木马分析
十条途径提高Window
23:14
383
0
现在想说下,清理病毒可能有很多种方法,我现在写的也仅仅其中是一种,最主要的是思路,如果朋友们中了病毒,可以参考一下这种清理思路。
现在的黑客免杀做得相当的高,很多杀软是查不出来的,所以不要以为有了杀软就可以安心的上网。
资料的丢失,帐号的被盗都是这种情况了~
一、先来看看中病毒后的情况。
1、卡巴不用启动了,我想,就算是其它的杀软也是一样的。
2、系统时间也被修改成了1966年。
3、U盘上有autorun.inf,以前给U盘做个免疫,在里面生成了一个不能被删除的artorun.inf文件。其它的盘上也有了这个autorun.inf
4、360不能使用了,还包括我下载的一些专杀工具。
5、我的注册表被修改了,在启动里面,没有加载卡巴。
二、分析下病毒的传播方式
1、一定是我U盘传来的,一切可移动的硬盘都能传播。(清理后确定的)
2、当然,网页中的恶意代码也能传播。
3、在局域网,通过网络共享传播。
三、解决方法
1、要想解决病毒,先要看看自己中的是什么病毒,通过在网上找了一些资料,确定中的是“AV终结者”“橙色八月”“威金”还有一些不知道是什么病毒,当然,也有几个盗号的木马。(如果自己的本机上了网,可以到其它能上网的机子上了解情况)
2、U盘带来的病毒,自然是通过自动播放功能来传播的。所以,我先把自动播放功能关闭了。
3、一直以来,我都认为自己手动找毒、杀毒,是一种很不明智的做法,因此,我还是在网上找了一些专杀工具,可是,工具下载回来用不起。晕得死哦。(现在很多一般级别的木马、病毒都对安全软件做了名字的限制,用不起的时候可以想想改个名字再用)
4、这点,我说下我用的是AVG Anti-spyware,一个很专业的流行病毒、木马查杀工具。 开始的时候,我把这个下载回来,但是用不起。看来病毒把这些安全工具的名字都做了限制,想想看,不病毒不可能定位这些工具的特征码,可能是对工具的名字做了限制,所以我就把工具名字改了,看行不行。没想到,一个不小心就用起了。
5、我还是觉得,这个病毒可能在系统中写了保护程序,所以打开任务管理器,结束进程,结束了几个我认不到的、几个不常见的,还结束几个系统不重要的进程。(发现自己的任务管理器有特别,不觉的进程,那就得注意了,运行 CMD 在命令提示里面输入“netstat -an”就能看到那个端口与外界通信,如果不知道什么进程是正常的,可以上网查,也可以去安全模式下看看任务管理器)
6、 运行:msconfig 进入系统配置。关闭一些启动项。怕病毒的保护程序在开机后自启动。(木马病毒,一般级别的都是开机后就自动运行,)
7、中了“橙色八月”嘛,我到瑞星主站上,下载了一个“瑞星橙色八月专杀工具”。开始时,在用户模式下不能使用,觉得,安全下就能使用了。重启机子,进入安全,能用了。所以我就在安全模式下做了一个扫描。发现了病毒,删除之。
8、重启机子,回来用户模式,用AVG,做一个全面的扫描。发现病毒也删除之。
9、一般情况下,病毒的入侵,都和自己机子系统补丁没打有很大关系。如果系统有什么漏洞,先把这些补丁打起了来,当然,我的没有。
10、病毒修改了我的系统时间,现在来看下自己的系统时间。开始,我的时间被修改了,当时,我没有没有改回来。一改了就还原了,卡巴就是有个毛病,系统时间一过,就会失效。现在,我做了两次杀毒后,系统时间已经能修改回来了。(还有一种高级别的,就要你在BOIS里面改了,就是开机按F8 或DEL键)
11、杀软不能使用,当时我也想过不重装,不过,看样子没用。这个病毒可能破坏了一些杀软的子文件。不重装也是不行了。
12、现在我手头也没有当时的杀软的碟子,所以在网上下了一个。
13、个人经验,下载回来,先不要安装,把这个安装包存好了,重启机子,进入安全模式。
14、安全下,先装卸了原来的卡巴,再把你才下的卡巴安装好。
15、自己找了一个KEY文件,打进去,卡巴能使用了。
16、回到用户模式,看看有什么变化,一切正常。
17、大概方向就是这个样子了,如果遇到很困难的病毒和木马,建议立即断网,找一个了解计算机的高手看看,也可以到网上救助。现在网上的高手特多。
现在的黑客免杀做得相当的高,很多杀软是查不出来的,所以不要以为有了杀软就可以安心的上网。
资料的丢失,帐号的被盗都是这种情况了~
一、先来看看中病毒后的情况。
1、卡巴不用启动了,我想,就算是其它的杀软也是一样的。
2、系统时间也被修改成了1966年。
3、U盘上有autorun.inf,以前给U盘做个免疫,在里面生成了一个不能被删除的artorun.inf文件。其它的盘上也有了这个autorun.inf
4、360不能使用了,还包括我下载的一些专杀工具。
5、我的注册表被修改了,在启动里面,没有加载卡巴。
二、分析下病毒的传播方式
1、一定是我U盘传来的,一切可移动的硬盘都能传播。(清理后确定的)
2、当然,网页中的恶意代码也能传播。
3、在局域网,通过网络共享传播。
三、解决方法
1、要想解决病毒,先要看看自己中的是什么病毒,通过在网上找了一些资料,确定中的是“AV终结者”“橙色八月”“威金”还有一些不知道是什么病毒,当然,也有几个盗号的木马。(如果自己的本机上了网,可以到其它能上网的机子上了解情况)
2、U盘带来的病毒,自然是通过自动播放功能来传播的。所以,我先把自动播放功能关闭了。
3、一直以来,我都认为自己手动找毒、杀毒,是一种很不明智的做法,因此,我还是在网上找了一些专杀工具,可是,工具下载回来用不起。晕得死哦。(现在很多一般级别的木马、病毒都对安全软件做了名字的限制,用不起的时候可以想想改个名字再用)
4、这点,我说下我用的是AVG Anti-spyware,一个很专业的流行病毒、木马查杀工具。 开始的时候,我把这个下载回来,但是用不起。看来病毒把这些安全工具的名字都做了限制,想想看,不病毒不可能定位这些工具的特征码,可能是对工具的名字做了限制,所以我就把工具名字改了,看行不行。没想到,一个不小心就用起了。
5、我还是觉得,这个病毒可能在系统中写了保护程序,所以打开任务管理器,结束进程,结束了几个我认不到的、几个不常见的,还结束几个系统不重要的进程。(发现自己的任务管理器有特别,不觉的进程,那就得注意了,运行 CMD 在命令提示里面输入“netstat -an”就能看到那个端口与外界通信,如果不知道什么进程是正常的,可以上网查,也可以去安全模式下看看任务管理器)
6、 运行:msconfig 进入系统配置。关闭一些启动项。怕病毒的保护程序在开机后自启动。(木马病毒,一般级别的都是开机后就自动运行,)
7、中了“橙色八月”嘛,我到瑞星主站上,下载了一个“瑞星橙色八月专杀工具”。开始时,在用户模式下不能使用,觉得,安全下就能使用了。重启机子,进入安全,能用了。所以我就在安全模式下做了一个扫描。发现了病毒,删除之。
8、重启机子,回来用户模式,用AVG,做一个全面的扫描。发现病毒也删除之。
9、一般情况下,病毒的入侵,都和自己机子系统补丁没打有很大关系。如果系统有什么漏洞,先把这些补丁打起了来,当然,我的没有。
10、病毒修改了我的系统时间,现在来看下自己的系统时间。开始,我的时间被修改了,当时,我没有没有改回来。一改了就还原了,卡巴就是有个毛病,系统时间一过,就会失效。现在,我做了两次杀毒后,系统时间已经能修改回来了。(还有一种高级别的,就要你在BOIS里面改了,就是开机按F8 或DEL键)
11、杀软不能使用,当时我也想过不重装,不过,看样子没用。这个病毒可能破坏了一些杀软的子文件。不重装也是不行了。
12、现在我手头也没有当时的杀软的碟子,所以在网上下了一个。
13、个人经验,下载回来,先不要安装,把这个安装包存好了,重启机子,进入安全模式。
14、安全下,先装卸了原来的卡巴,再把你才下的卡巴安装好。
15、自己找了一个KEY文件,打进去,卡巴能使用了。
16、回到用户模式,看看有什么变化,一切正常。
17、大概方向就是这个样子了,如果遇到很困难的病毒和木马,建议立即断网,找一个了解计算机的高手看看,也可以到网上救助。现在网上的高手特多。
