|
|
近期流行的这类木马群都比较变态。有驱动保护、病毒文件多,插入进程的病毒模块多,在各硬盘分区根目录以及移动存贮介质根目录下创建autorun.inf及配套的病毒.exe。 中招后难杀净。按传统的方法手工杀毒,需要一一处理被cha进程
近期流行的这类木马群都比较变态。有驱动保护、病毒文件多,插入进程的病毒模块多,在各硬盘分区根目录以及移动存贮介质根目录下创建autorun.inf及配套的病毒.exe。
中招后难杀净。按传统的方法手工杀毒,需要一一处理被cha进程,一一删除病毒文件,工作很量大。
以下介绍一种以中毒日期为切入点、利用文件访问权限禁锢病毒程序的手工杀毒方法。手工杀毒操作得工作量要小得多。
1、根据中毒日期,分门别类搜索病毒文件(.dll、.fon、.ttf、.sys、.dat、......)。
全部选中搜索到的病毒文件(这里以.dll病毒文件为例),参考图1-图7操作,将病毒.dll全部禁锢起来。
2、再分别搜病毒文件.fon、.ttf、.sys、.dat等,依样画葫芦,仿前面图1-图7处理。
近期流行的这类木马群都比较变态。有驱动保护、病毒文件多,插入进程的病毒模块多,在各硬盘分区根目录以及移动存贮介质根目录下创建autorun.inf及配套的病毒.exe。 中招后难杀净。按传统的方法手工杀毒,需要一一处理被cha进程
3、注销当前用户。重新登陆。将dllcache目录下或同类系统的其它电脑中的comres.dll拷贝到中招电脑的system32目录下。
然后,重复第一步的分类搜索。这时,搜索到的病毒文件已可删除(删除效果类似于IceSword的文件删除,文件被直接删除而不进入回收站)。
4、剩下的工作就是处理那些小喽罗了。不难。
5、去掉hosts文件中病毒添加的内容,保存hosts。 |
|
IP卡
狗仔卡
发表于 2011-9-1 05:07
沉默卡
喧嚣卡
变色卡