数学建模社区-数学中国

标题: 黑基原创：向该死的木马病毒说bye [打印本页]

作者: 韩冰 时间: 2004-11-21 10:54
标题: 黑基原创：向该死的木马病毒说bye

作者：小珂转自黑基bbs原创精华版 % L1 ~% F, V0 u版权归黑客基地所有,转载请注明出处

向该死的木马病毒说88——手工结合QQAV的另类技巧

QQAV是由国内知名网络安全专家孤独剑客开发的一款专门查杀腾讯QQ自动发8 ~: O. n" y) W8 b3 b6 l8 | 消息病毒的免费软件，该工具不仅具有带毒杀毒、准确度高、瞬间完成、不 % R' n( f$ U' o. G/ |1 h; }; S用重启等特点，而且还提供能够有效过滤有毒消息和屏蔽恶意网站的功能。 ' Y1 E) n1 R2 a& x此外，软件界面美观，使用简单，无需安装，属于绿色环保软件......; C; a. v3 J- U/ p1 | : s% c0 \! ~7 R o# { q5 k, i8 m打住打住，别废话了%￥......这个是QQAV自带的介绍呵呵，简单的介绍一下嘛，4 T% ^ |" r, q) j4 b) B 其实说实话像QQAV这么苗条的工具所能杀的病毒种类不可能同KV，毒霸之类拥有庞大身躯，庞大数据库的 2 X5 @0 m, c/ C* m杀毒工具相比，但前者消耗系统资源过大，而且病毒库常常更新不及时，这就是许多人望而却步4 ~/ J) @7 i5 I6 N* N) L6 _ 这里介绍一种通过手工结合QQAV实现清楚普遍性木马病毒的方法，甚至包括未出世的马儿呵呵~ 8 O% o' f( P- W& n5 G8 U记得我以前在黑基论坛写过一篇手工排除木马之超级菜鸟篇，以下是原文/ _1 J: }: ] }( f& l b- A; B" {: y) @ ; D/ U7 q' j, d4 Q8 T8 J9 g! _: z8 q- U2 t" H8 t0 w 4 N/ h2 }/ Z j6 E5 T _blank>http://bbs.hackbase.com/viewthread.php?fpage=11&tid=29062+ a. {' i0 m- Y( C 手工排除木马之超级菜鸟篇1 I* f0 l1 O* h9 O1 G "我是菜鸟，但我热爱网络！"，许多电脑爱好者都有这种感觉/ x/ G" U$ j) h/ [ 但随着网络技术的发展，一些黑客攻击也变的越来越简单 2 q+ C9 |2 ^( [& e) B5 B! \最有代表性的就是流行的各类木马，可能好多小菜喂的木马8 m( J0 a7 Y. ^& a. }9 G' A 都好几岁了呢，危险性是相当严峻的，但许多小菜对这些 7 ^7 b7 f; `# L( `3 W% \& I也没办法，杀毒工具能查出来的木马还好，查不出来可就惨了 / ~' \; M7 S5 |这就需要手工排除了，可是有许多手工排除方法对于刚入门的 6 D; ]9 e6 h4 c来说有点复杂了，以下是针对刚入门的小菜写的，如果一但发现( |6 }+ h9 q# T/ C) J 可疑症状或感觉不对劲，就可以试试这种方法。# P' i; `1 Z- S& @. u, e+ j 一，点开始 →运行→输入 msconfig →点确定（或回车）就会出现图1 ( j- k- A0 y' V! Q, |* g8 C* N# m1 L& u! M7 e6 p - Y# b: s0 k# B 8 Q2 u. ]/ q5 f5 U* N- G* c/ u* N) U" I2 b$ V- b$ Z0 f ~8 p 点最右边的启动出现 9 w: m* i: V/ P5 X5 c& k $ }$ d) N- Q3 A3 U7 w图20 H/ u3 G# X. s0 a ' c2 @4 {! e! R& x s' m ; I9 {0 J3 b9 ~: A! K, y: Z. U6 v左边的这一栏带"√"的就是开始时要加载的东东 7 V, t3 B& `+ c9 h; [二，由于这篇文章是针对菜鸟的，所以可能不知道这些项都是什么意思! f+ m5 k0 q8 C0 E, K8 c& Y( {& ? 所以我们就选择全部禁用，然后按提示重起。 4 [- r! S+ f7 w& J5 x- T起来后，自动会出现图1那个框框，然后我们观察一下哪些启动项目上又带"√"了，这些大多都是木马之类的坏家伙了，先消消气，看看* B- p' O6 O6 R1 \8 Q 这些文件的路径（一般都在windws\system32下）0 f) O# y* |8 l. Z2 V4 v, _ 把这些文件路径记一下，建议小菜在C盘见个文本文件记录一下这些坏东东的路径，马上就能用到了。4 S9 Y5 R. W) W, O+ Z- A' j 三，重新启动计算机，在重起的过程中狂按F8,选择safe(安全模式），（没办法，谁叫小菜们连DOS都不懂呢）。 $ O: j) m7 B5 h8 E7 M5 Y# [+ W四，进入后，打开c盘的那个文本文件，看看那些坏蛋都躲在什么地方 1 U) b; R2 t' `) z/ j找到后，别犹豫了，尽情的杀这些坏蛋吧。: w: l& }1 N3 g- F) E4 H3 N6 [ 五，重起以后按正常模式进入，感觉速度一定快很多吧，哈哈 ' }# m* h" q8 ^& p2 W1 i注意事项：这样处理以后对于小菜（特别是不习惯用键盘转化输入法的）最大0 O; ~* l% C$ p8 @/ k1 [" m 障碍就是任务栏的输入法没了，没关系，开始 →设置→控制面板→输入法设置3 O" q3 G5 @4 ]2 ^( C4 Y9 k 在任务栏显示一栏选"√"，其他感觉有必要加载的东东也可以再加（建议不去加了，如果要加的话最好在懂点这方面知识的人指点下再一次* t' R# F, C$ P3 M 打开图2的框，在想要加的项目里添上"√"） . m( H( F, j g z5 f1 [, o" }: m8 W+ ^ # n) B1 T9 c' H3 K ) a, C2 T" K$ U: Y+ s; E 1 c. F' z- O: Y2 e' C6 H* I6 @0 Y' B, y; U4 o 这里要结合QQAV的是，当我们已经确认了病毒的身份后——通过msconfig禁用后重启动如果还出现的话则99%的是坏家伙 ^_^ 6 \: i/ x: o( Q7 c: z9 l: i H/ S （即到了原文的第二步）， o& D5 l# m( q+ Q. K 我们可以通过安全模式下清除，但一则很麻烦，二则有许多安全模式下也搞不定 3 E* I" k) B' |/ K这时打开QQAV选择进程，QQAV的进程的设计相当不错，很清晰。! P' W/ K2 n. ~" X) i& v5 L0 d . X9 S6 E: V/ C% [$ f3 E 图3, ^ s# o( v7 b0 e' O' n& \ QQAV.jpg" border=0>- Y1 K Z; s4 D) c; v % r, Y3 h3 F( F9 K. s$ {9 T1 e2 ^" ? 这样我们在图3的进程栏中找到图2显示的相关名字的进程，点"杀死"就能方便的杀掉（放心，不会杀错的，除非你没戴眼镜 ^_^ ）而且杀掉进程后，会接着提示杀掉硬盘上的相关数据，摆平后，打开msconfig , : C' m2 j: X2 n6 P选择全部禁用，然后按提示重起机器 7 v# ?; n! l; Y! L这时你在msconfig ,就会发现上面空空如也呵呵~9 v8 f l; ?9 B( j) p0 r. F

欢迎光临数学建模社区-数学中国 (http://www.madio.net/)