史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > Hacker/Cracker 及加解密技術文件
忘記密碼?
註冊帳號 論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2006-07-10, 11:23 AM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 系統 - 徹底清除IE內部頑固病毒 加為IE收藏

現今的殺毒工具雖然有的門類眾多,五花八門,但是還是很多都不能完全解決各種頑固病毒。真是道高一尺,魔高一丈。有時候用了很多殺毒工具都無法根除病毒,特別是各種IE病毒,惡意代碼,更是讓許多網民防不勝防,打開IE時冷不防的蹦出個廣告網站視窗?IE被篡改?重啟後還被篡改?系統資源被嚴重損耗?這些都是非常普遍的IE病毒的表現形式。而且現在很多病毒都是被網路不法分子和廣告宣傳公司造出來的。殺毒工具根本來不及更新,等殺毒工具更新了,你的電腦基本也都癱瘓了。

  這種情況下,有時候不得不重裝系統。筆者有一次在寫論文的時候太急,殺毒工具都用了N個,還是不能殺乾淨,於是索性重裝系統。付出的代價也是慘痛的。難道出問題了都要重裝系統嗎?不用!現在筆者教你如何在殺毒工具都無法清除的情況來手工殺除那些頑固的IE病毒。萬事不求人,應對各種突發病毒和新病毒都藥到病除!你不需要是殺毒專家,這些,其實很簡單。請看以下手工殺毒必殺技三招秘籍。

  一、第一招之初步防禦:預備階段

  這一階段,我還是建議大家首先試一下各種殺毒工具,把基本的能殺的病毒都給先殺了,以減輕自己的工作量。比如IE病毒專殺工具如3721雅虎助手(可查殺大部分IE病毒和恢復瀏覽器),反間諜專家,以及金山毒霸,瑞星,江民等常見殺毒工具。你需要在預備階段做的工作就是利用一些殺度工具把常見的大部分病毒都給殺除了。另外,如果不能殺除,你可以再嘗試在系統啟動時按F8進入安全模式在這個情況下再啟動殺毒工具和IE修復工具進行查殺。當然,有些人造新病毒還是可以躲過這一關的。那麼就用下一招。

  二、第二招之反擊病毒:掃瞄工作行程進行查殺

  筆者的電腦就曾經CPU狂轉滾燙無比,發現RUNDLL32.EXE這個文件執行了99%的CPU資源,而這個文件是WINDOWS下的SYSTEM32資料夾裡的,不應該是病毒。而最大的可能,它就是被用來執行了某些病毒的DLL文件。而造成嚴重損害的。針對工作行程問題,首先大家可以用最簡單的方法先進行表面清楚,就是在「開始」裡點「執行」,鍵入MSCONFIG,然後進入啟動項設置,看到不正常的啟動項,比如各種莫名奇妙的名字,以及特別是在非WINDOWS系統資料夾下的(可以直接刪除都沒事),以及各種奇怪的可執行文件,.exe的,給予堅決取消啟動。並可找到那個文件的位置,給予刪除,如果非系統資料夾下的,你大可以放心刪除。另外,推薦大家一款免費的工作行程掃瞄工具hijackthis,大家可以找它的漢化版的,用來掃瞄工作行程,你根據掃瞄工作行程文件,可以一一排除,哪些是正常的文件,正常的文件旁一般都有註釋。

  當然,當你看到某些異常文件,尤其是隱藏在SYSTEM32資料夾下的,某些異常的.exe文件,以及它的上級資料夾。不要怕,進入c:/windows/system32, 進去之後,找到那個文件,以及它的父資料夾。有時候,你會很驚訝的發現,這個可執行文件病毒就被你發現了,有的病毒執行程式,你檢視內容時,竟然寫到是某某廣告公司,我記得很清楚的就有什麼傲視廣告公司,真是垃圾公司造一些垃圾廣告病毒來害人!這些病毒往往都是一個單的可執行文件,放在SYSTEM32下或者一個資料夾裡。先別管它,好在這些病毒還寫了是誰造的,還等什麼,馬上徹底刪除!有的無法刪除,正在執行的,你要借助一些文件粉碎機來刪除。而好像SP2的WINXP自帶粉碎文件功能。就這樣,你根據可疑工作行程,特別是延伸名為.exe的文件,找到它隱藏的資料夾,看它的內容和修改日期,有的是往往是發生病毒情況的那一天的,很容易就發現它是病毒,直接封殺!有的更「牛」一點,在父資料夾裡還帶著一些廣告網站的.ini 文本文件和其它資料夾,這個沒事,你打開看看那些資料夾裡都是啥,有時候你能發現這些.ini 文件裡就寫著騷擾你的惡意網站或者其它廣告網站的地址。發現了就好,然後再看看這個資料夾的修改時間,如果是發生病毒時候的,還等什麼?整個這個異常資料夾一下子刪除!就這樣,你可以通過工作行程掃瞄,尋根求底的方法,找到隱藏的系統文件下,通過查閱資料夾以及異常文件內容等,直接手工刪除!
·三招必殺技 徹底清除IE內部頑固病毒(2)
  三、第三招之主動出擊:根除殘留病毒

  有時候,某些病毒並不是在執行,而是在你打開IE之後的某個時間或者激發了某些事件,它們才會執行。有的還是某些.DLL 文件,隱藏在系統資料夾下,很難發現,而且往往誤認為是系統文件而不敢查殺。這些成為最頑固的病毒,不用怕。這些也都可以通過第三招而殺除。最常用的方法是根據資料夾和文件修改創建時間。首先你把資料夾內容調整為查閱所有文件,包括隱藏文件和系統文件。然後右健,再通過檢視文件方式選擇為檢視詳細訊息,則會出現詳細訊息列表,你可以通過選擇最近時間排列,而看到最新創建的一些資料夾和一些文件。如果你記得你病毒發作的那第一天時間,直接可以發現那些異常資料夾的創建時間和病毒發作時大概相同,直接進去檢視,有時候往往發現這些資料夾裡果然包含著廣告網站的訊息等或者其它異常內容。不管有沒有,直接刪除這些資料夾吧!有的如果是你最近裝過的軟件的話,你自己也會清楚,如果不是的,那就是病毒創建的資料夾了。刪除這些新創建的對你系統執行也沒有損失。

  大可以不必擔心。統統刪!另外,如果發現新近建的尤其是病毒發作那一天創建的.dll文件(我記得有個就叫什麼std.dll,stdup.dll,spoolsv.dll等),以及其它異常.exe文件,不管有沒有在以前的工作行程中發現的,發現的,更是有把握的刪,沒在工作行程中發現的,也可以不猶豫的刪除,因為這些新增立的文件,是不會影響系統執行的。另外,這是主動到某個資料夾裡看,當然,你可以通過更智慧式的方法,用WINDOWS搜索來查找最近修改的文件,這樣,再一個個去分析去刪除。這些方法,是手工殺毒三招中的最高境界。新創立的文件,你自己建立的,不用管它,不是你自己建立的,或者也不是最近裝的某軟件的。那些就很可能是病毒了。特別是病毒發作那第一天的,極大的可能性就是病毒。為了安全,直接刪除!

  通過以上三種方法,我最近又通過手工殺除了許多頑固的新的IE病毒。避免了重裝系統。其實,自己手工殺毒,樂在其中。其實殺毒也是那麼簡單。另外,奉勸大家以後上網不要隨便安裝控件,也不要隨便下載和亂點擊。查閱資料等盡量去大網站而不要去小網站。另外設置WINDOWS防火牆,安裝病毒防火牆,隔段時間用殺毒工具進行病毒查殺。如果再出現問題,就用我的那三招吧!
__________________
http://bbsimg.qianlong.com/upload/01/08/29/68/1082968_1136014649812.gif
psac 目前離線  
送花文章: 3, 收花文章: 1625 篇, 收花: 3188 次
有 2 位會員向 psac 送花:
memory5 (2010-12-29),playho348 (2013-04-16)
感謝您發表一篇好文章
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 10:53 AM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2018, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1