|
作者:小珂 转自黑基bbs原创精华版
7 K( o1 r! d# W4 J, B9 I: K版权归黑客基地所有,转载请注明出处 + i* V7 M0 @, p; Q0 ^/ h
向该死的木马病毒说88——手工结合QQAV的另类技巧
8 |- W& t, E4 T' C1 p, t$ ], H8 ~QQAV是由国内知名网络安全专家孤独剑客开发的一款专门查杀腾讯QQ自动发* t5 z1 H7 w" ^: S. `
消息病毒的免费软件,该工具不仅具有带毒杀毒、准确度高、瞬间完成、不
# L* t& I' d$ f: j8 F) G5 @+ v用重启等特点,而且还提供能够有效过滤有毒消息和屏蔽恶意网站的功能。
/ t2 A7 m; L0 L6 n1 J此外,软件界面美观,使用简单,无需安装,属于绿色环保软件......
( H- b: r$ w0 o5 l
; e: O6 U0 q8 u- p/ q* |打住打住,别废话了%¥......这个是QQAV自带的介绍呵呵,简单的介绍一下嘛,
* I9 k7 ?3 D9 k( |其实说实话像QQAV这么苗条的工具所能杀的病毒种类不可能同KV,毒霸之类拥有庞大身躯,庞大数据库的; f4 m) [+ N3 t2 ^6 W# N( a1 M( s
杀毒工具相比,但前者消耗系统资源过大,而且病毒库常常更新不及时,这就是许多人望而却步
+ F/ J2 c9 K3 r这里介绍一种通过手工结合QQAV实现清楚普遍性木马病毒的方法,甚至包括未出世的马儿呵呵~
# L# H$ T. o6 }" q+ s0 t记得我以前在黑基论坛写过一篇手工排除木马之超级菜鸟篇,以下是原文# J" B$ D* \" a
/ {& {4 V) }" P3 r3 r8 y/ Z' w% B- C0 V. V
8 }4 d! m h5 W$ i* }# K
1 `- F' ^. T' ^+ s_blank>http://bbs.hackbase.com/viewthread.php?fpage=11&tid=290627 n) K" f, B5 L. d0 u k
手工排除木马之超级菜鸟篇
' U4 [( Y! I6 K u"我是菜鸟,但我热爱网络!",许多电脑爱好者都有这种感觉
! j- P2 Y, h" P. d1 ~4 c. ^8 `但随着网络技术的发展,一些黑客攻击也变的越来越简单" }4 u/ y/ M4 r' e
最有代表性的就是流行的各类木马,可能好多小菜喂的木马0 M1 _: P! o3 \, m- A0 m9 g
都好几岁了呢,危险性是相当严峻的,但许多小菜对这些: o& S+ C+ y7 S" N3 t4 k- \" `
也没办法,杀毒工具能查出来的木马还好,查不出来可就惨了
+ l7 t; O2 k) Q$ K9 x( K) N这就需要手工排除了,可是有许多手工排除方法对于刚入门的
% V; W& u m* |+ I7 ~" T2 {- E, p来说有点复杂了,以下是针对刚入门的小菜写的,如果一但发现- {8 ~# N8 ]' U
可疑症状或感觉不对劲,就可以试试这种方法。: F9 {/ ~' ~( B" `% N) G
一,点 开始 →运行→输入 msconfig →点确定(或回车)就会出现图1) V& ^1 T/ Y. @8 f
0 P. K2 a$ Q/ ^3 g, B
, K) M6 @* Z' c- v
7 _; s/ J: K" y$ \: l; x3 l3 `' f
# {) K4 ?$ X( K/ a; z+ ~点最右边的启动出现 E+ K9 x: Q0 q; e" z/ S8 n
3 i& s( R" M) f5 S' F% k/ _+ N图2
8 i$ T* b2 g# R1 N
7 A7 R* e# S: w7 ^) K5 \8 T) N+ S8 t( C5 O S0 e$ G
左边的这一栏带"√"的就是开始时要加载的东东9 q+ T! V8 [: P: D. D
二,由于这篇文章是针对菜鸟的,所以可能不知道这些项都是什么意思7 x9 a& \% `4 i0 n
所以我们就选择全部禁用,然后按提示重起。3 W+ m! ^ V3 d/ `
起来后,自动会出现图1那个框框,然后我们观察一下哪些启动项目上又带"√"了,这些大多都是木马之类的坏家伙了,先消消气,看看+ N& I4 Q$ d+ f2 e6 I% R% H) ]; z2 u
这些文件的路径(一般都在windws\system32下)
! P% S, E3 M9 u% s# ]9 u: Q把这些文件路径记一下,建议小菜在C盘见个文本文件记录一下这些坏东东的路径,马上就能用到了。
. l7 t+ S3 K3 d& A/ G& G三,重新启动计算机,在重起的过程中狂按F8,选择safe(安全模式),(没办法,谁叫小菜们连DOS都不懂呢)。6 `% O6 a/ A4 b
四,进入后,打开c盘的那个文本文件,看看那些坏蛋都躲在什么地方* m" C' O/ c# a9 Z( ?3 h5 M Y
找到后,别犹豫了,尽情的杀这些坏蛋吧。
* e1 ^ v2 S V6 k1 t+ f( ?' |五,重起以后按正常模式进入,感觉速度一定快很多吧,哈哈, H* D/ x* j! Q3 `
注意事项:这样处理以后对于小菜(特别是不习惯用键盘转化输入法的)最大
) @* e8 g! f9 t( Y! ?障碍就是任务栏的输入法没了,没关系,开始 →设置→控制面板→输入法设置
5 W4 k9 n& ?9 \+ x# E) o在任务栏显示一栏选"√",其他感觉有必要加载的东东也可以再加(建议不去加了,如果要加的话最好在懂点这方面知识的人指点下再一次
0 j4 Z$ D' `0 M打开图2的框,在想要加的项目里添上"√") h; f; x4 j& d& @
( T' H" s0 a$ f2 v; a, W2 u6 I
/ X, A; s+ F( s* Q" V7 z2 ]8 [$ @/ p
% K5 B: j: a2 H! ~0 C
( p6 Y3 Z6 r. t7 H: P3 n4 F0 H这里要结合QQAV的是,当我们已经确认了病毒的身份后——通过msconfig禁用后重启动如果还出现的话 则99%的是坏家伙 ^_^ : U2 u/ h( H G# i. y9 X
(即到了原文的第二步),
! A F8 t- h. W& L9 g% S; i( C" M' d我们可以通过安全模式下清除,但一则很麻烦,二则有许多安全模式下也搞不定
# }' P( M W. c7 _这时打开QQAV选择进程,QQAV的进程的设计相当不错,很清晰。
4 F7 y- ?% d4 X9 @4 S8 Z# \
9 f/ R$ | `" y5 T1 w$ l图3) { A! x4 P1 q% |
QQAV.jpg" border=0>0 j' G2 s! Q' t$ y. j7 N8 R
8 N3 S+ L+ a7 H: t' z' D9 g8 s( q这样我们在图3的进程栏中找到图2显示的相关名字的进程,点"杀死"就能方便的杀掉(放心,不会杀错的,除非你没戴眼镜 ^_^ )而且杀掉进程后,会接着提示杀掉硬盘上的相关数据,摆平后,打开msconfig ,
p9 \; p2 x+ m$ I+ E9 S选择全部禁用,然后按提示重起机器
4 w0 e6 j; \( \6 d+ i0 Y这时你在msconfig ,就会发现上面空空如也 呵呵~
2 P9 c' w3 q9 C( x7 ? | 
IP卡
狗仔卡
发表于 2004-11-21 10:54
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
