?|?网站首页?|?校务?|?学生?|?家长?|?传真?|?资源?|?相册?|?留言?|?安全?|?督导?|?
 v 您现在的位置:?观小?>>?校务?>>?教育科研?>>?学科交流?>>?正文
?
?

专业杀木马方法

作者:佚名????文章来源:本站原创????点击数:1719????更新时间:2008/3/29
要用的工具。。nod32杀软(不用我说专来IT都用这个,为什么自己去体会)360安全卫士

IceSword120(强行结速进程并删除文件的东东)

前天到一朋友那里修电脑,反映电脑很慢,瑞星杀毒软件不可用变为红色伞状,不用讲是中毒了,先试着装360 装好了后不管怎么样都无法启动360,进安全模式蓝屏,只好多其它地方入手,装nod32 不能启动,根据经验得出为映象劫持所至,找到注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ 下把对应的项删除 这里可以从服务里开启nod32krn 再启动杀软升级,再杀毒。当然nod32发现内存病毒后不能删除只能退出我们这里让把位置记录下来再用 icesword120(冰刃)将其强行删除, 再到%windir%\system32下面 右击空白选择查看/详细信息 在修改日期后面空间右击选择创建时间,点一下就把最近创建的文件名字怪的文件都删掉,再反回windows 下同样的方法删除多余的文件,当然病毒还会在临时文件夹下存在,记得清除一下哦因为这样作了后会给杀毒掉高很快的速度跟质量。再扫windows 文件夹,扫完后再扫 iexplor 的文件夹,最后重启电脑,相信360也能启动了 再清除一下恶评,去掉多余的启动项,跟未知服务,当然理论上那些都是被杀掉的了,我只是看不惯它在那上面显示呼呼这样就大功告成了,当然我们要学会历用windows 映象劫持,病毒能用他来让任何软件启动他自己,我们也能用它来屏蔽病毒启动,当然,,就是学会活学活用,呼呼就跟数学套公式一样,自己就有了机器狗免疫这样的东西了。。新建文件夹来防止文件的创建..。。。

文章录入:admin????责任编辑:admin?


  • 上一篇文章:

  • 下一篇文章:
  • 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口

    学校地址:江苏省盱眙县观音镇顺河西路52号| 网站维护:观小信息技术中心?|?百度地图?|?苏公网安备 32083002000033号?|?信部备案:苏ICP备11055517号-1?