|
作者:小珂 转自黑基bbs原创精华版
* B2 B/ \+ O* U4 O版权归黑客基地所有,转载请注明出处 $ Q, b: Q1 g$ d0 T. m5 L
向该死的木马病毒说88——手工结合QQAV的另类技巧 ( R" }5 j+ c) L. x0 `% V% u
QQAV是由国内知名网络安全专家孤独剑客开发的一款专门查杀腾讯QQ自动发, @. x5 K* K; k/ F, Y
消息病毒的免费软件,该工具不仅具有带毒杀毒、准确度高、瞬间完成、不
! r" x/ Z3 {* Z9 I1 A# u5 s% [用重启等特点,而且还提供能够有效过滤有毒消息和屏蔽恶意网站的功能。# J0 a Y) r' y
此外,软件界面美观,使用简单,无需安装,属于绿色环保软件......' |% W, }7 Z8 v# z& N$ X. k/ q3 i
- j j$ j9 }( U- |
打住打住,别废话了%¥......这个是QQAV自带的介绍呵呵,简单的介绍一下嘛," |& g4 ^1 |; v* J
其实说实话像QQAV这么苗条的工具所能杀的病毒种类不可能同KV,毒霸之类拥有庞大身躯,庞大数据库的1 M% N# O$ Y+ j. v9 K
杀毒工具相比,但前者消耗系统资源过大,而且病毒库常常更新不及时,这就是许多人望而却步- _- W& ?) e6 A) H5 R3 r' S) c
这里介绍一种通过手工结合QQAV实现清楚普遍性木马病毒的方法,甚至包括未出世的马儿呵呵~
! Z! L* k8 M% D* j2 A8 ` f. D记得我以前在黑基论坛写过一篇手工排除木马之超级菜鸟篇,以下是原文- h' {1 c2 v" Q* h f4 H
! ~- p, Q' U! j/ j- D/ i" T2 h; w# T0 z# x2 \; c1 S
* C. K ]. }! | x7 |; O) [
& g, E7 C2 j3 e# k1 n5 V! r# a_blank>http://bbs.hackbase.com/viewthread.php?fpage=11&tid=290625 @7 L. k6 \, I1 v! U
手工排除木马之超级菜鸟篇8 b6 Y- L4 L& o& R/ g
"我是菜鸟,但我热爱网络!",许多电脑爱好者都有这种感觉4 ~, d8 _/ ?. z' ?2 K) {0 R% S( p
但随着网络技术的发展,一些黑客攻击也变的越来越简单
% ^3 _5 J' G0 V Z" }' w* d# K最有代表性的就是流行的各类木马,可能好多小菜喂的木马2 F% S0 \2 E; r2 A/ C; V+ n2 Q
都好几岁了呢,危险性是相当严峻的,但许多小菜对这些+ E4 _( V8 g3 B G8 R
也没办法,杀毒工具能查出来的木马还好,查不出来可就惨了+ z* v. |% _& [
这就需要手工排除了,可是有许多手工排除方法对于刚入门的, e+ z8 a% ]* j! w4 E
来说有点复杂了,以下是针对刚入门的小菜写的,如果一但发现# g" q$ i- W1 Z, v
可疑症状或感觉不对劲,就可以试试这种方法。" }3 C. L& L9 E
一,点 开始 →运行→输入 msconfig →点确定(或回车)就会出现图10 F U' f/ q* ~
- p+ b* \; A* w+ T+ J, p9 a% t7 A1 ?5 J) r$ z1 y. b
( B( Y1 Z/ O4 p& N" J8 e2 @( g4 I; F. j& B% ]% k2 g
点最右边的启动出现3 V0 E, _$ g/ q- o; L) ^
) v$ X3 j6 E" S3 y9 a( ?7 O图2( t8 f# b0 Y4 H" Y! L. V! s
! v4 W* f9 [ e- r$ p. V2 e4 d/ ?
( [/ C* _$ s2 s左边的这一栏带"√"的就是开始时要加载的东东- W7 ]1 ^& {1 B
二,由于这篇文章是针对菜鸟的,所以可能不知道这些项都是什么意思2 V' U3 W) ? {2 W& x/ d4 P
所以我们就选择全部禁用,然后按提示重起。8 ~3 S' i) I' I' [' [2 F V. w" V) Z
起来后,自动会出现图1那个框框,然后我们观察一下哪些启动项目上又带"√"了,这些大多都是木马之类的坏家伙了,先消消气,看看
+ o' _( J' F& S8 e0 e i% U* j这些文件的路径(一般都在windws\system32下) l0 m: r' E4 G: a8 {
把这些文件路径记一下,建议小菜在C盘见个文本文件记录一下这些坏东东的路径,马上就能用到了。4 f+ T3 Q4 E2 g
三,重新启动计算机,在重起的过程中狂按F8,选择safe(安全模式),(没办法,谁叫小菜们连DOS都不懂呢)。
9 y/ ~( B& T6 v0 w四,进入后,打开c盘的那个文本文件,看看那些坏蛋都躲在什么地方6 A) z$ `) M4 s. A3 X7 I7 ?
找到后,别犹豫了,尽情的杀这些坏蛋吧。) \" e9 K* X8 }) b5 ~' j: j3 J( W
五,重起以后按正常模式进入,感觉速度一定快很多吧,哈哈
- G$ J$ `1 m3 Z5 {/ O M注意事项:这样处理以后对于小菜(特别是不习惯用键盘转化输入法的)最大/ s; Q. a" ~/ ^7 u$ V9 V' @3 B
障碍就是任务栏的输入法没了,没关系,开始 →设置→控制面板→输入法设置
$ f' C* c) L" Z* Y4 G( l在任务栏显示一栏选"√",其他感觉有必要加载的东东也可以再加(建议不去加了,如果要加的话最好在懂点这方面知识的人指点下再一次
& {: ^! r# @. N ^; V$ a打开图2的框,在想要加的项目里添上"√")% l* m K3 c& \+ y$ E
( P$ t, t! v8 g7 g* c1 M2 v
% f, @! q* N8 N3 f5 e- p) ^" o5 {& o) Y4 O* S1 i, `7 h+ l$ G
8 @/ k9 u! ?7 r+ m1 ?0 D) B/ N
" P/ `. c* D8 q8 y8 P9 p. ?9 y
这里要结合QQAV的是,当我们已经确认了病毒的身份后——通过msconfig禁用后重启动如果还出现的话 则99%的是坏家伙 ^_^ % C8 K0 G5 ~4 r% n, C9 L( u j
(即到了原文的第二步),4 l' ^2 O0 s4 \1 {
我们可以通过安全模式下清除,但一则很麻烦,二则有许多安全模式下也搞不定
( i7 @. `; E3 Y1 Y/ ]; ~3 ~这时打开QQAV选择进程,QQAV的进程的设计相当不错,很清晰。# G7 G3 x8 r7 W7 j: i$ }
$ h( y8 D4 V9 C! q. L5 ]
图3
" ^9 G& [7 k4 u0 VQQAV.jpg" border=0>( x3 }. a9 \: ~7 }& p& }0 q
7 X; \ I, L- w
这样我们在图3的进程栏中找到图2显示的相关名字的进程,点"杀死"就能方便的杀掉(放心,不会杀错的,除非你没戴眼镜 ^_^ )而且杀掉进程后,会接着提示杀掉硬盘上的相关数据,摆平后,打开msconfig ,
6 F/ K2 Z! j! i( d9 E选择全部禁用,然后按提示重起机器8 H! T" b1 K9 j) v P
这时你在msconfig ,就会发现上面空空如也 呵呵~
, d6 w. n! K& Z+ i; m4 }; i+ m | 
IP卡
狗仔卡
发表于 2004-11-21 10:54
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
