|
作者:小珂 转自黑基bbs原创精华版
v# M/ }8 T8 q% h, y, C! S版权归黑客基地所有,转载请注明出处
) s0 Y9 f7 i0 Q2 l$ |# x向该死的木马病毒说88——手工结合QQAV的另类技巧 5 n3 k4 f2 p0 U4 s: \: |# |+ B3 R
QQAV是由国内知名网络安全专家孤独剑客开发的一款专门查杀腾讯QQ自动发
) Y% Z; X* |; ~4 o- K6 ^消息病毒的免费软件,该工具不仅具有带毒杀毒、准确度高、瞬间完成、不4 I# N) L9 ?& c0 Q2 P, ?
用重启等特点,而且还提供能够有效过滤有毒消息和屏蔽恶意网站的功能。# H" [. q3 p8 @% d# l. r) R% |
此外,软件界面美观,使用简单,无需安装,属于绿色环保软件......
$ M: Y8 e7 @6 v# r; L( R9 i4 i2 v# \! I0 }: Y
打住打住,别废话了%¥......这个是QQAV自带的介绍呵呵,简单的介绍一下嘛,
6 X7 D& v# Q4 B7 f' N( u其实说实话像QQAV这么苗条的工具所能杀的病毒种类不可能同KV,毒霸之类拥有庞大身躯,庞大数据库的* u5 D3 v( Q( S, a% k
杀毒工具相比,但前者消耗系统资源过大,而且病毒库常常更新不及时,这就是许多人望而却步3 J5 v2 D" W3 E7 p3 Y- \
这里介绍一种通过手工结合QQAV实现清楚普遍性木马病毒的方法,甚至包括未出世的马儿呵呵~% {9 _% H) S# U5 y& \- A
记得我以前在黑基论坛写过一篇手工排除木马之超级菜鸟篇,以下是原文
( h: ?& q) J+ [: c4 S/ P' y5 H( n, [- p7 d# ?0 t
, U7 ^# e/ j' c7 U8 b6 X
' p! N; Y |6 H: }" W# v8 E
* A! T* k, P6 G8 C_blank>http://bbs.hackbase.com/viewthread.php?fpage=11&tid=290626 \) e5 Q. Y2 [8 O; _- ?
手工排除木马之超级菜鸟篇4 O/ Y1 E$ Q2 ~0 u* R$ Z; V3 d) I7 `: t
"我是菜鸟,但我热爱网络!",许多电脑爱好者都有这种感觉: L+ l& W* Q. `, t3 E* \2 q
但随着网络技术的发展,一些黑客攻击也变的越来越简单9 ~& Z3 x' y" S
最有代表性的就是流行的各类木马,可能好多小菜喂的木马* l$ P" C6 @* N7 e% X
都好几岁了呢,危险性是相当严峻的,但许多小菜对这些
0 j$ u+ q+ }: P- B+ O& W也没办法,杀毒工具能查出来的木马还好,查不出来可就惨了+ {3 C$ Q4 N: `0 V- q8 A
这就需要手工排除了,可是有许多手工排除方法对于刚入门的
8 _( B2 J% P4 @8 d0 i8 s2 U来说有点复杂了,以下是针对刚入门的小菜写的,如果一但发现
9 S( ?$ C# f2 J6 k! O可疑症状或感觉不对劲,就可以试试这种方法。# a8 }. u% f( N9 P! X' r8 C* J+ b, X
一,点 开始 →运行→输入 msconfig →点确定(或回车)就会出现图1/ y9 r7 E) r6 [5 D/ Y- o( N8 x
0 N' U% S9 A: S0 ]1 z/ }2 h' D: R# _& X4 _9 Y$ M& n, K; ~
2 x. N4 p* k; V
8 `7 y# b$ d/ r: h, _0 S, x
点最右边的启动出现: B1 _6 Z( \5 B, F
7 L& ^3 ^! g" O! _! c图25 ^ b; v" w" u- v: Q% n: s
" m2 a. T& A3 F5 N
7 {! f$ \3 C& K3 C8 y8 b2 \1 A左边的这一栏带"√"的就是开始时要加载的东东
! b; u' K5 O% X$ m二,由于这篇文章是针对菜鸟的,所以可能不知道这些项都是什么意思
7 X- Y6 W0 F$ F' h所以我们就选择全部禁用,然后按提示重起。( U' w- [( x. j4 N' `& \8 n
起来后,自动会出现图1那个框框,然后我们观察一下哪些启动项目上又带"√"了,这些大多都是木马之类的坏家伙了,先消消气,看看
2 o) i0 K: H" _- j7 f! D* J这些文件的路径(一般都在windws\system32下)
( t- T( Q5 M% N3 K: Z2 e/ o7 a把这些文件路径记一下,建议小菜在C盘见个文本文件记录一下这些坏东东的路径,马上就能用到了。% k7 [ [" p9 D+ M
三,重新启动计算机,在重起的过程中狂按F8,选择safe(安全模式),(没办法,谁叫小菜们连DOS都不懂呢)。
1 r: K' z* s" w6 O: P3 Q9 H& H2 ]四,进入后,打开c盘的那个文本文件,看看那些坏蛋都躲在什么地方: v) h6 @4 o/ L3 ~+ u- h7 \" N
找到后,别犹豫了,尽情的杀这些坏蛋吧。0 p4 N9 l- K8 _6 S9 t: f2 i D
五,重起以后按正常模式进入,感觉速度一定快很多吧,哈哈
% [7 Q' W8 n" u( e/ X" [" F" v$ l注意事项:这样处理以后对于小菜(特别是不习惯用键盘转化输入法的)最大5 b# q+ g" V- e' i. L0 T/ l
障碍就是任务栏的输入法没了,没关系,开始 →设置→控制面板→输入法设置8 L- D9 N6 x5 b$ Z
在任务栏显示一栏选"√",其他感觉有必要加载的东东也可以再加(建议不去加了,如果要加的话最好在懂点这方面知识的人指点下再一次
+ w! O/ d9 d- G# }打开图2的框,在想要加的项目里添上"√")
* j# o9 C' f3 U1 q1 W2 h% J9 k
6 v3 r( L8 k8 i0 n. r: y& m- p" o# t% N7 _
, h2 c' D- R, j# T6 m0 f9 K1 w3 B; B% `
, |: j( y. N" I$ ]/ x9 J T+ d1 w9 t5 A" l6 w3 T
这里要结合QQAV的是,当我们已经确认了病毒的身份后——通过msconfig禁用后重启动如果还出现的话 则99%的是坏家伙 ^_^ ' Z% Y" N+ [8 m( b! `
(即到了原文的第二步),
$ i% _3 q2 x' m( u) d A9 a我们可以通过安全模式下清除,但一则很麻烦,二则有许多安全模式下也搞不定# ^) |+ ?) s4 }! R5 B4 \$ x" T H
这时打开QQAV选择进程,QQAV的进程的设计相当不错,很清晰。
$ h. q7 r }# g9 W+ s) i* Z5 z: }) ], ~! H7 a5 b- y# o7 n q
图3
; \! p- Q" A( aQQAV.jpg" border=0>
& Z: b- E$ Y7 \) M' k+ | L1 d/ Q' [$ a; f3 o
这样我们在图3的进程栏中找到图2显示的相关名字的进程,点"杀死"就能方便的杀掉(放心,不会杀错的,除非你没戴眼镜 ^_^ )而且杀掉进程后,会接着提示杀掉硬盘上的相关数据,摆平后,打开msconfig ,
7 M3 U4 g! y) g- W4 C9 x+ @选择全部禁用,然后按提示重起机器( G2 g( |4 I x3 t3 j
这时你在msconfig ,就会发现上面空空如也 呵呵~
3 r: H# y& {" O+ _" j9 } | 
IP卡
狗仔卡
发表于 2004-11-21 10:54
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
