病毒的手工清除方法
從去年十一月份開始,***等是瘋狂暴發,我根據這段時間的清除心得,寫了這份文檔,但願能給你們有所啓示。
病毒的手工清除方法
這段時間來,***以及各類惡意插件不斷涌現,並且更新速度與其防殺技術越來越厲害,致使如今清除也是越來越困難,而一個防毒軟件不可能能防殺全部病毒,這就要求咱們在遇到不能經過防毒軟件來清除的時候,就只能求助於本身,那麼咱們就必須知道怎麼去手工清除病毒。
如今通常的病毒都是經過網絡、存儲介質等方法來傳播的,特別是如今不少網頁上掛了***下載器之類的***,感染以後會自動到某些網絡地址上去下載各類***。這就要求咱們必定要安裝防毒軟件,並保持其病毒特徵碼爲最新,安裝操做系統的補丁(例如開啓系統的「自動更新」、使用360安全衛士軟件的系統補丁安裝等方法)、設置用戶強密碼等方法來增強系統的防禦能力。
當前階段的***的注入方法不少都是註冊到服務、註冊到驅動、替換系統文件、插入到正常文件中、添加到註冊表項、加載到系統進程、利用盤符根目錄的自動運行等方法來進行病毒文件的防禦。例如,註冊到驅動並設置爲開機啓動,而且加載到系統進程監視病毒文件是否被清除,當病毒文件被清除後,在很短的時間內又會從新生成病毒文件。
針對以上,咱們能夠採起如下的措施:
一、 更新防毒軟件,將其病毒特徵碼升級到最新,而後全盤殺毒;
二、 若是使用防病毒軟件清除病毒重啓進入系統後,又出現病毒文件,則在網上查找對應的專殺工具或清除方法,可能會有驚喜的發現,如未有對應的方法,則手工進行查殺;
三、 使用第三方工具軟件進行清除:例如,360安全衛士---補丁的下載安裝、***的清除、IE的修復等;SRENG---能夠修復被惡意軟件鎖定的系統功能、修復文件關聯、註冊表自動修復、清除WIN32服務應用程序及驅動程序中的病毒註冊項等;冰刃---強行刪除受保護的文件、強行刪除受保護的註冊表項等。
根據具體的狀況操做步驟可分爲如下幾個方面進行:
1、 防病毒軟件及第三方工具軟件能夠運行:
一、 升級防病毒軟件及第三方軟件(如360安全衛士等)後,進行病毒的查殺,絕大部分病毒都能經過這種方式進行清除;
二、 還有一小部分的病毒不少都是進行多方面的保護,因此,使用殺毒軟件清除後也可能還會出現,那麼,咱們就必須清除掉那些保護的措施:
※進入安全模式下,使用防病毒軟件、第三方軟件(如360安全衛士、SRENG、冰刃等)進行殺毒與系統啓動項更改、
以及WIN32服務應用程序、驅動程序的更改(有一部分病毒會註冊這兩類服務,注意其中有一個SECDRV及TCP的服務不能刪,不然系統啓動不了或網絡故障)
※ 刪除 TEMP及Temporary Internet Files下的文件、Content.IE5下的文件夾。
※ 設置 顯示全部文件後,再查找刪除%WINDIR%、%WINDIR%\SYTEM3二、%WINDIR%\FONTS、%WINDIR%\SYSTEM3二、DRIVERS等目錄以及各根目錄下的病毒文件及垃圾文件。
設置 顯示公司名稱,而後查找那些無公司名稱的EXE、SYS、DLL類型的文件,若是不能肯定是不是病毒文件的,能夠在網絡上去搜索下是什麼文件;通常的病毒文件取名都是那種隨機的文件名(例如:a.exe、1.exe之類),刪除這些文件,若是不能清除的話,可使用冰刃進行強行刪除。
※在註冊表中搜索病毒文件的鍵值,而後刪除,通常狀況下會出如今
、
項下及
下的一些項下,可是要注意:若是誤刪除了
項下的一些項的話,可能會引發系統故障,因此要特別注意。
2、 防病毒軟件及第三方工具軟件不能夠運行: 這種狀況是由於病毒劫持了系統進程,KILL掉了流行的防毒軟件及第三方安全軟件的緣由。 一、 在網絡上搜索此類病毒的解決方法,若有,則可按照方法進行清除; 二、 如網絡上未有解決方法,則可按照下面的方法來操做: ※ 進入安全模式,顯示全部文件,查找到病毒文件後刪除,若是不能刪除的,使用「冰刃」等軟件進行強行刪除(有些註冊表項也會被鎖定,使用「冰刃」也可強行刪除); ※若是第三方軟件不能啓動,可將執行文件更改成一隨意文件名後,再執行,通常狀況下均可以運行; 有些時候在更改軟件名後仍是會出現不能執行的狀況,通常都是系統重要進程文件被替換,能夠在正常系統中拷貝正常文件覆蓋、刪除病毒文件後,則在重啓進入安全模式後通常均可以執行安全軟件。 ※ 接下來的操做則能夠按照「防病毒軟件及第三方工具軟件能夠運行」中的步驟進行。 例如:感染了userinit.exe病毒,會出現經常使用防毒軟件及第三方安全軟件沒法啓動、系統字符出現錯誤等,則咱們能夠啓動到安全模式下,用正常的userinit.exe文件覆蓋此病毒文件,並刪除找到的病毒文件(如%WINDIR%、%WINDIR%\SYTEM3二、%WINDIR%\FONTS、%WINDIR%\SYSTEM3二、DRIVERS等目錄以及各根目錄下的病毒文件及垃圾文件),重啓電腦後再進入安全模式下,則可使用防病毒軟件及第三方軟件查殺病毒。 隨着技術的不斷髮展,病毒的攻與防會不斷的交鋒下去,「道高一尺,魔高一丈」,而防病毒軟件不可能能防殺全部的病毒,因此就要求咱們工做在第一線的安全工程師要不斷學習各類新的防殺技術來充實本身,而且在沒法找到助力的時候,多方位去思考,不要固定於某一思惟方式,多總結經驗,學習別人的經驗,才能在病毒的防治中不斷的超越本身,打好每一仗。 (以上只是我在病毒的防治過程當中總結的一些經驗,你們可能會有更好的方法,望能與我交流,謝謝!) 加安:李政(King) 2008-1-16
病毒的手工清除方法
這段時間來,***以及各類惡意插件不斷涌現,並且更新速度與其防殺技術越來越厲害,致使如今清除也是越來越困難,而一個防毒軟件不可能能防殺全部病毒,這就要求咱們在遇到不能經過防毒軟件來清除的時候,就只能求助於本身,那麼咱們就必須知道怎麼去手工清除病毒。
如今通常的病毒都是經過網絡、存儲介質等方法來傳播的,特別是如今不少網頁上掛了***下載器之類的***,感染以後會自動到某些網絡地址上去下載各類***。這就要求咱們必定要安裝防毒軟件,並保持其病毒特徵碼爲最新,安裝操做系統的補丁(例如開啓系統的「自動更新」、使用360安全衛士軟件的系統補丁安裝等方法)、設置用戶強密碼等方法來增強系統的防禦能力。
當前階段的***的注入方法不少都是註冊到服務、註冊到驅動、替換系統文件、插入到正常文件中、添加到註冊表項、加載到系統進程、利用盤符根目錄的自動運行等方法來進行病毒文件的防禦。例如,註冊到驅動並設置爲開機啓動,而且加載到系統進程監視病毒文件是否被清除,當病毒文件被清除後,在很短的時間內又會從新生成病毒文件。
針對以上,咱們能夠採起如下的措施:
一、 更新防毒軟件,將其病毒特徵碼升級到最新,而後全盤殺毒;
二、 若是使用防病毒軟件清除病毒重啓進入系統後,又出現病毒文件,則在網上查找對應的專殺工具或清除方法,可能會有驚喜的發現,如未有對應的方法,則手工進行查殺;
三、 使用第三方工具軟件進行清除:例如,360安全衛士---補丁的下載安裝、***的清除、IE的修復等;SRENG---能夠修復被惡意軟件鎖定的系統功能、修復文件關聯、註冊表自動修復、清除WIN32服務應用程序及驅動程序中的病毒註冊項等;冰刃---強行刪除受保護的文件、強行刪除受保護的註冊表項等。
根據具體的狀況操做步驟可分爲如下幾個方面進行:
1、 防病毒軟件及第三方工具軟件能夠運行:
一、 升級防病毒軟件及第三方軟件(如360安全衛士等)後,進行病毒的查殺,絕大部分病毒都能經過這種方式進行清除;
二、 還有一小部分的病毒不少都是進行多方面的保護,因此,使用殺毒軟件清除後也可能還會出現,那麼,咱們就必須清除掉那些保護的措施:
※進入安全模式下,使用防病毒軟件、第三方軟件(如360安全衛士、SRENG、冰刃等)進行殺毒與系統啓動項更改、
以及WIN32服務應用程序、驅動程序的更改(有一部分病毒會註冊這兩類服務,注意其中有一個SECDRV及TCP的服務不能刪,不然系統啓動不了或網絡故障)
※ 刪除 TEMP及Temporary Internet Files下的文件、Content.IE5下的文件夾。
※ 設置 顯示全部文件後,再查找刪除%WINDIR%、%WINDIR%\SYTEM3二、%WINDIR%\FONTS、%WINDIR%\SYSTEM3二、DRIVERS等目錄以及各根目錄下的病毒文件及垃圾文件。
設置 顯示公司名稱,而後查找那些無公司名稱的EXE、SYS、DLL類型的文件,若是不能肯定是不是病毒文件的,能夠在網絡上去搜索下是什麼文件;通常的病毒文件取名都是那種隨機的文件名(例如:a.exe、1.exe之類),刪除這些文件,若是不能清除的話,可使用冰刃進行強行刪除。
※在註冊表中搜索病毒文件的鍵值,而後刪除,通常狀況下會出如今
、
項下及
下的一些項下,可是要注意:若是誤刪除了
項下的一些項的話,可能會引發系統故障,因此要特別注意。
2、 防病毒軟件及第三方工具軟件不能夠運行: 這種狀況是由於病毒劫持了系統進程,KILL掉了流行的防毒軟件及第三方安全軟件的緣由。 一、 在網絡上搜索此類病毒的解決方法,若有,則可按照方法進行清除; 二、 如網絡上未有解決方法,則可按照下面的方法來操做: ※ 進入安全模式,顯示全部文件,查找到病毒文件後刪除,若是不能刪除的,使用「冰刃」等軟件進行強行刪除(有些註冊表項也會被鎖定,使用「冰刃」也可強行刪除); ※若是第三方軟件不能啓動,可將執行文件更改成一隨意文件名後,再執行,通常狀況下均可以運行; 有些時候在更改軟件名後仍是會出現不能執行的狀況,通常都是系統重要進程文件被替換,能夠在正常系統中拷貝正常文件覆蓋、刪除病毒文件後,則在重啓進入安全模式後通常均可以執行安全軟件。 ※ 接下來的操做則能夠按照「防病毒軟件及第三方工具軟件能夠運行」中的步驟進行。 例如:感染了userinit.exe病毒,會出現經常使用防毒軟件及第三方安全軟件沒法啓動、系統字符出現錯誤等,則咱們能夠啓動到安全模式下,用正常的userinit.exe文件覆蓋此病毒文件,並刪除找到的病毒文件(如%WINDIR%、%WINDIR%\SYTEM3二、%WINDIR%\FONTS、%WINDIR%\SYSTEM3二、DRIVERS等目錄以及各根目錄下的病毒文件及垃圾文件),重啓電腦後再進入安全模式下,則可使用防病毒軟件及第三方軟件查殺病毒。 隨着技術的不斷髮展,病毒的攻與防會不斷的交鋒下去,「道高一尺,魔高一丈」,而防病毒軟件不可能能防殺全部的病毒,因此就要求咱們工做在第一線的安全工程師要不斷學習各類新的防殺技術來充實本身,而且在沒法找到助力的時候,多方位去思考,不要固定於某一思惟方式,多總結經驗,學習別人的經驗,才能在病毒的防治中不斷的超越本身,打好每一仗。 (以上只是我在病毒的防治過程當中總結的一些經驗,你們可能會有更好的方法,望能與我交流,謝謝!) 加安:李政(King) 2008-1-16
相關文章
- 1. 手工清除severe.exe病毒
- 2. ntsd.exe病毒專殺--手工清除
- 3. 病毒清除……
- 4. 有關lpk.dll病毒的清除方法
- 5. ati2avxx.exe 病毒清除
- 6. zigw病毒清除
- 7. CIH病毒的分析與清除
- 8. .ROGER勒索病毒又叫Phobos勒索病毒(該如何清除病毒)
- 9. 清除修復勒索病毒.C1H.C2H.C3H.C4H.C5H(GlobeImposter家族病毒)
- 10. .ROGER勒索病毒清除修復方法
- 更多相關文章...
- • IP協議的工作方式 - TCP/IP教程
- • MyBatis的工作原理 - MyBatis教程
- • Docker 清理命令
- • 互聯網組織的未來:剖析GitHub員工的任性之源
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. CVPR 2020 論文大盤點-光流篇
- 2. Photoshop教程_ps中怎麼載入圖案?PS圖案如何導入?
- 3. org.pentaho.di.core.exception.KettleDatabaseException:Error occurred while trying to connect to the
- 4. SonarQube Scanner execution execution Error --- Failed to upload report - 500: An error has occurred
- 5. idea 導入源碼包
- 6. python學習 day2——基礎學習
- 7. 3D將是頁遊市場新賽道?
- 8. osg--交互
- 9. OSG-交互
- 10. Idea、spring boot 圖片(pgn顯示、jpg不顯示)解決方案
歡迎關注本站公眾號,獲取更多信息
