Board logo

标题: 手工杀木马、病毒、 灰鸽子新变种CJ [打印本页]
作者: 可乐好喝     时间: 2008-10-21 14:02    标题: 手工杀木马、病毒、 灰鸽子新变种CJ

随着电脑使用的方便性,电脑已经被大众所接受。但是病毒、木马也时常伴随在我们电脑的身边,对于一些杀毒软件工具要本不能彻底清除病毒的根源。下面就我个人的实际例子来说个人怎样查杀流行木马、流行病毒。

2008年10月国庆佳节的余味已经消淡,病毒却疯狂的更厉害了。就如今最流行,危害最严重的病毒灰鸽子新变种CJ(Win32.Hack.Huigezi.cj)。

病毒发作的症状:

操作系统运行得非常慢,几乎等于死机,打不开网页,有时甚至危害严重的不能上网。如果您的机器出现灰鸽子症状但用杀毒软件查不到,那很可能是中了还没有被截获的新变种。这个时候,就需要手工杀掉灰鸽子。

查杀病毒的步骤:

(1)在电脑菜单里选择‘运行’输入regedit 进入注册表,并且检查注册表Run,Runservices几项,先备份下来,记不来可以启动的地址,再将可疑的删除。

(2)删除上述键值项所指向磁盘中的可疑的文件。

(3)通常情况下,这些可执行的文件是放在Windows/System32下,在Windows2000下的文件夹是Winnt目录下面,一般不会单独存在。通常都是由其它几个文件复制的,检查各盘下有无可疑的EXE,COM或BAT文件,有则删除。

(4)检查HKCR\inifile\Shell\open\Command和HKCR\txtfile\Shell\Open\Commanf和HKCR\hlpfile\Shell\Open\command等几个常用的文件类型的默认打开程序是否被更改.

正常的是%SystemRoot%\System32\NOTEPAD.EXE  %1,%SystemRoot%\system32\NOTEPAD.EXE %1,winhlp32.exe %1等文件。

(5)很多病毒就是修改.TXT,INI等默认打开程序让病毒“长生不老,永杀不尽”的。

(6)检查注册表HKLM和HKCU下的SoftWare\Microsoft\Internet Explorer\main几项如果改了,则重新改回来(网页被修改时重新改正)。

(7)经过以上检查即可清除病毒。
作者: gudan     时间: 2008-11-1 02:37
最主要的服务没有写出来



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn