驱动型病毒是什么,如何查找病毒驱动模块?

社区服务
高级搜索
猴岛论坛电脑百科驱动型病毒是什么,如何查找病毒驱动模块?
发帖 回复
倒序阅读 最近浏览的帖子最近浏览的版块
« 返回列表
2个回复

[系统问题]驱动型病毒是什么,如何查找病毒驱动模块?

 楼层直达
゛自編自導自演

ZxID:19404371

等级: 元老
配偶: ゛自编自導自演
    

举报 只看楼主 使用道具 楼主   发表于: 2015-09-15 0








  驱动型病毒是什么,如何查找病毒驱动模块?现流行类似于驱动型木马病毒的静默安装程序,一些人烤瓷发财致富。人家也是煞费苦心。高明之处在于杀软不报毒。这种情况非常难以应付,很多朋友都希望找到解决这个问题的办法,Pc Hunter无疑是这方面非常出色的软件。今天我们就来一起学习下,如何查找驱动型木马病毒驱动模块的问题,作为Pc Hunter怎么用的第二节内容。
  一、驱动型病毒是什么
  驱动型病毒,又被称作驱动级木马病毒。指的是那么通过隐藏单独进程或后台服务来实现后门功能,它将自己伪装成驱动程序,注入到系统文件中,没有病毒特征的木马病毒。能躲过杀毒软件对它的注意,以实现下载某些木马或者流氓软件的目的。一旦电脑被安装这类病毒,会释放出两种文件 ,.sys和.dll ,sys文件注册成隐藏的后台服务,隐藏运行。
  二、如何查找病毒驱动模块
  这才是最关键的,Pc Hunter能够帮助我们找出这些文件,并删除这些文件,当然真正牛X的病毒,估计还是需要用户手动想办法删除。下面是具体的操作步骤
  第一步、打开Pc Hunter软件,点击“驱动模块”选项卡,,我们需要稍等一会时间,让软件分析系统上驱动记得所有文件。
  第二步、右键单击软件界面,选择“校验所有数字签名”,随后会出现象开始那样的提示框,提示检测数字签名的进度,完成后不同类型的数字签名驱动,会以不同的颜色显示,这才是我们应该关注的:
  1、黑色文件:表示该驱动已经过微软数字签名
  2、蓝色文件:表示该驱动没有经过微软验证,但较为安全
  3、风红色文件:表示该文件未通过微软验证,且存在安全风险,这时我们需要注意的。
  温馨提示:上图中提示“文件不存在”的文件,可能是病毒残余文件,或者拒绝一切访问的文件驱动,尤应引起用户的主意,非常牛X的病毒往往隐藏其中。
  第三步、处理这些问题文件
  现在不要贸然出手,对着问题文件单击鼠标右键,看上面相关右键菜单图片
  1、定位到驱动文件
  先定位到驱动文件,复制该驱动文件名称,通过搜索引擎搜索,最好拿到论坛上让高手网友们帮助分析下
  2、删除驱动(文件)
  表示删除驱动相关文件,牛X病毒恐怕是删除不了的,需要借助其他工具软件、或者在安全模式下,再或者PE下删除,删除前必须确定该文件为病毒文件。
  3、删除驱动(文件和注册表)
  表示不仅删除驱动程序的文件,还会删除与这个驱动程序对应的服务等信息的注册表信息。遇到驱动文件不存在的情况,会提示失败,但仍然会删除注册表相关信息。
  4、卸载驱动(危险)
  卸载驱动程序是一个相当危险的操作,强烈建议不详细了解相关信息的朋友,不要采取这种极端手段,除非有充分的把握,另外Win7下卸载驱动好像有Bug(漏洞),卸载无关痛痒的驱动也会导致蓝屏
  看完驱动型病毒是什么,如何查找病毒驱动模块的内容后,希望您得到了自己想要的。
本帖de评分: 1 条评分 DB +50
DB+50 2015-09-16

电脑技术板块欢迎您ق
隐藏
打赏 收藏 新鲜事

相关主题

 



1998-2016  HouDao Ubc. All Tights Reserved
猴岛公司 版权所有


 
回复 引用
  鲜花[0]  鸡蛋[0]
百度是我家b3e5f

ZxID:65573106

等级: 新兵
举报 只看该作者 沙发   发表于: 2015-09-15 0
赞一个

bjkfp1688.jimdo.com,shkfp1688.jimdo.com,gzkfp1688.jimdo.com,szkfp1688.jimdo.com,tjkfp1688.jimdo.com,hzkfp1688.jimdo.com,jnkfp1688.jimdo.com,nbkfp1688.jimdo.com,xmkfp1688.jimdo.com,cdkfp1688.jimdo.com,whkfp1688.jimdo.com,hebkfp1688.jimdo.com,sykfp1688.jimdo.com,cckfp1688.jimdo.com,chshkfp1688.jimdo.com,fzkfp1688.jimdo.com,zzkfp1688.jimdo.com,sjzkfp1688.jimdo.com,wlmqkfp1688.jimdo.com,tykfp1688.jimdo.com,hfkfp1688.jimdo.com,nckfp1688.jimdo.com,nnkfp1688.jimdo.com,kmkfp1688.jimdo.com,lzkfp1688.jimdo.com,dlkfp1688.jimdo.com,wxkfp1688.jimdo.com,dgkfp1688.jimdo.com,szkfp1688.jimdo.com,fskfp1688.jimdo.com,yzkfp1688.jimdo.com,qdkfp1688.jimdo.com,wzkfp1688.jimdo.com,njkfp1688.jimdo.com,cqkfp1688.jimdo.com,xakfp1688.jimdo.com,

际遇之神

 惩罚

恶意灌水时遇到巡视论坛的督查,被扣了DB5
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
Zixia.User

ZxID:1333333

等级: 上将
别看了 没你过得好

举报 只看该作者 板凳   发表于: 2015-09-16 0
明白了
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
« 返回列表
发帖 回复