您的位置: 首页 > 计算机技术 > 操作系统 > 浅谈手工杀毒
syssafe病毒抗争记 回到列表 Windows组策略之软件限制策略
 浅谈手工杀毒

作者:iifksp 时间: 2009-02-17 文档类型:原创 来自:蓝色理想

第 1 页 浅谈手工杀毒 [1]
第 2 页 浅谈手工杀毒 [2]
第 3 页 浅谈手工杀毒 [3]
第 4 页 浅谈手工杀毒 [4]

还有一个地方值得一看,那就是启动/关机脚本。运行gpedit.msc启动组策略编辑器,在位于用户配置-Windows设置-脚本(登录/注销)位置,在这里设置的脚本将会在登录或注销自动执行。

但是很多时候处理问题并不是这么复杂,使用集成工具可以大大简化这些操作。我用的是功能强大的Autoruns(呵呵,又是一个Sysinternals的东西)。这个工具把系统的启动项统统笼络在一个界面里提供管理和查询,有用的描述和映像路径帮助我们找出可疑文件。当然,工具越是强大也就越是危险,以前我还在琢磨Autoruns的使用的时候就搞的系统崩溃了,以后用的时候格外小心...

很多系统优化工具也提供启动项的管理,包括360在内的很多软件的这种功能也很好用。但是关键之一就是中毒之后,360很多时候都不能用(当然也可以选择修360),那个时候就是有什么能用就用什么的境地了,多几种方法绝对有好处。

说完了自启动,下面就要杀毒了。其实所谓的杀毒或者说删除是在是杀毒过程中的一小部分。通过上面的方法——不论是在进程中还是启动项里查到或者是跟踪得到的位置信息(总之寻到蛛丝马迹是上面的主要任务),现在就是找到那个位置,把病毒delete。直接删除,很少可以成功,即使删除成功,病毒也大多不会终结。
无法删除,不管是由于进程没有清理完整,或者驱动级病毒的文件保护以及系统进程的注入等都会导致这种情况。借助于Unlocker这种解除锁定的工具

再配合如文件粉碎机或者文件强行删除工具强制删除,效果较好。同时在安全模式下操作可以保证成功率,尽管很多时候安全模式都被破坏,但是应该尽可能地使用安全模式。实在无法解决只能诉诸于DOS,或者WinPE,系统之上的系统可以干掉所有非底层病毒。DOS下相对操作较为繁琐,PE系统则易用很多,许多PE系统还提供很多有用的工具。但是关于删除,我想我还又别的思路,那就是在定位病毒文件磁盘扇区后,强制使用MHDD调硬盘直接把那个地方erase掉!对此我尝试过,但是步骤显得太繁杂,还不如纯DOS,所以只能说是一种噱头。

另一个问题是如何揪出病毒的残余?对此我个人的方法十分有限,除了盲目地跟踪加载项(很少有人对此有兴趣并且擅长),以及没头没脑地使用各种工具寻找蛛丝马迹外,没有很好的方法。平常还用一种手段,就是编写一小段脚本找出系统可疑的近期创建的文件。如果是在中毒后立即发现并查杀的话,此方法尤其奏效。但是局限于程序员和对系统环境熟悉并且敏感的人。所以说,手工杀毒,并非是推荐方法。

最后的步骤,我想说,让杀毒软件来解决吧......虽然本文写的是手工,但是作为非专业杀毒的区区网管,我感觉自己所能做的实在是很有限的。尽可能地阻止病毒的进程和启动,解除病毒体对于杀毒软件的干扰,我认为是作为手工杀毒的主要任务,这是由于我个人能力比较有限。虽然已经过了牛人辈出的时代,但是牛人的数量却是惊人,如果是他们的话,一定可以妙手摘毒的吧。

本文的最后,我再写一些个人感想和建议。

感想:

  1. 重装系统作为最后的手段,效果其实最好。如果不是有什么麻烦的情况的话,不如直接重装。因为手工杀个把病毒的时间通常超过重装,而且面临失败的危险从而浪费了宝贵的时间(当然喜欢研究就不一样了)。必须权衡时间上的利弊,干脆重装,然后在不点击盘符的情况下,安装杀毒软件后全盘扫描。
  2. 备份,还是备份!如果数据珍贵,千万不可偷懒。刻盘很安全,磁盘的话也要分开放置。所谓真正的数据备份,必然是存储介质相分离的。

建议:

  1. 及时打上所有系统必要补丁,使用FF浏览网页,并及时清理临时文件夹,将大大减少中毒几率。
  2. 平时使用时开一个低权限的用户,做什么操作使用什么权限,将大大降低中毒后的危害。麻烦和安全通常唱反调~
  3. 保持系统精简高效的运行,将会在最快时间发现中毒症状,使破坏和感染都减到最低的同时方便查杀。
  4. 备份,再提备份!无论是windows自带的还原(虽然有点鸡肋)还是ghost的快速犀利,甚至是动用veritas等等,总之备份是计算机使用者最好的习惯!

关于杀毒软件:

  1. 杀毒软件的备份通常可以有磁盘备份和增量备份,请经常备份杀毒软件的病毒库
  2. 通常杀毒软件可以全部复制到其它文件夹,等重装软件后在全部复制回来,是比较通用的备份方式
  3. 个人推荐avast+360的组合,理由是免费+好使......
  4. 最后,定期处理木马,为此需要有一款专门的反木马软件。

希望此出自一半吊子程序员和半吊子网管的文字,对各位有些用处。

经典论坛交流
http://bbs.blueidea.com/thread-2903643-1-1.html

本文链接:http://www.blueidea.com/computer/system/2009/6422.asp 

出处:蓝色理想
责任编辑:moby

上一页 浅谈手工杀毒 [3] 下一页

◎进入论坛计算机技术版块参加讨论

相关文章
如何防止网页 Flash 广告被屏蔽
Mcafee8.5i使用设置详解
熊猫烧香、威金的解决办法
热门搜索:CSS Fireworks 设计比赛 网页制作 web标准 用户体验 UE photoshop Dreamweaver Studio8 Flash 手绘 CG
站点最新 站点最新列表
周大福“敬•自然”设计大赛开启
国际体验设计大会7月将在京举行
中国国防科技信息中心标志征集
云计算如何让安全问题可控
云计算是多数企业唯一拥抱互联网的机会
阿里行云
云手机年终巨献,送礼标配299起
阿里巴巴CTO王坚的"云和互联网观"
1499元买真八核 云OS双蛋大促
首届COCO桌面手机主题设计大赛
栏目最新 栏目最新列表
Windows7优化调整实用小技巧十则
关于国内Windows 7下载的一些提醒
Windows 7安全模式下修复系统故障
如何防止电脑被黑客入侵
syssafe病毒抗争记
浅谈手工杀毒
L2TP预共享密钥解决内网VPN连接问题
浅谈移动硬盘的数据安全问题
Windows组策略之软件限制策略
特殊文件防止闪存为电脑带来病毒
>> 分页 首页 前页 后页 尾页 页次:4/41个记录/页 转到 页 共4个记录 分享按钮

蓝色理想版权申明:除部分特别声明不要转载,或者授权我站独家播发的文章外,大家可以自由转载我站点的原创文章,但原作者和来自我站的链接必须保留(非我站原创的,按照原来自一节,自行链接)。文章版权归我站和作者共有。

转载要求:转载之图片、文件,链接请不要盗链到本站,且不准打上各自站点的水印,亦不能抹去我站点水印。

特别注意:本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有,文章若有侵犯作者版权,请与我们联系,我们将立即删除修改。

您的评论
用户名:  口令:
说明:输入正确的用户名和密码才能参与评论。如果您不是本站会员,你可以注册 为本站会员。
注意:文章中的链接、内容等需要修改的错误,请用报告错误,以利文档及时修改。
不评分 1 2 3 4 5
注意:请不要在评论中含与内容无关的广告链接,违者封ID
请您注意:
·不良评论请用报告管理员,以利管理员及时删除。
·尊重网上道德,遵守中华人民共和国的各项有关法律法规
·承担一切因您的行为而直接或间接导致的民事或刑事法律责任
·本站评论管理人员有权保留或删除其管辖评论中的任意内容
·您在本站发表的作品,本站有权在网站内转载或引用
·参与本评论即表明您已经阅读并接受上述条款
推荐文档 | 打印文档 | 评论文档 | 报告错误  
专业书推荐 更多内容
网站可用性测试及优化指南
《写给大家看的色彩书1》
《跟我去香港》
众妙之门—网站UI 设计之道
《Flex 4.0 RIA开发宝典》
《赢在设计》
犀利开发—jQuery内核详解与实践
作品集 更多内容

杂⑦杂⑧ Gold NORMANA V2