作者:小珂 转自黑基bbs原创精华版 版权归黑客基地所有,转载请注明出处
向该死的木马病毒说88——手工结合QQAV的另类技巧
- S; L9 M! O$ F6 X! VQQAV是由国内知名网络安全专家孤独剑客开发的一款专门查杀腾讯QQ自动发8 ~: O. n" y) W8 b3 b6 l8 | 消息病毒的免费软件,该工具不仅具有带毒杀毒、准确度高、瞬间完成、不 用重启等特点,而且还提供能够有效过滤有毒消息和屏蔽恶意网站的功能。 此外,软件界面美观,使用简单,无需安装,属于绿色环保软件......; C; a. v3 J- U/ p1 | 打住打住,别废话了%¥......这个是QQAV自带的介绍呵呵,简单的介绍一下嘛,4 T% ^ |" r, q) j4 b) B 其实说实话像QQAV这么苗条的工具所能杀的病毒种类不可能同KV,毒霸之类拥有庞大身躯,庞大数据库的 杀毒工具相比,但前者消耗系统资源过大,而且病毒库常常更新不及时,这就是许多人望而却步4 ~/ J) @7 i5 I6 N* N) L6 _ 这里介绍一种通过手工结合QQAV实现清楚普遍性木马病毒的方法,甚至包括未出世的马儿呵呵~ 记得我以前在黑基论坛写过一篇手工排除木马之超级菜鸟篇,以下是原文/ _1 J: }: ] }( f& l b- A; B" {: y) @ ! _: z8 q- U2 t" H8 t0 w 4 N/ h2 }/ Z j6 E5 T _blank>http://bbs.hackbase.com/viewthread.php?fpage=11&tid=29062+ a. {' i0 m- Y( C 手工排除木马之超级菜鸟篇1 I* f0 l1 O* h9 O1 G "我是菜鸟,但我热爱网络!",许多电脑爱好者都有这种感觉/ x/ G" U$ j) h/ [ 但随着网络技术的发展,一些黑客攻击也变的越来越简单 最有代表性的就是流行的各类木马,可能好多小菜喂的木马8 m( J0 a7 Y. ^& a. }9 G' A 都好几岁了呢,危险性是相当严峻的,但许多小菜对这些 也没办法,杀毒工具能查出来的木马还好,查不出来可就惨了 这就需要手工排除了,可是有许多手工排除方法对于刚入门的 来说有点复杂了,以下是针对刚入门的小菜写的,如果一但发现( |6 }+ h9 q# T/ C) J 可疑症状或感觉不对劲,就可以试试这种方法。# P' i; `1 Z- S& @. u, e+ j 一,点 开始 →运行→输入 msconfig →点确定(或回车)就会出现图1 * N# m1 L& u! M7 e6 p - Y# b: s0 k# B * N) U" I2 b$ V- b$ Z0 f ~8 p 点最右边的启动出现 图20 H/ u3 G# X. s0 a 左边的这一栏带"√"的就是开始时要加载的东东 二,由于这篇文章是针对菜鸟的,所以可能不知道这些项都是什么意思! f+ m5 k0 q8 C0 E, K8 c& Y( {& ? 所以我们就选择全部禁用,然后按提示重起。 起来后,自动会出现图1那个框框,然后我们观察一下哪些启动项目上又带"√"了,这些大多都是木马之类的坏家伙了,先消消气,看看* B- p' O6 O6 R1 \8 Q 这些文件的路径(一般都在windws\system32下)0 f) O# y* |8 l. Z2 V4 v, _ 把这些文件路径记一下,建议小菜在C盘见个文本文件记录一下这些坏东东的路径,马上就能用到了。4 S9 Y5 R. W) W, O+ Z- A' j 三,重新启动计算机,在重起的过程中狂按F8,选择safe(安全模式),(没办法,谁叫小菜们连DOS都不懂呢)。 四,进入后,打开c盘的那个文本文件,看看那些坏蛋都躲在什么地方 找到后,别犹豫了,尽情的杀这些坏蛋吧。: w: l& }1 N3 g- F) E4 H3 N6 [ 五,重起以后按正常模式进入,感觉速度一定快很多吧,哈哈 注意事项:这样处理以后对于小菜(特别是不习惯用键盘转化输入法的)最大0 O; ~* l% C$ p8 @/ k1 [" m 障碍就是任务栏的输入法没了,没关系,开始 →设置→控制面板→输入法设置3 O" q3 G5 @4 ]2 ^( C4 Y9 k 在任务栏显示一栏选"√",其他感觉有必要加载的东东也可以再加(建议不去加了,如果要加的话最好在懂点这方面知识的人指点下再一次* t' R# F, C$ P3 M 打开图2的框,在想要加的项目里添上"√") 1 [, o" }: m8 W+ ^ 6 H* I6 @0 Y' B, y; U4 o 这里要结合QQAV的是,当我们已经确认了病毒的身份后——通过msconfig禁用后重启动如果还出现的话 则99%的是坏家伙 ^_^ 6 \: i/ x: o( Q7 c: z9 l: i H/ S (即到了原文的第二步), o& D5 l# m( q+ Q. K 我们可以通过安全模式下清除,但一则很麻烦,二则有许多安全模式下也搞不定 这时打开QQAV选择进程,QQAV的进程的设计相当不错,很清晰。! P' W/ K2 n. ~" X) i& v5 L0 d . X9 S6 E: V/ C% [$ f3 E 图3, ^ s# o( v7 b0 e' O' n& \ QQAV.jpg" border=0>- Y1 K Z; s4 D) c; v % r, Y3 h3 F( F9 K. s$ {9 T1 e2 ^" ? 这样我们在图3的进程栏中找到图2显示的相关名字的进程,点"杀死"就能方便的杀掉(放心,不会杀错的,除非你没戴眼镜 ^_^ )而且杀掉进程后,会接着提示杀掉硬盘上的相关数据,摆平后,打开msconfig , 选择全部禁用,然后按提示重起机器 这时你在msconfig ,就会发现上面空空如也 呵呵~9 v8 f l; ?9 B( j) p0 r. F
| 欢迎光临 数学建模社区-数学中国 (http://www.madio.net/) | Powered by Discuz! X2.5 |