收藏本站腾讯微博新浪微博

经典论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

蓝色理想 最新研发动态 网站开通淘帖功能 - 蓝色理想插件 论坛内容导读一页看论坛 - 给官方提建议

论坛活动及任务 地图和邮件任务 请多用悬赏提问 热夏来袭,选一款蓝色理想的个性T恤吧!

手机上论坛,使用APP获得更好体验 急需前端攻城狮,获得内部推荐机会 论坛开通淘帖功能,收藏终于可以分类了!

搜索
查看: 5003|回复: 18

[交流心得]大家来交流一下,手工杀毒的心得吧!

[复制链接]
发表于 2003-5-13 10:15:00 | 显示全部楼层 |阅读模式
偶的杀毒过程是这样的

先在注册表的RUN里找到那些自动运行的可疑程序(一般我的RUN项里,只有瑞星),当然同时记得可疑程序的路径,重启机子

然后根据刚才记下来的路径,到具体路径删文件!

你们是怎么杀的
发表于 2003-5-13 10:25:00 | 显示全部楼层
很久没中过病毒了,安装合适的杀毒软件,扫描可疑的程序,远程管理信箱,一般都来说是可以防止80%的病毒的
发表于 2003-5-13 16:55:00 | 显示全部楼层
城市之光的病毒是可以这样杀的~~~
基本和你说的一样,不过不知道你在处理其他的病毒是怎样的啊
比如funlove
它感染的注册表 具体子键 望指点!!!!
先谢了
 楼主| 发表于 2003-5-13 18:17:00 | 显示全部楼层
不过有些东西的话,只能通过搜索注册表了(搜索一些相关的信息),有些你不一定知道它的任何东西,就没法了

装一个注册表分析工具瞒有用的,如剑气说的regcleaner
发表于 2003-5-14 11:06:00 | 显示全部楼层
我是:一切交给norton
发表于 2003-5-15 08:32:00 | 显示全部楼层
ctrl+shift+Esc检查进程,我是这样
发表于 2003-5-16 10:09:00 | 显示全部楼层
楼上的兄台说的快捷键在Win98下能用吗?
发表于 2003-5-16 22:29:00 | 显示全部楼层
现在确实很久没中毒了    一般还是 从查注册表开始
发表于 2003-5-17 00:23:00 | 显示全部楼层
最近中了一种病毒,它的形式就像autoexec.bat这样的格式,生成一种可执行文件,文件名伪装成很熟悉的英文名,像什么lovegate,你点它一下(不双击),移开鼠标,它就马上消失,可不久后又会出现,一般的杀毒软件杀不了。它也没有什么损害作用,就是在你的文件夹里大量的成批出现。看着很不舒服。我用诺顿8.1黄金企业版客户端才杀掉。下面是软件的地址:
http://soft.soft168.com/download/savceclt.rar
密码www.soft168.com

楼下请勿灌水,否则回贴一律删除!另外,不得讨论下载!
发表于 2003-5-17 15:12:00 | 显示全部楼层
还有就是要记得检查服务中的东西
另外是某些文件的打开程序,比如会把txt文件的shellCommand改成 病毒
发表于 2003-5-17 15:23:00 | 显示全部楼层
说真的,你要是问我怕不怕害怕计算机病毒,答案是肯定的:“怕!”为什么怕?计算机病毒是程序高手的智慧结晶,可以说计算机病毒是智慧的象征。然而,它毕竟还是人创造出来的——也就是说,它永远不可能战胜人!也就是说,它肯定会有自己的弱点!
最近,我阅读了《孙子兵法》,读着读着,我感觉到《孙子兵法》里的许多观点对防治计算机病毒都是有指导意义的。

防患于未燃
病毒很难缠!可以说,染上容易,杀灭难。因此一个高明的人就会做到尽可能的避免自己的计算机感染病毒。

时刻备战,以防不测
有人抱有侥幸的心理,认为计算机病毒绝对不会降临到自己的计算机内,因此根本不去防御。

断其粮道
网络时代什么病毒最可怕?当然是网络病毒咯!网络病毒在网络中乱窜,真的很可怕!有时甚至会出现一旦感染,无法杀干净的问题。但是只要断开网络,进行围剿战,恐怕从计算机内杀灭网络病毒是指日可待了。

知己知彼,百战不殆
要想清除不能清除的病毒,就必须知道这是什么病毒?这种病毒通过什么传播?这病毒在哪里?等等等等。如果只是盲目的杀毒,恐怕是赔了时间有折兵。
对于潜伏期内的病毒,一般都能够在普通的Windows环境下清除;对于已经发作的感染一般文件病毒,通常在安全模式下就能够清除;对于感染系统文件的病毒,通常只能在DOS下清除。

利用环境,巧妙杀毒
DOS无疑是一个杀毒的好地方,因为病毒要想完全控制那里是不可能的,因此在DOS下杀毒效果是很好的。但是这不代表什么病毒都必须在DOS下杀毒。有的病毒,如欢乐时光,在DOS下杀毒的效果反而还不及在安全模式下杀毒。
安全模式也是一个杀毒的有利环境,因为许多程序在安全模式下都不会启动,这样就可以绕过病毒的控制圈将其歼灭。
在普通Windows状态下,杀毒效果不大好。但是,对于一般的潜伏期内的病毒,如果在普通Windows状态下清除要比在安全模式和DOS下清除要省时。

攻其不备
清除病毒不一定要在它取得控制权的时候与其争锋,可以巧妙的剥夺他的控制权,然后在和它一决雌雄。
病毒取得控制权通常是在启动项目那里添加相应的启动项目,如果将他们删除,那么控制权还会是它的吗?

围攻病毒
用专业反病毒软件清除病毒当然是不可质疑的了,但是如果在知道感染什么病毒的时候,再借助多个厂家的专用杀毒工具或在线杀毒等协助杀毒,岂不妙哉?

评分

参与人数 1威望 +3 收起 理由
经典论坛大妈 + 3 历史打分

查看全部评分

发表于 2003-5-18 10:07:00 | 显示全部楼层
请问各位大虾,用诺顿杀毒后被隔离的文件怎样处理?
发表于 2003-5-20 01:14:00 | 显示全部楼层
做了几个比较好的镜象,经常就换个系统,然后把norton一装,网上升级,一切ok!
发表于 2003-5-21 13:19:00 | 显示全部楼层
大家说的没说,就是那个lovegate的爱虫病毒,它干扰注册表,还有在系统文件下也有。但是,我认为手工清除的效果不是很好。过了一段时间还是有。
 楼主| 发表于 2003-5-21 18:22:00 | 显示全部楼层
小分队在上个帖子中说
大家说的没说,就是那个lovegate的爱虫病毒,它干扰注册表,还有在系统文件下也有。但是,我认为手工清除的效果不是很好。过了一段时间还是有。


有可能是两种原因:
1.说明对爱虫病毒没研究透,杀得不够彻底!(过段时间是过多久?几分钟?几天?几分钟的话杀得不够彻底!)
2.自己不注意,又感染了!

我说的关于从注册表里找,也只是处理白痴病毒(个人觉得根本算不上病毒!)的方法!厉害点的病毒,根本不需要写注册表

不希望某些人在此贴中灌水,有些话建议使用PM功能说!
发表于 2003-5-22 09:55:00 | 显示全部楼层
我的系统每次都是装完了瑞星正版杀毒软件后,升级到最新,就提示发现Worm.Love.Gate.h病毒,有一次是Worm.Love.Gate.h.en。在内存里也有。硬盘其他盘里的文件我查过,没病毒的。按装盘也是无毒的。这是怎么回事呢?
我觉得病毒是杀干净的,因为每次都是重装系统出现的。
发表于 2003-5-23 15:13:00 | 显示全部楼层
lovegate这个病毒我也中着了
杀不掉呀!
诺顿老是提示还是杀不掉!
怎么办呀?急!
发表于 2003-5-25 10:11:00 | 显示全部楼层
关于LOVGATE病毒本人奋战了2天终于让它有所收敛~
我在FORMAT盘后重装系统~然后装上LOVGATE专杀工具
诺顿的:http://www.jnu.edu.cn/FixLGate.exe
瑞星的:http://www.jnu.edu.cn/RavLovGate.exe
不过就这点好象还不够,每次重起又会感染,因此再安装个防火墙就能挡住了
天网防火墙:http://www.skycn.com/soft/3253.html

之后就会看到:
[10:01:03] 218.242.11.215试图连接本机的Http[80]端口,
           TCP标志:S,
           该操作被拒绝。

[10:11:40] 211.221.203.125试图连接本机的FTP Open Server[21]端口,
           TCP标志:S,
           该操作被拒绝。

[10:11:43] 211.221.203.125试图连接本机的FTP Open Server[21]端口,
           TCP标志:S,
           该操作被拒绝。

试了2天一切正常了
发表于 2003-5-26 19:34:00 | 显示全部楼层
一般计算机有点不平常的话,我会先按日期查看下最近生产的文件,再到注册表找找run里面有没有其他多出的启动项,没有的话,就用norton杀下系统盘了。有时就装个杀木马的找找看有没有什么木马的。
但说真的,我很久都没跟病毒打过交道了。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|Archiver|手机版|blueidea.com ( 湘ICP备12001430号 )  

GMT+8, 2020-8-15 20:10 , Processed in 0.608829 second(s), 17 queries , Gzip On, Memcache On.

Powered by Discuz! X3.2 Licensed

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表