|
作者:小珂 转自黑基bbs原创精华版
/ h/ L# y7 z2 n2 n0 u; j4 S9 J版权归黑客基地所有,转载请注明出处
8 i; s* L c* b1 C& r. E. f向该死的木马病毒说88——手工结合QQAV的另类技巧 ) u# b+ p" w- `" Q- z8 m
QQAV是由国内知名网络安全专家孤独剑客开发的一款专门查杀腾讯QQ自动发; ^- J4 p$ l( n3 ^5 g+ I8 H% O
消息病毒的免费软件,该工具不仅具有带毒杀毒、准确度高、瞬间完成、不
, R6 ]$ p1 U) D ?用重启等特点,而且还提供能够有效过滤有毒消息和屏蔽恶意网站的功能。7 P; X$ V" ?6 f- I1 Q
此外,软件界面美观,使用简单,无需安装,属于绿色环保软件......
0 r* m4 g9 j `* ?+ X1 K, [! Q4 R' l
打住打住,别废话了%¥......这个是QQAV自带的介绍呵呵,简单的介绍一下嘛,4 w* c" u% C2 c4 e
其实说实话像QQAV这么苗条的工具所能杀的病毒种类不可能同KV,毒霸之类拥有庞大身躯,庞大数据库的2 x% b0 m7 @; t& k( m
杀毒工具相比,但前者消耗系统资源过大,而且病毒库常常更新不及时,这就是许多人望而却步
7 M5 D$ y; e' `8 g/ ~( I* J3 }9 M这里介绍一种通过手工结合QQAV实现清楚普遍性木马病毒的方法,甚至包括未出世的马儿呵呵~ P0 i8 [1 r0 |1 W( U/ _
记得我以前在黑基论坛写过一篇手工排除木马之超级菜鸟篇,以下是原文
* }! ?/ O1 r3 p9 X3 [; o8 D0 p7 ?" M9 p; \! e9 [7 I& q% S0 g A
. T r3 [, U& H
; m8 `& ~9 E" D2 a/ e; ~: S) F. Q1 h) E+ |5 ]
_blank>http://bbs.hackbase.com/viewthread.php?fpage=11&tid=29062
2 [ |$ i- F- T* t3 T 手工排除木马之超级菜鸟篇
: Q, N0 F" O* L% x"我是菜鸟,但我热爱网络!",许多电脑爱好者都有这种感觉$ r# R4 Y+ }4 K6 k% Y
但随着网络技术的发展,一些黑客攻击也变的越来越简单# [ ]( z1 @) L1 d+ y. C
最有代表性的就是流行的各类木马,可能好多小菜喂的木马4 U6 K7 d) g6 t/ m
都好几岁了呢,危险性是相当严峻的,但许多小菜对这些# m( |) s2 G+ K" y: L' N
也没办法,杀毒工具能查出来的木马还好,查不出来可就惨了0 V7 c, y, ^6 Y* s% q0 O( T
这就需要手工排除了,可是有许多手工排除方法对于刚入门的
; D1 z, W/ H M, Q! a' ~3 r来说有点复杂了,以下是针对刚入门的小菜写的,如果一但发现5 W5 |4 A2 s# T6 d
可疑症状或感觉不对劲,就可以试试这种方法。
! ]5 j4 e* N5 Z# n& k一,点 开始 →运行→输入 msconfig →点确定(或回车)就会出现图1
* l: b+ s8 s. x) X4 p$ Y' ~- }( V# n
( Z, \$ V- d' D
) a: x+ k6 U# z3 @% f
( W4 H- q7 ?0 ~, w* p点最右边的启动出现
0 L; B! z3 p" b' Y7 r
4 g9 W: V B" T% p3 Z9 s2 B7 g图2
. w, X" c6 S# l) ~2 [% e' n* S9 N2 }6 `/ {) M
: M+ |* j" n7 [" T; V/ a$ o
左边的这一栏带"√"的就是开始时要加载的东东( s! g: }1 t: |1 m0 s6 H) H, u) e
二,由于这篇文章是针对菜鸟的,所以可能不知道这些项都是什么意思; c# }" k/ v* \% i1 h# F
所以我们就选择全部禁用,然后按提示重起。0 {. x$ y' }/ e6 d
起来后,自动会出现图1那个框框,然后我们观察一下哪些启动项目上又带"√"了,这些大多都是木马之类的坏家伙了,先消消气,看看; S+ u* C! ?4 Y: I$ o
这些文件的路径(一般都在windws\system32下)9 M) r2 O0 l+ r t
把这些文件路径记一下,建议小菜在C盘见个文本文件记录一下这些坏东东的路径,马上就能用到了。
4 d! { A# v% t1 ^3 e6 H, A4 P! l* G三,重新启动计算机,在重起的过程中狂按F8,选择safe(安全模式),(没办法,谁叫小菜们连DOS都不懂呢)。
Z& T; ?) w) H1 p2 f四,进入后,打开c盘的那个文本文件,看看那些坏蛋都躲在什么地方
% Q2 f+ k/ P+ D5 J# r& X7 o* H M/ }找到后,别犹豫了,尽情的杀这些坏蛋吧。/ k! m* x- b5 E1 P
五,重起以后按正常模式进入,感觉速度一定快很多吧,哈哈
5 j6 G5 `! v9 w2 j7 {注意事项:这样处理以后对于小菜(特别是不习惯用键盘转化输入法的)最大
; K7 N( E, A# g* ~2 Z9 c障碍就是任务栏的输入法没了,没关系,开始 →设置→控制面板→输入法设置
- N, ?! A6 O' B& ~/ y4 ?在任务栏显示一栏选"√",其他感觉有必要加载的东东也可以再加(建议不去加了,如果要加的话最好在懂点这方面知识的人指点下再一次. i" j; D' o5 {/ _! ]3 H# S
打开图2的框,在想要加的项目里添上"√")
3 r. C) C9 K- `. X8 {' G8 l( c2 q
( X' ~, C" i X+ D. J, s# g% x+ u$ _) V: K
* Z. a4 k$ s% |( ]
! L* M# E' u0 N; U5 }+ K4 [: |& l
, R# F- Y, m* R9 V/ ~) \这里要结合QQAV的是,当我们已经确认了病毒的身份后——通过msconfig禁用后重启动如果还出现的话 则99%的是坏家伙 ^_^ 6 T- O6 r$ B! ]# A
(即到了原文的第二步),
9 o3 ~3 y3 B* m* Y我们可以通过安全模式下清除,但一则很麻烦,二则有许多安全模式下也搞不定7 Q' L! @; Q5 S
这时打开QQAV选择进程,QQAV的进程的设计相当不错,很清晰。" F6 }* H/ c h8 l: ?
( |. M/ a! E& Y: B
图3/ f3 M/ j2 N. X8 |; R5 u2 \. Z5 r
QQAV.jpg" border=0>
4 @/ C: e5 i2 z4 J+ w- `1 D O) `& V! z; H/ S# [
这样我们在图3的进程栏中找到图2显示的相关名字的进程,点"杀死"就能方便的杀掉(放心,不会杀错的,除非你没戴眼镜 ^_^ )而且杀掉进程后,会接着提示杀掉硬盘上的相关数据,摆平后,打开msconfig ,) Y! S1 |) v3 N3 k- b0 `
选择全部禁用,然后按提示重起机器# _- `# |3 _9 e7 r( K; v# d5 V
这时你在msconfig ,就会发现上面空空如也 呵呵~6 S2 a- H) Y) w& U) \6 B5 a8 q$ S
| 
IP卡
狗仔卡
发表于 2004-11-21 10:54
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
