具找到病毒进程,找到病毒位置。其实很有意思,杀毒的大部分时间都是花在寻找病毒之上的,不论是杀毒软件,还是手工处理。很多时候也许没有这么多工具可用,那么就只能考虑CMD了。运行中输入cmd进入命令行,命令tasklist可以显示当前进程信息,而命令taskkill则可以杀掉指定PID的进程。详细的可以键入tasklist/?看帮助,说明和用法都很详细。另外记得还有个tskill,和一个ntsd,记不怎么清楚了,我不常用。  123下一页友情提醒:,特别!  常常还用一些辅助软件,因为觉得很多时候

5、工具都是不够用的。比如一个网络工具Tcpviesconfig回车,在启动标签里,显示了一部分的系统启动项目,通过简单的勾选可以选择要启动的项目。然而对于系统本身来说,这里没有一个启动项是必须的,可以全部去掉也没什么关系。通常的做法是保留ctfmon(系统输入法),选择保留其他的自己的程序。    更加多的启动项就要到注册表里寻找了。运行regedit启动注册表编辑器,查找定位到一些启动位置看看是否又异常。以比较常见的位置来说,HKEY_LOCAL_MACHINESOFTicrosoftACHINESOFTicrosoft

6、ACHINESYSTEMCurrentControlSetServices。  还有一个地方值得一看,那就是启动/关机脚本。运行gpedit.msc启动组策略编辑器,在位于用户配置-dash;不论是在进程中还是启动项里查到或者是跟踪得到的位置信息(总之寻到蛛丝马迹是上一页123下一页友情提醒:,特别!上面的主要任务),现在就是找到那个位置,把病毒delete。直接删除,很少可以成功,即使删除成功,病毒也大多不会终结。  无法删除,不管是由于进程没有清理完整,或者驱动级病毒的文件保护以及系统进程的注入等都会导致这种情况。借

7、助于Unlocker这种解除锁定的工具  Unlocker下载viel    再配合如文件粉碎机或者文件强行删除工具强制删除,效果较好。同时在安全模式下操作可以保证成功率,尽管很多时候安全模式都被破坏,但是应该尽可能地使用安全模式。实在无法解决只能诉诸于DOS,或者HDD调硬盘直接把那个地方erase掉!对此我尝试过,但是步骤显得太繁杂,还不如纯DOS,所以只能说是一种噱头。  另一个问题是如何揪出病毒的残余?对此我个人的方法十分有限,除了盲目地跟踪加载项(很少有人对此有兴趣并且擅长),以及没头没脑地使用各种工具寻找蛛丝

8、马迹外,没有很好的方法。平常还用一种手段,就是编写一小段脚本找出系统可疑的近期创建的文件。如果是在中毒后立即发现并查杀的话,此方法尤其奏效。但是局限于程序员和对系统环境熟悉并且敏感的人。所以说,手工杀毒,并非是推荐方法。  最后的步骤,我想说,让杀毒软件来解决吧......虽然本文写的是手工,但是作为非专业杀毒的区区

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。