ARP联盟图文中心下载中心手机频道最近更新软件最近更新文章网络热点
您当前的位置→图文中心安全防范手工检查和清理system32系统文件夹中的病毒
站内搜索:

手工检查和清理system32系统文件夹中的病毒


2009/5/14  编辑:佚名 来源:本站整理 

一提到手工杀毒,大家第一反应就是,难!很多读者朋友的手工杀毒经验为0。手工杀毒就没有简单的方法?有!只要合理地使用一些安全辅助工具,再配合杀毒软件,你也会手工杀毒。

  杀毒,是一件苦差事,很多朋友都喜欢交给杀毒软件。不过杀毒软件也不是“万人敌”,面对病毒军团的疲劳轰炸,难免有“漏网之鱼”进入系统,而且说不定什么时候自己都会“挂”掉。

  这个时候我我们完全可以自己动手清除病毒。要手工杀毒,必须先知道目标在哪里,才能下手解决。最简单的手工杀毒方法,就是手工修复系统,然后再调用杀毒软件完成剩下的病毒残留物清除工作。下面请各位读者朋友跟随我一起寻找病毒在电脑里面的藏身之处。

  病毒目的地——system32

  把电脑想象成领地,你就是这片领地的领主,在这片领地里面唯“你”独尊,不过你也时常被病毒军团骚扰。在你领地的入口处,有一个门神——杀毒软件,你对它是又爱又恨,爱它是因为它帮你抵挡了无数次病毒军团的攻击,恨它是因为它无法抵挡所有的进攻,一些免杀过的病毒可以大摇大摆地闯入你的领地。

  闯入你领地的病毒都到哪里去了?十之八九都杀入你的领地指挥所了——system32文件夹。不过大多数人都不了解自己的领地指挥所,也从来不关心它的安全。

  在被你忽视的领地指挥所里面,病毒正在“大展拳脚”。病毒会干的坏事有很多,但最可恶的是窜改SSDT表。SSDT表是什么东东?SSDT表被窜改会导致什么后果?SSDT表相当于领地指挥所里面的中枢命令开关。

点击放大此图片

  在这个表里面,有许多系统里重要的文件在运行,其中就包含了杀毒软件的文件。如果杀毒软件的进程在这里被杀掉了,你的领地门神就失去了作用,病毒军团就可以长驱直入了。病毒窜改SSDT表的目的就是这么卑鄙。

  如何先知先觉

  病毒进入你的领地指挥所,时间越久造成的后果也越严重。领地可能被病毒军团践踏得惨不忍睹,需要重新修葺(也就是常说的重装系统);你的藏宝密室被病毒撬开,里面的现金、虚拟装备等被贪婪的病毒一扫而空(也就是常说的盗号)。 这两种情况都不是你想要的结果,所以要在病毒完全控制住领地指挥所之前,及时采取措施反击病毒。

  不同病毒在领地指挥所进行的破坏各不相同,有的症状很明显,例如系统变慢了、网页打不开了、杀毒软件被禁用了等,你感觉得到。有的症状不明显,例如安全模式进不去了、注册表不能用了、出现陌生进程等,一般情况下你可能不会去关注这些东西。

  如果是后面一种情况,那如何能尽快得知领地指挥所被破坏呢?  www.arpun.com  有两个简单的方法,第一个方法是观察QQ是否正常。在QQ的密码输入的地方,察看安全锁是否失效,如果安全锁没有失效,再点击右键,看能否弹出菜单,如果弹出菜单,就证明你的领地里面有病毒了。

  第二个方法就是看看领地里面是否有你未经允许的对外连接。切断领地对外的所有连接,也就是启动系统后,不运行QQ、迅雷等需要进行网络连接的程序。之后在开始菜单的运行里面输入CMD,在弹出的CMD窗口中输入“netstat –an”命令。

点击放大此图片

  在图3中,线框圈起来的部分就很可疑了,其连接状态是“ESTABLISHED”,意思很明确,就是连接已经建立。本地IP是192.168.1.107,连接到远程的端口是8666,8666这个端口是个陌生的端口。在这里看到有远程连接,就要当心了,很可能领地里面有病毒出没。

  系统文件大清洗

  到这里,你应该知道自己对领地已经失去了部分控制权,感受到了病毒军团的“死亡威胁”,准备反抗了。你可以赤手空拳,进入领地指挥所,将文件排列方式改成“详细信息”,再点击“修改时间”,将最近几天被修过的小文件统统删除。

  可万一误删了正常的系统文件怎么办?等等,先不用着急,你不用赤手空拳地去面对病毒,用系统修复工具SREng软件【下载】就可以了。运行SREng软件,点击“系统修复”,再点击“高级修复”,选择“自动修复”即可修复系统。如果系统被破坏得比较严重,还可以将修复级别升到“高强修复级别”。

点击放大此图片

参考消息:http://www.arpun.com/  什么?这就完了?对,系统文件已经被你清洗一遍了,剩下的就是用杀毒软件清除病毒的残留物。现在,是不是觉得手工杀毒挺简单的?不过,这只是手工杀毒的第一步,以后的问题还要你斗志高昂地去应对。请关注后续的介绍。

更多精彩,请查看本类栏目: 安全防范
除非注明,ARP联盟文章来于网络,投稿原创等,转载请以链接形式标明本文地址。
本文地址:http://www.arpun.com/article/3438.html

相关文章
  • ·[图文]XY苹果助手工具箱使用教程
  • ·广东省全省广州闲置劳动力500员工人(接手工制作,加工)2011.6.16更新
  • ·手工MSSQL注入常用SQL语句
  • ·我的一台linux肉鸡的简单手工入侵检测过程
  • ·[图文]手工检查和清理system32系统文件夹中的病毒
  • ·手工破解flashfxp密码
  • ·手工删除卡巴斯基病毒库
  • ·手工清除Rootkit病毒
  • 发表评论
    栏目列表
    阅读排行
    本类最新
    网站帮助 - 广告合作 - 下载声明 - 网站地图