注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

冰的博客,非一样的精彩!

微笑着面对生活,找寻通往特雷比西亚的桥!

 
 
 

日志

 
 
关于我

人就是一个充满矛盾的个体,我快乐,我悲伤,我用自己的方式生活。有时真的感到很累,好想把自己放逐到天际,静静的体会孤独。我常说的一句话就是:“微笑着面对生活”,虽然生是一种痛苦,但我选择快乐的活着。我是冷雨中孤寂的冰,泪水早已随风而去,我要做最好的自己。

网易考拉推荐

[原创作品][原创作品]手动屠马——看你那里逃  

2005-08-18 11:00:55|  分类: 电脑网络 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

我的机器由于个人原因有兴感染了木马,为了“老爷”机的运行速度我没有安装杀毒软件。唯一的办法只有手动杀毒了,下面将我这次杀毒的经历总结如下,希望对大家有所帮助。

“屠马”的第一步是找到它的藏身之处,按下“Ctrl+Alt+Delete”组合键查看进程,系统常见的进程有winlogon.exeservices.exeexplorer.exesvchost.exe, 等,打开任务管理起器后发现进程中突然多了两个“qmdc.exe”的文件,初步确认为木马。然后从开始—运行—msconfig中查看启动项,发现qmdc.exe在启动中也有藏身之处。在此我特别提醒大家,熟悉自己机器的进程状况,对于发现病毒和木马有很大帮助。

 

  发现可疑文件后要将它彻底揪出,开始—查找—可疑文件名(qmdc,终于发现了木马的窝点。对于这次行动还是谨慎为妙,以免造成不必要的损失。我先查看了这两个文件的属性,创建日期为2005-8-15号,仔细想了想发现那天并没有创建什么东西。这下就放心了,将可疑进程结束,杀无赦!

 

  1、开始---运行---regedit(进入注册表),依次选择以下各项: “HKEY_LOCAL_MACHINE_SOFTWARE_Microsoft_Windows_CurrentVersion_Run”将可疑的进程从启动项中干掉。

2、开始---运行---regedit(进入注册表),依次选择以下各项“HKEY_LOCAL_MACHINE_SYSTEM_CurrentControlSetServices”,在右侧窗格中显示的就是本机安装的服务项,如果要删除某项服务,只要删除注册表中相关键值即可。(提醒对本机注册表不是很熟悉的朋友,一般不要采用这种方法)

3、另外我们还可以在机器启动时,按“F8”进入安全模式,找到木马的藏身地将它干掉;或者在DOS中手动删除。

 

不少病毒和木马是以用户进程的形式出现的,所以大部分人认为病毒是不可能获得‘SYSTEM’权限的。其实,这是个错误的想法,很多病毒或木马也能获得SYSTEM权限,并伪装成系统进程出现在你面前。所以这类病毒就相当容易迷惑人,遇到这种情况,只有不断提高并关注系统安全方面的知识,才能准确判断该进程是否安全。另外告诉大家一个绝招,如果你不嫌麻烦不妨将硬盘格掉重装系统,看那些讨厌的家伙还能藏在那里!!

好了讲了这么多,大家也该休息休息了,本人水平有限,希望大家多多指正。

  评论这张
 
阅读(784)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017