» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 用微点菜鸟也能成为处理病毒高手，常见两种病毒处理方式................   作者: 标题: 用微点菜鸟也能成为处理病毒高手，常见两种病毒处理方式................ hanker 版主 永远的偶像 积分 963 发帖 929 注册 2007-2-28 #1  用微点菜鸟也能成为处理病毒高手，常见两种病毒处理方式................ 首先说明下，我本人在未接触微点之前，处理病毒能力主要就是靠杀毒软件，杀毒软件处理不了，我也就无能为力了，因为病毒和木马藏的有很深。 首先俺用微点的一些手法告诉大家，让菜鸟也能处理未知病毒未知木马。 已知的就不说了，人家直接报警就删除了，对于未知的咋处理呢？ 看以下文章！本文希望能加精，谢谢（不加精也没关系，只是心里有创伤） 就说下常见的机器狗病毒还有一些很难处理的一些杂症，病毒名字我不知道，就是感染系统文件下的 rpcss.dll 文件。 好了，说下如何处理机器狗病毒。（注意：我说的都是中毒之后安装微点的情况下，中毒之前微点能处理的） 对机器狗病毒比如感染系统的 userinit.exe 或者感染 explorer.exe 这些都是系统关键进程，比如感染了userinit.exe ，感染了它在任务管理器里会有这个进程，而且是当前用户启动的，这个进程启动后会自动退出，如果系统已经启动起来了这个进程还退不出，而且每次重启微点都报警，每次删除删不干净，一般就是它造成的，微点是不会把userinit处理的，要是删了它你系统就启不来了，这个是系统关键进程。 如何解决呢： 很简单，打开任务管理器，结束 usericit.exe 进程，然后找个和你系统一样的机器去拷贝一个，在system32下，然后替换你这个就行了，然后就搞定了，简单吧？   还有一个病毒，病毒名称我不知道，就是感染 rpcss.dll 这个就比较恶心了，非常的恶心，能弄到你吐。症状严重的是不能复制粘贴，还总是下病毒，如果微点把它删除了你可以去其他一样的系统上拷贝一个复制进来，（一般情况下是微点给删除了）如果没有删除还必须用PE盘去删，默认是删除不了的，安全模式也不可以，system权限不知道能不能删除，我不知道，也不知道怎么进system权限，如果知道大哥大姐请教说下，谢谢。去存DOS也可以删除。但是还要用启动盘，好了删除它之后去之后，还要在一个好的系统下的注册表下找 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\rpcss 另存为，然后去有毒的机器上导入后重启就好了。 我一般去一些企业用户他们的机器一般都有这两种病毒，处理方式也就这些，微点做不了，杀毒软件也不行，我去的那些企业安装什么的杀毒软件的也有，也是有这种问题，目前我所知道也就微点能防御，不知道我说了这句话那些其他的杀毒厂商会不会骂俺啊，怕怕............. ※ ※ ※ 本文纯属【hanker】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-1-4 10:18 hanker 版主 永远的偶像 积分 963 发帖 929 注册 2007-2-28 #2   另外再啰嗦几句，其实大家打开微点的系统自启动信息，然后隐藏已知信息，那些未知的大家注意一下，找找看看有没有什么版本信息，没有版本信息的删除，一般也能解决一些问题。 ※ ※ ※ 本文纯属【hanker】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-1-4 10:21 zhanguomoushi 高级用户 积分 699 发帖 685 注册 2008-6-11 #3   不错不错，收藏一下。 估计偶的USERINIT.EXE也有问题。。。 还好，现在有微点。 ※ ※ ※ 本文纯属【zhanguomoushi】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 早漏はだめですよ！ 2009-1-4 10:28 点饭的百度空间 银牌会员 积分 2315 发帖 2236 注册 2007-11-30 #4   谢谢分享 ※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 你的微笑 is 微点的骄傲！ http://hi.baidu.com/new/micropoint 2009-1-5 18:11 liym_888 高级用户 积分 883 发帖 855 注册 2008-12-7 来自 甘肃兰州 #5   已经在深度论坛顶过了，再在微点论坛顶一下！！！ ※ ※ ※ 本文纯属【liym_888】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-1-5 20:55 ve_vxa 新手上路 积分 1 发帖 1 注册 2009-1-6 #6   不错啊，谢谢啦 ※ ※ ※ 本文纯属【ve_vxa】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-1-6 16:42 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号