数学建模社区-数学中国

标题: 黑基原创：向该死的木马病毒说bye [打印本页]

作者: 韩冰 时间: 2004-11-21 10:54
标题: 黑基原创：向该死的木马病毒说bye

作者：小珂转自黑基bbs原创精华版6 b9 ]1 e* A( f+ C, ^ 版权归黑客基地所有,转载请注明出处

向该死的木马病毒说88——手工结合QQAV的另类技巧

QQAV是由国内知名网络安全专家孤独剑客开发的一款专门查杀腾讯QQ自动发3 J- ^* J" r: s 消息病毒的免费软件，该工具不仅具有带毒杀毒、准确度高、瞬间完成、不! k8 |& q- L: @- n1 @0 D7 H 用重启等特点，而且还提供能够有效过滤有毒消息和屏蔽恶意网站的功能。0 a" b# m" [6 m- t 此外，软件界面美观，使用简单，无需安装，属于绿色环保软件...... 5 i) ^4 j+ ]! v! e0 H9 w 3 s0 F! q! m4 n5 I7 J( W6 Z7 M打住打住，别废话了%￥......这个是QQAV自带的介绍呵呵，简单的介绍一下嘛，6 S1 M2 \- w1 w6 u2 a3 J 其实说实话像QQAV这么苗条的工具所能杀的病毒种类不可能同KV，毒霸之类拥有庞大身躯，庞大数据库的 8 c& X% E: ?; A6 j杀毒工具相比，但前者消耗系统资源过大，而且病毒库常常更新不及时，这就是许多人望而却步: w1 P- e( L0 v 这里介绍一种通过手工结合QQAV实现清楚普遍性木马病毒的方法，甚至包括未出世的马儿呵呵~6 I' a& D# u' E5 Q5 s: l" x3 d4 @6 U 记得我以前在黑基论坛写过一篇手工排除木马之超级菜鸟篇，以下是原文 % c. {6 o1 |: N' G 9 D: F) n, T' F. l$ V: Y/ E. `. o( h+ s$ t# {( F ! K( A0 J5 U. d3 M! \$ ` 0 W" j! Y/ y/ K% y _blank>http://bbs.hackbase.com/viewthread.php?fpage=11&tid=29062 # t, v! `" B D: p: X5 \4 r 手工排除木马之超级菜鸟篇 * h& H9 y% N2 {$ T"我是菜鸟，但我热爱网络！"，许多电脑爱好者都有这种感觉) j# ^, c9 X% d5 {7 m 但随着网络技术的发展，一些黑客攻击也变的越来越简单, E# z: e# A+ C4 O* O& L$ o 最有代表性的就是流行的各类木马，可能好多小菜喂的木马 , U1 e1 l- \8 @- Q$ _+ E, `5 V* s都好几岁了呢，危险性是相当严峻的，但许多小菜对这些 ' ^; k7 s1 i6 }: [& l. A也没办法，杀毒工具能查出来的木马还好，查不出来可就惨了: ~6 C% R- F& j 这就需要手工排除了，可是有许多手工排除方法对于刚入门的 % Y; d8 `+ u( V4 H% J1 e* p来说有点复杂了，以下是针对刚入门的小菜写的，如果一但发现 1 C# h( T, t* T; Q; C$ w可疑症状或感觉不对劲，就可以试试这种方法。 7 ^' B3 Z, C( b# K5 h- }一，点开始 →运行→输入 msconfig →点确定（或回车）就会出现图1( D+ `; n. s1 k$ u" U& s \% p4 g . V! h' ]' _) F( X* N4 k" y " J3 g m$ F- n+ n6 f2 q+ x8 ]0 k& ?2 r+ p) \ 2 M1 C/ r# P4 \点最右边的启动出现! H+ R- m5 r3 } # k3 i: M1 O1 Y3 J 图2 ~* v4 E3 Z- \. {% L( v. p' E6 I2 U6 H , _1 Z. { a' c" c+ w ' w1 S/ Y5 E L7 V. q左边的这一栏带"√"的就是开始时要加载的东东 0 M+ y5 z# _( E5 X6 A( k二，由于这篇文章是针对菜鸟的，所以可能不知道这些项都是什么意思 5 r, o. b$ g, B$ q1 |- r; G) ]: Z$ i7 D所以我们就选择全部禁用，然后按提示重起。 G$ k! M( M; s0 H. v8 b) W 起来后，自动会出现图1那个框框，然后我们观察一下哪些启动项目上又带"√"了，这些大多都是木马之类的坏家伙了，先消消气，看看# g. T8 _7 e) m 这些文件的路径（一般都在windws\system32下）, l; }4 m8 ~$ f4 d. A$ j( d) r) h 把这些文件路径记一下，建议小菜在C盘见个文本文件记录一下这些坏东东的路径，马上就能用到了。 - k2 s* @( J# @( c2 E0 b: ?三，重新启动计算机，在重起的过程中狂按F8,选择safe(安全模式），（没办法，谁叫小菜们连DOS都不懂呢）。 $ P% \: C) {; z四，进入后，打开c盘的那个文本文件，看看那些坏蛋都躲在什么地方3 G: `1 u6 I- g 找到后，别犹豫了，尽情的杀这些坏蛋吧。 ) L$ _( _+ O2 o! M' P# O五，重起以后按正常模式进入，感觉速度一定快很多吧，哈哈) o3 _# E3 C2 z 注意事项：这样处理以后对于小菜（特别是不习惯用键盘转化输入法的）最大 2 s+ J) f/ L. R" v5 s7 O, S障碍就是任务栏的输入法没了，没关系，开始 →设置→控制面板→输入法设置1 ?6 s- w: I D, C 在任务栏显示一栏选"√"，其他感觉有必要加载的东东也可以再加（建议不去加了，如果要加的话最好在懂点这方面知识的人指点下再一次 4 z8 C4 K5 g9 \( s* Y打开图2的框，在想要加的项目里添上"√"）. Y4 @2 h# {4 _5 c) b 2 p1 Q w: }; @2 n 8 T1 j& @. Z y6 F: h$ I( S; {/ e+ J( p" v! J & {3 p& |- l8 `; m# b8 a0 R% N : Q: p0 S( ~4 S0 Y/ Y/ E+ Y) Y" l这里要结合QQAV的是，当我们已经确认了病毒的身份后——通过msconfig禁用后重启动如果还出现的话则99%的是坏家伙 ^_^ 7 A- A# s' k5 m% B$ @% ]0 g6 E7 p（即到了原文的第二步）， 7 S. ^7 r3 B; C i4 P5 A4 u$ ~' R我们可以通过安全模式下清除，但一则很麻烦，二则有许多安全模式下也搞不定 4 s$ s! Q: ?( B这时打开QQAV选择进程，QQAV的进程的设计相当不错，很清晰。2 D+ G$ b3 G/ E# G * p' M" A$ N. V. j图3 $ g6 i$ w9 E- f2 |0 }QQAV.jpg" border=0> : a7 }/ [' ?3 o9 }- m5 [9 u5 O/ ]& b* Q! u/ ` 这样我们在图3的进程栏中找到图2显示的相关名字的进程，点"杀死"就能方便的杀掉（放心，不会杀错的，除非你没戴眼镜 ^_^ ）而且杀掉进程后，会接着提示杀掉硬盘上的相关数据，摆平后，打开msconfig ,4 U5 h9 a9 A- I2 ?, ^! a( M7 ] 选择全部禁用，然后按提示重起机器 - G; o- a/ c0 `1 i# V I/ y) v j: F: t这时你在msconfig ,就会发现上面空空如也呵呵~6 B+ K) }! L+ u: C" F

欢迎光临数学建模社区-数学中国 (http://www.madio.net/)