查杀强悍流氓软件的一点感受

    流氓软件肆虐互联网，它已经是过街老鼠人人喊打。其实一些普通的流氓软件使用一些小工具直接就可以卸载，但是对于强悍流氓软件就不好对付了，我想跟大家分享对于查杀一些强悍流氓软件的一点感受。

    哪些是强悍流氓软件呢？中搜网络猪、webwork、my123、7939、3448等一些流氓软件应该属于比较强悍的流氓软件，这些流氓软件的特征是：自我隐藏、自我保护、自我恢复、网络访问、后台升级、监视用户操作、无法彻底删除。最主要的是自我隐藏、自我保护、自我恢复，要实现这些必须要有自己的驱动程序，也就是说这些强悍流氓软件大多是驱动级的恶意软件。

    对于这类强悍流氓软件的处理一般用户不太好清除，简单介绍一下我对付这类流氓软件的一点心得。之所以这类流氓软件不好对付，主要是其驱动程序的原因，那么对付他们的关键也就是处理这些软件的驱动程序。

    可以使用autoruns或者procexp工具软件找出流氓软件的驱动保护，结合unlocker工具分离流氓软件注入的动态链接库，删除所有流氓软件驱动和文件的注册表项

    说了一大堆工具可能有点乱，那对付这类强悍流氓软件有更简单的方法吗？微点主动防御软件对付这类强悍流氓软件效果不错，我手头的这类流氓软件样本都没有逃过微点的追杀，我任意拿出一个样本作了测试：
    首先在安装了微点的机器上运行这个样本，运行后微点弹出下图报警：

   

    接着我恢复系统，先运行这个样本，运行后主页被修改了，再安装微点，微点弹出报警如图：

   

   

    虽然微点都能处理我手头的这类流氓软件，但是“道高一尺，魔高一丈“， 可能会有漏网之鱼，其实这类流氓软件已经属于病毒了，病毒和反病毒这两个领域都在发展，所以他们之间的争斗会一直持续下去，用一个时髦的话，希望微点能够与时俱进在反病毒领域做出自己的贡献。            



ID:wohao