| 现场分析后,才能针对解决。 病毒几百万种,不可能全部记住全部的行为,也记不过来。病毒增长太快了,记忆的速度远远赶不上病毒更新的速度。 一般是遇到什么病毒,现场操作你的电脑分析后就知道了。 一个人得大病了,必须让医生亲自诊断治疗,患者是不可能自己做的。医生就算给你说了治疗的方法,患者也无法自己完成。所以病毒问题 只能现场解决。 | 怎么分析这个怎么能说清楚呢? 就是根据自己的经验来判断下列问题。 首先检查注册表关键位置有没有异常 HKLM\System\CurrentControlSet\Services HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKCU\Software\Microsoft\Windows\CurrentVersion\Run HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects Task Scheduler 检查完毕后 发现有问题的文件 你的找一个具有HIPS功能并携带有日志的一个软件(mcafee企业版就可以做到)。 建立规则后 看看日志 就可以找到源头程序 就可以删除他了。 怎么建立规则,下面有教程。怎么看注册表异常是经验之谈。 ------------------------------------------------------------------ 提问题总想要一个简单的,万能的, 一次到位的一个解决问题的方法。 ---------------------------------------------------------------------------------- 但是显然是没有的,因为提问者提供的信息就不全面(只能说出外在症状,同样是发热的状况,但不一定都是感冒!)。所以是不可能期待到绝对详细确切的回答的。只有医生(回答者)亲自分析才能找到“问题的本质”也就是病因。 所以回答者只能把所有情况都考虑到,说一个通用的,概括性的方法,这些方法其实你掌握后就可以自己处理问题了。 但是提问者的期待跟这个不相符。 ---------------------------------------------------------------------------------- 您是不是感觉病毒杀完又出来,总是杀不净?杀毒软件被关闭? 被入侵? 您是不是天天为杀毒烦恼?人心憔悴?你愤怒盗号者?讨厌病毒吗? 。 赠:《防毒真經》 熟读《防毒真經》任何病毒木马皆可防 | 山不在高有仙则名,水不在深有龙则灵,安全不在多软件,深度学习方可行。 | 杀毒软件皆全装 有毒还要专杀帮 不行来把QQ问 等待回答心里慌 究竟这是为哪般?等我慢慢来说道,依旧中毒是为何 只因理念没转变 不想中毒满头汗 学习知识不间断 防御病毒来入侵 永不中毒金不换 | 只要阅读《防毒真經》就可以远离盗号,黑客攻击,系统破坏,广告满天飞,木马病毒杀不完之困扰。只要多加修炼 必能横行互联网。面对木马,微微一笑,绝对不抽。 看过《防毒真經》的人都说好 !!! | 〓引言〓 您是不是感觉病毒杀完又出来,总是杀不净?杀毒软件被关闭? 被入侵? 这是因为阻止病毒加载能力弱,所以出现反复查杀的情况! 然而杀毒排名并不会考虑到阻止病毒加载能力这个因素,不会作为排名标准,所以排名就是只是扫描静态病毒测试。 | 【杀毒排名是给人个用户的迷魂汤】 【访谈:俄罗斯传奇人物Igor Danilov访谈:反病毒市场只是一个大泡沫】 问:现在有着很多“反病毒软件质量”的排名,比如“这个产品能检测99.95%的已知病毒”。你对这些有什么看法? 答:这纯粹是市场营销手段。第一,99.95%这个数字就值得推敲。所有的那种测试都是这么进行的。比如你收集有大量的病毒样本,而每个样本都必须被检测到。如果有一个病毒未被检测,这个产品就不能被称为“反病毒软件”。对未知病毒的检测上,现在还不清楚如何能计算出所谓的检测病毒百分比。而且,检测的方法也有所不同。最终结果很难高于90-92%。但是这样的病毒检测包是怎样的呢?它包含着大量损坏文件,二进制病毒等。这些是没有危害的病毒,为什么我们要浪费时间来检测所有的这些东西?我在这方面的态度是很固执的:我从来不管这些LJ,或者将其添加到我的病毒库。同时,许多反病毒厂商由于对此类检测包的表现获得了一定的知名度。我并不是说这是不好的;这只是做生意的一种方法罢了。但是问题是这些百分比究竟有多重要?因为不重要所以我刻意的排除了这些LJ的检测;但是结果却是Dr.Web没有检测出任何病毒。你可能会问这是好还是不好。这需要你们自己来判断。 这里我举例说明一下。一次某愤怒的法国代理打电话给我们:“为什么你们卖一个世界排名第17的产品?”原来一家有名的英国电脑杂志出版了一个反病毒软件的排名,Dr.Web排17 位。我后来打电话给该杂志的编辑询问他们使用的评估指标。“那些数据不是我们测试的,而是来自第三方。”后来我们找到了这个第三方——一个住在希腊并收集病毒的十几岁小孩。这个家伙在听到一个杀软厂商亲自打电话给他时变得欣喜若狂。当问到他评估使用的指标时,他说他用了许多反病毒软件来扫描自己的病毒收藏,给一些功能评分。“根据你的排名谁是第一?”我问道。他说是一家众所周知使用其他厂家引擎的厂商。而开发该引擎的厂商,却排名比较靠后。这公平吗?这个状况还可以延伸到更广义的解释。比如一家厂商提出了一个原创的概念并且成功的将自己变成此种概念的形象代表,其他的厂商都会被期望必须遵守此种概念—— 或者冒着被标为80%检测率的厂商的风险特立独行。 杀毒市场的泡沫,靠提高排名来扩大自己的市场,但是企业不吃这一套。排名前几名没有一个是在企业级能带来巨大影响的 杀毒排名并不会考虑到阻止病毒加载能力这个因素,不会作为排名标准,所以排名就是只是扫描静态病毒测试。 他们都还是在走传统的路,但像McAfee企业版早已有了Generic Buffer Overflow Protection(缓冲区溢位保护)没有一个杀毒测试是在测这个的。 | 〓正文〓 《防毒真經》 | 快速成为安全专家③步曲 第�7�6步学习原理-第�7�7部找杀毒软件-第�7�8步McAfee规则杀毒防毒 | 第�7�6步学习原理 《Windows安全原理与技术》[AVI] http://www.verycd.com/topics/209612/ 《病毒防护技巧-东方标准-高显嵩主讲》avi http://www.verycd.com/topics/193233/ 《计算机病毒与木马程序剖析》 http://www.verycd.com/topics/79116/ 《上海交大网络安全》[RMVB] http://www.verycd.com/topics/139299/ | 【第�7�7步找杀毒软件】 『企业版本』 【McAfee VirusScan Enterprise 8.8i 】 【Symantec Endpoint Protection 12】 『个人版本』 【McAfee Internet Security】 【微软免费杀毒MSE也不错】 | 第�7�8步McAfee规则杀毒防毒法 | 【McAfee自定义规则的使用】 使用教程安装方法: http://hi.baidu.com/eriko_futami/blog/item/df8f00ef744c8832acafd509.html 【McAfee规则防止USB设备自动运行实例】 开启McAfee控制台-打开访问保护-右键属性-用户定义的规则-新建(F)-注册表阻止规则。 | (进程可带路径,可以使用通配符 *代表所有进程) | 规则名称:(任意起名) 包含进程:* 排除进程: 要保护的注册表项。HKCU /Software/Microsoft/Windows/CurrentVersion/Explorer/MountPoints2/** 要阻止的注册表操作: 除了删除 ,都选上。
图片看不清楚,不过看你这个情况 这病毒传播速度很快,建议把系统重装一下,在不远行任何东西的情况下把这几个盘格式化。重要资料转移到没被感染的盘里
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024