WEB开发网
开发学院网络安全安全技术 手工杀毒是否靠谱 浅谈手工杀毒 阅读

手工杀毒是否靠谱 浅谈手工杀毒

 2009-02-21 13:54:27 来源:WEB开发网   
核心提示: 常常还用一些辅助软件,因为觉得很多时候工具都是不够用的,手工杀毒是否靠谱 浅谈手工杀毒(4),比如一个网络工具——Tcpview,可以查看网络信息和链接,更详细的启动项位置关系可以google下,知道了启动的顺序、作用可以更清楚地了解这个过程,这对于系统诊断也是相当

常常还用一些辅助软件,因为觉得很多时候工具都是不够用的。比如一个网络工具——Tcpview,可以查看网络信息和链接,这对于系统诊断也是相当有效。看看哪个进程在做坏事吧,这个工具总是可以给我带来惊喜,尽管它不仅仅可以用于查毒。

与之对应的是,CMD也是又命令可以达到类似效果的,但是比较麻烦。命令netstat,并配合其参数也可以有比较好的效果。

对于这些工具,用着用着就会上手的。即使不精通的话,时间长了观察熟了抓毒就越快越准了。所以我不打算再讲简单用法了,使用这些工具仅仅只需要一些计算机的知识,或者说想要做高级一点的操作,需要的是编程方面的储备,特别是操作系统那一块。

病毒侵入计算机后,通常都会实现自启动。找到并清除其自启动项将极大的限制其危害。通常最简单的方法是系统自带的“系统配置实用程序”。在运行里输入msconfig回车,在启动标签里,显示了一部分的系统启动项目,通过简单的勾选可以选择要启动的项目。然而对于系统本身来说,这里没有一个启动项是必须的,可以全部去掉也没什么关系。通常的做法是保留ctfmon(系统输入法),选择保留其他的自己的程序。

更加多的启动项就要到注册表里寻找了。运行regedit启动注册表编辑器,查找定位到一些启动位置看看是否又异常。以比较常见的位置来说,HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion下的Run、RunOnce、RunOnceEx、RunOnceSetup、RunServices、RunServicesOnce以及HKEY_CURRENT_USER分支下对应的这些位置,都可以被利用,其中又尤以Run下的改动最为常见。事实上msconfig所列出的也就是注册表里的东西。另外还有HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerRun及HKEY_CURRENT_USER对应位置等,网上搜索应可以找到一些更加偏的位置,虽然同样可以利用,但是通常比较少见。而对于“C:Documents and Settings用户名开始菜单程序启动”里的所有快捷方式,系统会自动启动。这可以方便的先自己希望自启动的程序。此位置并不常被利用,但还是要留意下。更详细的启动项位置关系可以google下,知道了启动的顺序、作用可以更清楚地了解这个过程,在此不再复述。

上一页  1 2 3 4 5 6 7  下一页

Tags:手工 杀毒 是否

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接