想体验手动杀掉一个木马的快感么?如果想的话,好吧,我从最基础的教大家手动杀病毒,所谓授人以鱼不如授人以渔,我把怎么手动杀病毒用最简单最易懂的方式给大家讲解一下,希望大家能够喜欢。
1.如何判断适合不适合手动杀毒
并不是所有的病毒都能够用手动杀掉的,如今的病毒最多的就是木马了,确切的说,木马是病毒的一个旁门左道,病毒在最初仅仅是为了搞恶作剧,或者炫耀自己的编程本领,或者存心搞破坏,而今日的木马,更多的是为了金钱,也就是说,你中的木马都是人家精心准备的,为了盗取你的帐号和密码而设计的,有qq木马,传奇木马,奇迹木马,梦幻木马,等等等。
好了,闲话不多说,什么样的病毒适合手动杀掉呢?我个人认为:这个木马不感染大规模文件,有独立的病毒文件,不是以其他文件为寄主的,一般都可以手动杀掉的。当然,我不是让你每个病毒都手动去杀掉,虽然手动杀毒能锻炼你的动手能力,但是尽量还是让杀软来吧,他做的工作可能比较完善。如果出现杀毒软件每次都提示需要重启后杀毒,而重启后怎么也杀不掉,反反复复若干次的话,那好,撸撸袖子,手动干掉他吧。
举个例子:前几天我写的那个帖子里邀请版主发的那个病毒,
http://bbs3.hypost.cn/read.php?tid-215500.html他不感染系统盘的文件,但是感染其他盘里的文件,但比较容易修复,所以就手动杀掉了,杀完后重新安装的杀毒软件,清除残留的病毒和感染的文件。
2.手动杀毒的基本思路
手动杀毒的基本思路很简单:将病毒体在进程中清理出去,删掉病毒体,清除注册表以及windows或其他目录下的死病毒体。简单说,就是将病毒杀死,然后清理尸体。技巧呢,就在如何判断哪一个是病毒体,怎么将活病毒变成死病毒。
技巧一:要想准确的判断病毒体,必须熟悉系统的进程,虽然不让你说出来每个系统进程是什么作用,但是起码也要混个脸熟,知道windows基本的进程有几个,都是什么,哪几个估计能用任务管理器结束掉,哪个结束掉没有多大影响,哪个结束掉会提示60秒后关机,哪个根本就结束不掉,其实很简单啦,自己试试就可以了。还有熟悉各个常见的杀软以及常用软件的进程名称,启动项里面常见的和不常见的项,能够通过启动项分辨出哪个是病毒,哪个是正常程序。达到调出任务管理器以后,能够知道哪个是系统进程,哪个是常用软件进程,哪个是病毒,当然,这是需要经验积累的。
技巧二:如何判断病毒的启动方式 有很愚蠢的,直接进入启动项,也有用系统文件关联的,也有使用服务加载的,也有线程插入的,也有靠自动运行激活的,这些网上资料很多,不多说了。
技巧三:如何结束进程 有若干方法: 任务管理器 tskill ntsd,这些是系统自带的,还有第三方软件,冰刃(Icesword) wsyscheck ,狙剑啦,等等等等吧。我会在以后慢慢放出教程的。
3.我想试验手杀,但没把握,怎么办?
这个其实是一个很简单的问题,我下载了病毒样本,不敢试验,好吧,装个虚拟机,也就是虚拟一台电脑,他能够完成一个真实电脑的功能,比如:VMwareWorkstation,还有微软的Virtual PC,都可以去试试,当然,在本机试验也可以,但是要装还原软件,比如影子系统,三茗一键恢复,还原精灵,小哨兵等等,如果本机试验,我觉得还是最好全盘保护,尽量不用本机试验,毕竟有机器狗么,可以穿透还原软件。这些我以后也会写教程。
今天就这么简单的说一点点,教程以后慢慢放出,教大家手动杀毒,最后说一句,安全第一,一定要保证安全。希望大家能够支持我!
![SiS001! Board - [第一会所 关闭注册]](images/green001/logo.png){kind=logo}
