»
游客:
注册
|
登录
|
帮助
微点交流论坛
»
灌水区
» 学习基本的手动杀毒技巧
作者:
标题: 学习基本的手动杀毒技巧
segourigh
中级用户
新手上路
积分 251
发帖 237
注册 2006-2-19
#1
学习基本的手动杀毒技巧
学习基本的手动杀毒技巧
WIN2000/NT/XP 系统常规进程列表
◆ 常用的相关运行命令列表:
「services.msc」 '启动系统后台服务管理
「gpedit.msc」 '策略编辑器,可进行大部分常规的系统设置修改
「msconfig」 '系统配置程序,可查看系统常规的部分设置和自启动项目
「regedit」 '注册表编辑器,实时修改系统注册表项目
'需注意的是系统配置程序的「启动」查看后面会有加载的方式和基本的注册表位置
◆ 常用的相关系统快捷键
'系统键盘上有个印有 WINDOWS 徽标的按键称为 WIN 键
WIN + D '显示或隐藏所有窗口项目
WIN + F '搜索
WIN + R '运行
WIN + E '启动资源管理器
WIN + Print Screen '保存当前显示器图象至剪贴板
Ctrl + Alt + Del '启动系统任务管理器
◆ 注册表中常规自启动加载项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
'注意有些键未必会有,存在了就要检查,都是以 Run 开头,还有 RunAsService 等
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
'在此父键下的「Shell」的键值应该为:Explorer.exe '少数病毒或木马会在此进行伪装
'在此父键下的「Userinit」的键值应该为:C:\WINDOWS\system32\userinit.exe, '注意是否被修改
'另注意是否在此键下是否多出了「Run」或者「Load」项 '正常情况下是没有的,只要出现就要注意它指向什么程序了
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
'在此键下也有可能会出现类似的,但不常见。
◆ 另外的加载方式就在开始菜单的「启动」菜单里或者以批处理方式启动
批处理方式:AUTOEXEC.BAT '位于主引导分区根目录下,应该是空的。
◆ 系统服务方式加载的木马会伪装进程,需要对服务有一定了解
'运行「services.msc」可查看服务列表并进行服务的停止、启动、禁用等操作
'建议在刚全新安装系统后查看次列表以方便以后查出陌生服务项
'有些杀毒软件会增加服务项,注意区分。
◆ 有些常规的程序的位置要注意
'svchost.exe , csrss.exe , lsass.exe 位于 C:\WINDOWS\SYSTEM32\ 下
'升级或追加系统补丁后可能在备份文件中出现第二个,如果没有就只存在一个
'常见有病毒或木马对其进行伪装,一般会在 C:\WINDOWS\ 目录下进行伪装
'这些进程在系统任务管理器中显示的只要是你的用户名就存在问题
'正常的显示「用户名」应为:SYSTEM、LOCAL SERVICE、NETWORK SERVICE 等
知道这些一些常规的病毒都可以手动进行发现和清除。
对付顽固的病毒或木马可以在「安全模式」下或「DOS模式」下进行强制清除
开机时按F8可选择进入「安全模式」
用 WIN9X 的启动盘可引导进入DOS模式
※ ※ ※ 本文纯属【segourigh】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-4-21 08:31
sxh_sxh
版主
灌水区版主
积分 818
发帖 810
注册 2005-12-10
#2
欢迎灌水,值得认真学习!
※ ※ ※ 本文纯属【sxh_sxh】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
偶真想*
2006-4-21 09:29
囚中城
版主
微点茶室甜点师
积分 3808
发帖 3688
注册 2006-1-3
来自 拿灵魂换生命的地方
#3
正常用户名还有个administrator
最高权限的,嘿嘿
※ ※ ※ 本文纯属【囚中城】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-4-21 14:37
危星用户
新手上路
新手上路
积分 6
发帖 6
注册 2006-1-14
#4
楼主辛苦了...偶长知识了。.....
※ ※ ※ 本文纯属【危星用户】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-4-21 19:00
zqrsc
版主
反病毒区版主
积分 1133
发帖 1118
注册 2005-11-22
来自 .net
#5
不错~不错~ 虽然基本但却是应该掌握的基础知识。
赞一个。
※ ※ ※ 本文纯属【zqrsc】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
偶在~ 偶一直在~ 偶永远都在~偶不可救药的无处不在~
2006-4-22 08:54
0000000000
新手上路
积分 4
发帖 4
注册 2009-6-24
#6
no
※ ※ ※ 本文纯属【0000000000】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-6-24 14:19
论坛跳转:
微点软件公测区
安全快报
> 病毒快报
> 漏洞快报
微点产品在线技术支持
> 微点主动防御软件
> 预升级反馈专区
> 微点杀毒软件
微点用户交流区
> 微点新闻
> 微点软件使用交流
> 微点茶室
安全技术交流区
> 主动防御
> 反病毒
> 防火墙
综合区
> 电脑&数码
> 体育&娱乐&休闲
> 灌水区
版务管理
内部使用专区
可打印版本
|
推荐
|
订阅
|
收藏
[
联系我们
-
东方微点
]
北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司
闽ICP备05030815号