|
作者:小珂 转自黑基bbs原创精华版
* \' D' o- s" U h版权归黑客基地所有,转载请注明出处 ! o, ] N* V3 k( q, e
向该死的木马病毒说88——手工结合QQAV的另类技巧 . {( A$ H3 G! n% F/ Y* @7 u; K! L" I
QQAV是由国内知名网络安全专家孤独剑客开发的一款专门查杀腾讯QQ自动发
@2 ^4 `5 e/ \; [8 ~消息病毒的免费软件,该工具不仅具有带毒杀毒、准确度高、瞬间完成、不
1 A- u! e( L9 P9 Q5 ~4 U用重启等特点,而且还提供能够有效过滤有毒消息和屏蔽恶意网站的功能。+ m1 U# A+ t# E
此外,软件界面美观,使用简单,无需安装,属于绿色环保软件......9 n* u/ T* Z# n% m$ y2 \
2 E. @8 g" _4 X9 Q+ C% ]+ m6 p) ~% ~
打住打住,别废话了%¥......这个是QQAV自带的介绍呵呵,简单的介绍一下嘛,$ ~. X) y9 B8 @4 n% J+ @: h7 D* K! U
其实说实话像QQAV这么苗条的工具所能杀的病毒种类不可能同KV,毒霸之类拥有庞大身躯,庞大数据库的
; h! P8 {9 P' ^7 |杀毒工具相比,但前者消耗系统资源过大,而且病毒库常常更新不及时,这就是许多人望而却步
9 U+ V$ r: G a& S9 g这里介绍一种通过手工结合QQAV实现清楚普遍性木马病毒的方法,甚至包括未出世的马儿呵呵~
; G* M; ~. g8 B) F6 I4 R记得我以前在黑基论坛写过一篇手工排除木马之超级菜鸟篇,以下是原文9 }9 F6 M8 Y" `2 ?2 p$ E) p7 [
8 `" j: z) y: c+ ]0 j" t( n9 r P8 H$ S' R, z. P
4 H) j( j/ ?/ V Z- Y( C, p
( ~" z" |- u4 s. o' i. l; h_blank>http://bbs.hackbase.com/viewthread.php?fpage=11&tid=29062
$ M! c- H* X: Y) M# y+ q 手工排除木马之超级菜鸟篇3 @6 v2 ?+ E9 j; _* w' M
"我是菜鸟,但我热爱网络!",许多电脑爱好者都有这种感觉! U0 a7 c. t! D% T" S: B4 l
但随着网络技术的发展,一些黑客攻击也变的越来越简单6 ~8 \. I* e% X
最有代表性的就是流行的各类木马,可能好多小菜喂的木马7 A1 b" ]6 P% C$ |9 y5 H- k8 d
都好几岁了呢,危险性是相当严峻的,但许多小菜对这些
" w0 y y. q4 v$ l" ]也没办法,杀毒工具能查出来的木马还好,查不出来可就惨了4 o8 r2 s; \( M- _4 T- R! t7 Y
这就需要手工排除了,可是有许多手工排除方法对于刚入门的" V" |# d4 N: A
来说有点复杂了,以下是针对刚入门的小菜写的,如果一但发现& e" m+ d, \ F: F
可疑症状或感觉不对劲,就可以试试这种方法。" z) E* C0 r6 Z; X
一,点 开始 →运行→输入 msconfig →点确定(或回车)就会出现图1
8 e" c2 R) p5 s+ h m- `
' Q9 ^7 u. ^0 o7 [ X1 ^. Y- ~* m$ I- H; _
$ H, W, n! K O8 h5 [/ u8 w0 e3 K. X6 c# t, V! f4 X$ ~
点最右边的启动出现/ L' J7 f! p1 i; z9 t( p7 E
+ e; d3 F. U6 b* _. L8 r
图2
$ h p" v# J) e0 [$ q/ s
% t# W8 v9 b& I' H$ k0 {; H* c2 J) I
左边的这一栏带"√"的就是开始时要加载的东东
4 G/ }2 s- I6 ^ Y9 D) z二,由于这篇文章是针对菜鸟的,所以可能不知道这些项都是什么意思' _- j5 D! m- ?8 T( t8 y( U
所以我们就选择全部禁用,然后按提示重起。# F4 b# W) a0 o
起来后,自动会出现图1那个框框,然后我们观察一下哪些启动项目上又带"√"了,这些大多都是木马之类的坏家伙了,先消消气,看看
5 b6 Q! ?9 v% F; V: a. ~' q这些文件的路径(一般都在windws\system32下)
+ i/ |3 r7 H# R7 M1 M& x% ~( S3 v把这些文件路径记一下,建议小菜在C盘见个文本文件记录一下这些坏东东的路径,马上就能用到了。, [8 s( F$ \# w7 y) F
三,重新启动计算机,在重起的过程中狂按F8,选择safe(安全模式),(没办法,谁叫小菜们连DOS都不懂呢)。& O9 R6 X3 o& A2 ?$ s- a0 V2 f
四,进入后,打开c盘的那个文本文件,看看那些坏蛋都躲在什么地方+ N! i: ?% i; B& g/ w9 A/ B
找到后,别犹豫了,尽情的杀这些坏蛋吧。/ f. K& E! X. L
五,重起以后按正常模式进入,感觉速度一定快很多吧,哈哈" Y' S) |: ]+ [2 }2 R# l
注意事项:这样处理以后对于小菜(特别是不习惯用键盘转化输入法的)最大
/ U5 L9 J w! t' X& {1 X* I障碍就是任务栏的输入法没了,没关系,开始 →设置→控制面板→输入法设置8 |& `/ I+ ~4 i+ k# B( e5 D
在任务栏显示一栏选"√",其他感觉有必要加载的东东也可以再加(建议不去加了,如果要加的话最好在懂点这方面知识的人指点下再一次( u6 a0 f+ _- ~6 }
打开图2的框,在想要加的项目里添上"√")9 h: Y+ |6 W) p9 N E: c
3 N# y9 f4 C6 n: v- ^3 R
" T6 k, w/ I: g Z5 m3 Q0 \8 y# X5 M9 u8 ^! h# g: o
+ d" w: @* S+ C$ W& ?/ ]
! W1 Y0 ^: i) Q- D' F @这里要结合QQAV的是,当我们已经确认了病毒的身份后——通过msconfig禁用后重启动如果还出现的话 则99%的是坏家伙 ^_^ - c+ [- }) D9 p" W2 ?6 N) M
(即到了原文的第二步),: J. A- {0 ?9 r
我们可以通过安全模式下清除,但一则很麻烦,二则有许多安全模式下也搞不定
1 X( \" K4 u6 h R$ O, S* B2 S这时打开QQAV选择进程,QQAV的进程的设计相当不错,很清晰。' ~+ m9 V4 k; ?5 y- J% R$ G, l
" G" D( X) ~2 c) A- P5 b5 A3 x* `图3
3 Y! Z7 D* s( p k/ zQQAV.jpg" border=0>' m6 t: q0 \: H- V
9 ?7 g9 O: S H) I3 o6 H0 O
这样我们在图3的进程栏中找到图2显示的相关名字的进程,点"杀死"就能方便的杀掉(放心,不会杀错的,除非你没戴眼镜 ^_^ )而且杀掉进程后,会接着提示杀掉硬盘上的相关数据,摆平后,打开msconfig ,
5 S2 j& t5 s' w& v! |! D选择全部禁用,然后按提示重起机器2 c0 T3 S/ l2 b6 R2 o( _; Z2 b
这时你在msconfig ,就会发现上面空空如也 呵呵~# n! L* R" ?3 ?& @7 W
| 
IP卡
狗仔卡
发表于 2004-11-21 10:54
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
