登录注册
下拉
注册 忘记密码?
时时彩 性吧活动 性吧门派 社区娱乐 社区应用 最新帖子 精华区 统计排行
新会员: 
标记已读
  • 最近没有站点公告


上一主题下一主题
«1234»Pages: 1/4
主题 : 高级木马清除技巧
复制链接浏览器收藏打印
jayzhoujielu
级别: Level 2
我的群组
UID: 15185392
精华: 0
发帖: 42
金币: 30 枚
银币: 3164 枚
被顶: 34 次
宣传: 384 点
威望: 0 点
贡献: 0 点
原创: 0 个
活期存款: 0 枚
定期存款: 0 枚
注册时间: 2011-10-25
最后登录: 2011-11-25
楼主  发表于: 2011-10-28
倒序阅读   只看楼主  

高级木马清除技巧



管理提醒: 本帖被 ↘红冭狼 从 电脑专区 | Computer Related 移动到本区(2011-11-11)
一、病毒文件定位

  二、组策略规则限制

  三、映像劫持限制病毒

  四、单文件顽固病毒清除

  五、守护进程病毒文件清除

  五、多病毒文件批量清除

  一、病毒文件定位

  要想清除病毒首先要定位病毒文件,紧

  接着根据不同病毒文件进行不同清除方案。

  一般定为的病毒文件为3种

  1.可执行文件或感染正常文件

  2.Dll插入文件

  3.驱动文件

  4.自动脚本文件

  二、组策略规则限制

  在“本地计算机配置”——“windows设置”——“安全设置”——“软件限制策略”下右键其他规则→新散列规则,在安全级别中选择“不受限的”。

  三、映像劫持限制病毒

  映像劫持类病毒主要是利用忽略路径的

  注册表特性限制安全软件进程正常运行。解

  决办法,修改正常安全软件exe执行文件名称

  或者删除进程名注册表键值

  HKEY_LOCAL_MACHINE\SOFTWARE\

  Microsoft\WindowsNT\CurrentVersion\Image File Execution Options

  四、单文件顽固病毒清除

  单文件顽固病毒一般根据文件类型不同

  清除方法也不一样。

  文件类的先用冰刃这类的强删,如果不能强

  删就需要解锁后删除,如果还不能删除,将

  该文件用killbox加入重启删除列表。

  驱动文件先停止服务后删除文件和注册表

  项。

  Dll文件可以卸载模块删除该文件

  五、守护进程病毒文件清除

  守护进程是2个或多个进程间存在一定

  的关联关系,当其他程序终止该程序的任意

  进程,那么他的父进程或关联进程将自动创

  建该进程,从而达到相互保护关联的目的。

  解决办法,查找该进程父进程或者使用命令

  行命令结束关联进程。

  Taskkill /f /im 病毒文件.exe /t

  意思是强制结束病毒文件.exe 和父进程和模块

  五、多病毒文件批量清除

  这类病毒较难用手工方式清除。因为手

  工速度远远不及病毒感染速度,感染速度

  快,一般遇到这类病毒杀毒软件和一些安全

  软件都会失效。

  解决办法:

  1.用备份还原系统数据

  2.将硬盘挂接到其他电脑上用杀毒软件查杀

  3.如果安全模式没有被破坏可以考虑安全模式查杀

  4.如果破坏了可以考虑用gmer安全模式清理

  5.其他工具或杀软辅助清除。

  最后查杀总结,病毒查杀思路,查找中毒原因包括文件关联,程序感染,网页感染,arp欺骗,挂马,恶意插件,漏洞利用等,查杀思路要按照先从进程分析,然后端口分析,接着是dll定位,服务定位。如果实在无法查出哪里的病毒,可以考虑利用虚拟机环境配合HIPS检查或者是文件,注册表监视工具监视这些文件创建过程,从而分析木马,如果你懂反编译,先脱壳病毒文件,然后用OD进行反编译,跟踪病毒行为可以更加深入的了解 防范各类高级木马病毒。
清空我的评分动态本帖最近评分记录: 共1条评分记录
宅♀侽 金币 +1 2011-10-28 发帖辛苦,红包送上
隐藏评分记录
回复 引用
举报顶端
yu1210
级别: Level 4
我的群组
UID: 14770598
精华: 0
发帖: 89
金币: 1676 枚
银币: 42 枚
被顶: 1 次
宣传: 2297 点
威望: 0 点
贡献: 0 点
原创: 0 个
活期存款: 0 枚
定期存款: 0 枚
注册时间: 2011-09-27
最后登录: 2012-05-22
1楼  发表于: 2011-10-28
只看该作者  
谢谢楼主啊,看来除了杀毒软件,又多了杀木马的新方法了。更安全啊
回复 引用
举报顶端
85113800
级别: Level 1
我的群组
UID: 14810653
精华: 0
发帖: 196
金币: 73 枚
银币: 149 枚
被顶: 146 次
宣传: 0 点
威望: 0 点
贡献: 0 点
原创: 0 个
活期存款: 0 枚
定期存款: 0 枚
注册时间: 2011-09-30
最后登录: 2012-05-23
2楼  发表于: 2011-10-28
只看该作者  
不错啊   这个学习了   感谢
回复 引用
举报顶端
shy521e
级别: Level 1
我的群组
UID: 14452555
精华: 0
发帖: 91
金币: 4 枚
银币: 468 枚
被顶: 0 次
宣传: 0 点
威望: 0 点
贡献: 0 点
原创: 0 个
活期存款: 0 枚
定期存款: 0 枚
注册时间: 2011-09-09
最后登录: 2012-05-09
3楼  发表于: 2011-10-28
只看该作者  
谢谢楼主,这样确实可以查清一些不容易杀掉的木马
回复 引用
举报顶端
小鱼打挺
级别: Level 0
我的群组
UID: 12433513
精华: 0
发帖: 140
金币: 0 枚
银币: 131 枚
被顶: 0 次
宣传: 0 点
威望: 0 点
贡献: 0 点
原创: 0 个
活期存款: 0 枚
定期存款: 0 枚
注册时间: 2011-04-27
最后登录: 2012-04-20
4楼  发表于: 2011-10-28
只看该作者  
楼主好人 啊。。。。。
回复 引用
举报顶端
qiqifeifei
级别: Level 0
我的群组
UID: 1935921
精华: 0
发帖: 15
金币: 2 枚
银币: 0 枚
被顶: 0 次
宣传: 0 点
威望: 0 点
贡献: 0 点
原创: 0 个
活期存款: 0 枚
定期存款: 0 枚
注册时间: 2009-08-10
最后登录: 2012-03-08
5楼  发表于: 2011-10-28
只看该作者  
这个不敢用啊 怕中标
回复 引用
举报顶端
kingw117
级别: Level 2
我的群组
UID: 14506641
精华: 0
发帖: 508
金币: 252 枚
银币: 327 枚
被顶: 0 次
宣传: 1 点
威望: 0 点
贡献: 0 点
原创: 0 个
活期存款: 0 枚
定期存款: 0 枚
注册时间: 2011-09-11
最后登录: 2012-03-21
6楼  发表于: 2011-10-30
只看该作者  
木马比病毒更可怕呢,坚决杀掉
回复 引用
举报顶端
jimonan1234
级别: Level 0
我的群组
UID: 8484363
精华: 0
发帖: 23
金币: 0 枚
银币: 28 枚
被顶: 0 次
宣传: 0 点
威望: 0 点
贡献: 0 点
原创: 0 个
活期存款: 0 枚
定期存款: 0 枚
注册时间: 2010-10-05
最后登录: 2012-05-16
7楼  发表于: 2011-10-31
只看该作者  
不错啊   这个学习
清空我的评分动态本帖最近评分记录: 共1条评分记录
宅♀侽 银币 -5 2011-11-01 复制2楼
隐藏评分记录
回复 引用
举报顶端
zgy456789
级别: Level 1
我的群组
UID: 14200864
精华: 0
发帖: 198
金币: 51 枚
银币: 133 枚
被顶: 0 次
宣传: 0 点
威望: 0 点
贡献: 0 点
原创: 0 个
活期存款: 0 枚
定期存款: 0 枚
注册时间: 2011-08-28
最后登录: 2012-03-18
8楼  发表于: 2011-11-01
只看该作者  
认真学习木马病毒的知识了,
映像劫持限制病毒,这还是第一次听说
回复 引用
举报顶端
xiaoxuezhiai
级别: Level 0
我的群组
UID: 4128506
精华: 0
发帖: 5
金币: 0 枚
银币: -7 枚
被顶: 0 次
宣传: 0 点
威望: 0 点
贡献: 0 点
原创: 0 个
活期存款: 0 枚
定期存款: 0 枚
注册时间: 2010-03-03
最后登录: 2011-10-31
9楼  发表于: 2011-11-01
只看该作者  
学习啦 谢谢指导
回复 引用
举报顶端
上一主题下一主题
«1234»Pages: 1/4
 性吧春暖花开,春暖花开性吧有你 » 安全专区 | Security
描述
快速回复

如果您在写长篇帖子又不马上发表,建议存为草稿
按"Ctrl+Enter"直接提交