Board logo

标题: 手工检查和清理system32系统文件夹中的病毒 [打印本页]

作者: 柔肠寸断    时间: 2009-5-15 23:22     标题: 手工检查和清理system32系统文件夹中的病毒

手工检查和清理system32系统文件夹中的病毒
一提到手工杀毒,大家第一反应就是,难!很多读者朋友的手工杀毒经验为0。手工杀毒就没有简单的方法?有!只要合理地使用一些安全辅助工具,再配合杀毒软件,你也会手工杀毒。

  杀毒,是一件苦差事,很多朋友都喜欢交给杀毒软件。不过杀毒软件也不是“万人敌”,面对病毒军团的疲劳轰炸,难免有“漏网之鱼”进入系统,而且说不定什么时候自己都会“挂”掉。

  这个时候我我们完全可以自己动手清除病毒。要手工杀毒,必须先知道目标在哪里,才能下手解决。最简单的手工杀毒方法,就是手工修复系统,然后再调用杀毒软件完成剩下的病毒残留物清除工作。下面请各位读者朋友跟随我一起寻找病毒在电脑里面的藏身之处。

  病毒目的地——system32

  把电脑想象成领地,你就是这片领地的领主,在这片领地里面唯“你”独尊,不过你也时常被病毒军团骚扰。在你领地的入口处,有一个门神——杀毒软件,你对它是又爱又恨,爱它是因为它帮你抵挡了无数次病毒军团的攻击,恨它是因为它无法抵挡所有的进攻,一些免杀过的病毒可以大摇大摆地闯入你的领地。

  闯入你领地的病毒都到哪里去了?十之八九都杀入你的领地指挥所了——system32文件夹。不过大多数人都不了解自己的领地指挥所,也从来不关心它的安全。

  在被你忽视的领地指挥所里面,病毒正在“大展拳脚”。病毒会干的坏事有很多,但最可恶的是窜改SSDT表。SSDT表是什么东东?SSDT表被窜改会导致什么后果?SSDT表相当于领地指挥所里面的中枢命令开关。



  在这个表里面,有许多系统里重要的文件在运行,其中就包含了杀毒软件的文件。如果杀毒软件的进程在这里被杀掉了,你的领地门神就失去了作用,病毒军团就可以长驱直入了。病毒窜改SSDT表的目的就是这么卑鄙。

  如何先知先觉

  病毒进入你的领地指挥所,时间越久造成的后果也越严重。领地可能被病毒军团践踏得惨不忍睹,需要重新修葺(也就是常说的重装系统);你的藏宝密室被病毒撬开,里面的现金、虚拟装备等被贪婪的病毒一扫而空(也就是常说的盗号)。 这两种情况都不是你想要的结果,所以要在病毒完全控制住领地指挥所之前,及时采取措施反击病毒。

  不同病毒在领地指挥所进行的破坏各不相同,有的症状很明显,例如系统变慢了、网页打不开了、杀毒软件被禁用了等,你感觉得到。有的症状不明显,例如安全模式进不去了、注册表不能用了、出现陌生进程等,一般情况下你可能不会去关注这些东西。

  如果是后面一种情况,那如何能尽快得知领地指挥所被破坏呢?有两个简单的方法,第一个方法是观察QQ是否正常。在QQ的密码输入的地方,察看安全锁是否失效,如果安全锁没有失效,再点击右键,看能否弹出菜单,如果弹出菜单,就证明你的领地里面有病毒了。

  第二个方法就是看看领地里面是否有你未经允许的对外连接。切断领地对外的所有连接,也就是启动系统后,不运行QQ、迅雷等需要进行网络连接的程序。之后在开始菜单的运行里面输入CMD,在弹出的CMD窗口中输入“netstat –an”命令。



  在图3中,线框圈起来的部分就很可疑了,其连接状态是“ESTABLISHED”,意思很明确,就是连接已经建立。本地IP是192.168107,连接到远程的端口是8666,8666这个端口是个陌生的端口。在这里看到有远程连接,就要当心了,很可能领地里面有病毒出没。

  系统文件大清洗

  到这里,你应该知道自己对领地已经失去了部分控制权,感受到了病毒军团的“死亡威胁”,准备反抗了。你可以赤手空拳,进入领地指挥所,将文件排列方式改成“详细信息”,再点击“修改时间”,将最近几天被修过的小文件统统删除。

  可万一误删了正常的系统文件怎么办?等等,先不用着急,你不用赤手空拳地去面对病毒,用系统修复工具SREng软件【下载】就可以了。运行SREng软件,点击“系统修复”,再点击“高级修复”,选择“自动修复”即可修复系统。如果系统被破坏得比较严重,还可以将修复级别升到“高强修复级别”。



  什么?这就完了?对,系统文件已经被你清洗一遍了,剩下的就是用杀毒软件清除病毒的残留物。现在,是不是觉得手工杀毒挺简单的?不过,这只是手工杀毒的第一步,以后的问题还要你斗志高昂地去应对。请关注后续的介绍。
作者: 兜兜    时间: 2009-7-19 14:20

实操一下。
作者: skyme    时间: 2009-7-25 23:58

学习实践下!谢谢楼主
作者: 红叶ぁ爻    时间: 2009-7-27 19:15

谢谢楼主分享
作者: c1h2e33    时间: 2009-7-31 11:24

thank you very much!
我怎么这么俗,汗!




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2