|
作者:小珂 转自黑基bbs原创精华版# i1 y' _9 z% R$ }# D, N
版权归黑客基地所有,转载请注明出处
+ s$ }; p* o% ~: ^0 E向该死的木马病毒说88——手工结合QQAV的另类技巧 " |2 X4 h; [4 @4 x
QQAV是由国内知名网络安全专家孤独剑客开发的一款专门查杀腾讯QQ自动发
8 J, F3 C, i/ p2 b消息病毒的免费软件,该工具不仅具有带毒杀毒、准确度高、瞬间完成、不( `; C# }( j. S2 v& ?2 G
用重启等特点,而且还提供能够有效过滤有毒消息和屏蔽恶意网站的功能。
6 n) j; W$ C) M2 O此外,软件界面美观,使用简单,无需安装,属于绿色环保软件......& ~' s- F& F: W5 D8 j/ L
7 s% w: D2 a9 V6 K4 \9 P& S
打住打住,别废话了%¥......这个是QQAV自带的介绍呵呵,简单的介绍一下嘛,( ]9 s- k. x4 m; q5 L
其实说实话像QQAV这么苗条的工具所能杀的病毒种类不可能同KV,毒霸之类拥有庞大身躯,庞大数据库的
/ }# y* u- E+ p' i% O- z杀毒工具相比,但前者消耗系统资源过大,而且病毒库常常更新不及时,这就是许多人望而却步& c( S0 E7 T: T; Q
这里介绍一种通过手工结合QQAV实现清楚普遍性木马病毒的方法,甚至包括未出世的马儿呵呵~& D+ H2 Z& J; f7 w* R4 q* J
记得我以前在黑基论坛写过一篇手工排除木马之超级菜鸟篇,以下是原文
5 v# }0 W$ g M/ y! {: r" G0 c2 C9 b" R( ^5 T$ t. K6 c4 ?( ^
4 {7 ~- j: O3 p( |. P
$ ?. {( w/ v; U# g% O U: t# B/ N) |; F! F1 U+ p$ V7 {! ?3 t
_blank>http://bbs.hackbase.com/viewthread.php?fpage=11&tid=29062
# b- K9 y) y8 S n6 u9 u 手工排除木马之超级菜鸟篇
I' f) T1 Y6 M: b m4 I"我是菜鸟,但我热爱网络!",许多电脑爱好者都有这种感觉- O- y% ^# ~6 T2 P7 K7 ~* C/ O
但随着网络技术的发展,一些黑客攻击也变的越来越简单
) s7 R" T0 i6 p% j3 |最有代表性的就是流行的各类木马,可能好多小菜喂的木马- N) ^, |. ?. M1 [; C$ `% k" v
都好几岁了呢,危险性是相当严峻的,但许多小菜对这些
7 W7 N& i/ b6 D也没办法,杀毒工具能查出来的木马还好,查不出来可就惨了
1 S" @8 Z1 G8 ^) n( t这就需要手工排除了,可是有许多手工排除方法对于刚入门的
4 H8 F. z) y2 p Q( J来说有点复杂了,以下是针对刚入门的小菜写的,如果一但发现
6 W+ L2 J6 i4 s/ |$ Q) X, }: u可疑症状或感觉不对劲,就可以试试这种方法。& L( U Z8 J7 @% k- r) F
一,点 开始 →运行→输入 msconfig →点确定(或回车)就会出现图1
6 ^) S e6 h( ^. `' W R6 Z/ F. `9 c. K
5 V) T3 I- n& F' m, z) I" j R- n& i
8 d5 n; t% G: E$ i% i
点最右边的启动出现
1 j- p2 N. L" @9 F+ U W; h$ {: B) p* x, A, h& h3 n( x$ l
图2
/ \* C* C+ a3 `' S
* q$ z; B# S! g% c, ^+ r
7 @, F% u" H7 n9 Y; K$ k: v左边的这一栏带"√"的就是开始时要加载的东东1 A( g7 m ~4 O* v: N4 U
二,由于这篇文章是针对菜鸟的,所以可能不知道这些项都是什么意思
3 A4 P* S$ T& q! N3 p+ p) F7 f所以我们就选择全部禁用,然后按提示重起。" V( S- x2 E* k% @- i( _
起来后,自动会出现图1那个框框,然后我们观察一下哪些启动项目上又带"√"了,这些大多都是木马之类的坏家伙了,先消消气,看看
& T w+ }* g7 u' p8 o5 ]这些文件的路径(一般都在windws\system32下)* N8 c# A# O7 U" v3 A0 W D9 B- _3 R
把这些文件路径记一下,建议小菜在C盘见个文本文件记录一下这些坏东东的路径,马上就能用到了。
( t: b. }8 [9 r2 t. E$ d a8 R( l三,重新启动计算机,在重起的过程中狂按F8,选择safe(安全模式),(没办法,谁叫小菜们连DOS都不懂呢)。
6 W& Q d4 v+ b- J( Z$ o$ D+ ?8 ]四,进入后,打开c盘的那个文本文件,看看那些坏蛋都躲在什么地方
% g1 V$ J' C5 s& ?% S4 h/ l找到后,别犹豫了,尽情的杀这些坏蛋吧。
) F& E/ Z) F/ V; K4 |五,重起以后按正常模式进入,感觉速度一定快很多吧,哈哈
! p+ A2 J( b; p3 W" a' _9 K. P1 _. r注意事项:这样处理以后对于小菜(特别是不习惯用键盘转化输入法的)最大
8 H1 d2 v0 i9 b' w障碍就是任务栏的输入法没了,没关系,开始 →设置→控制面板→输入法设置% {* R; [3 X4 r* M' ?- w" Z
在任务栏显示一栏选"√",其他感觉有必要加载的东东也可以再加(建议不去加了,如果要加的话最好在懂点这方面知识的人指点下再一次2 y& m! J/ h! S* q7 R. ^0 D
打开图2的框,在想要加的项目里添上"√")
, z2 X' I' L) \7 p- v; Q9 P# r% i, g3 v$ r& Q! j
0 Q& r* ]3 S# E3 w. r$ X: n4 y& j- ^. d. K
( n& j$ y" o4 m# L0 Y
; f/ h0 Q; n3 s- _" M2 G$ }
这里要结合QQAV的是,当我们已经确认了病毒的身份后——通过msconfig禁用后重启动如果还出现的话 则99%的是坏家伙 ^_^ 2 c- |( q6 ]7 H' j
(即到了原文的第二步),
0 B; v, }* c2 y* v! |我们可以通过安全模式下清除,但一则很麻烦,二则有许多安全模式下也搞不定
, r7 d6 g9 n+ v! A# A! T& ?这时打开QQAV选择进程,QQAV的进程的设计相当不错,很清晰。
, W) X8 f: Z/ y0 A; U, R: l' v' R" y8 ]7 v M# L# N$ j
图3
+ a7 ~9 { w# v. y3 o' G2 o5 HQQAV.jpg" border=0>8 | Q) O( U' ~0 Q; L
$ k! m# c$ H! x7 s
这样我们在图3的进程栏中找到图2显示的相关名字的进程,点"杀死"就能方便的杀掉(放心,不会杀错的,除非你没戴眼镜 ^_^ )而且杀掉进程后,会接着提示杀掉硬盘上的相关数据,摆平后,打开msconfig ,
7 I7 p$ p0 e# m- l% r% d$ I选择全部禁用,然后按提示重起机器/ g. Y* t& l5 I2 D% ~
这时你在msconfig ,就会发现上面空空如也 呵呵~' h4 J* g( c3 d: q+ F; T" U
| 
IP卡
狗仔卡
发表于 2004-11-21 10:54
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
