SAC反外挂研究所メ病毒清理方法总汇(反挂处女贴)

社区服务
高级搜索
猴岛论坛CSGO反恐精英CS作弊器交流讨论SAC反外挂研究所メ病毒清理方法总汇(反挂处女贴)
发帖 回复
倒序阅读 最近浏览的帖子最近浏览的版块
66个回复

SAC反外挂研究所メ病毒清理方法总汇(反挂处女贴)

楼层直达
蔴木dē敷衍

ZxID:6351237

等级: 中将
配偶: zheyu6060
【像中枪一样】

举报 只看楼主 使用道具 楼主   发表于: 2009-05-26 0
— 本帖被 煙草dē菋噵 执行提前操作(2009-06-27) —


一、在安全模式或纯DOS模式下清除病毒

  当计算机感染病毒的时候,绝大多数的感染病毒的处理可以在正常模式下彻底清除病毒,这里说的正常模式准确的说法应该是实模式 (Real Mode),这里通俗点说了。其包括正常模式的 Windows 和正常模式的 Windows 下的 "MS-DOS 方式 " 或 " 命令提示符 " 。 但有些病毒由于使用了更加隐匿和狡猾的手段往往会对杀毒软件进行攻击甚至是删除系统中的杀毒软件的做法,针对这样的病毒绝大多数的杀毒软件都被设计为在安全模式可安装、使用、执行杀毒处理。在安全模式(Safe Mode)或者纯DOS下进行清除清除时,对于现在大多数流行的病毒,如蠕虫病毒、木马程序和网页代码病毒等,都可以在安全模式下彻底清除的,不必要像以前那样必须要用软盘启动杀毒;但对于一些引导区病毒和感染可执行文件的病毒才需要在纯 DOS下杀毒(建议用干净软盘启动杀毒)。而且,当计算机原来就感染了病毒,那就更需要在安装反病毒软件后(升级到最新的病毒库),在安全模式(Safe Mode)或者纯DOS下清除一遍病毒了!

  二、带毒文件在一些邮件文件中

  绝大多数的防毒软件可以直接检查这些邮件文件中的文件是否带毒,对于邮箱中的带毒的信件,可以根据用户的设置杀毒或删除带毒邮件,但是由于此类邮箱的复合文件结构,易出现杀毒后的邮箱依旧可以检测到病毒情况,这是由于没有压缩邮箱进行空间释放的原因导致的,您可以尝试在 Outlook Express 中选择“工具” — 〉“选项” — 〉“维护” — 〉“立即清除” — 〉“压缩” ,删除所有脱机内容 ,也请选上一并删除。

  三、带毒文件在 Restore 目录下,*.cpy 文件中

  这是系统还原存放还原文件的目录,只有在装了Windows Me/XP/VISTA操作系统上才会有这个目录,由于系统对这个目录有保护作用。对于这种情况需要先取消" 系统还原 " 功能,然后将带毒文件删除,甚至将整个目录删除也是可以的。

  四、带毒文件在.rar 、.zip 、.cab 等压缩文件中

  对于绝大多数的反病毒软件来说,现在的查杀压缩文件中病毒的功能已经基本完善了,单是对于一些特殊类型的压缩文件或者加了密码保护的压缩文件就可能直接清除了。要清除压缩文件中的病毒,建议解压缩后清除,或者借助压缩工具软件的外挂杀毒程序的功能,对带毒的压缩文件进行杀毒。

  五、文件中存在病毒的残留代码

  这种情况比较多见的就是带有 CIH 、Funlove 、宏病毒(包括 Word 、 Excel 、 Powerpoint 和 Wordpro 等文档中的宏病毒)和个别网页病毒的残留代码,通常防毒软件对这些带有病毒残留代码的文件报告的病毒名称后缀通常是 int 等结尾,而且并不常见,如 W32/FunLove.app 、W32.Funlove.int 。一般情况下,这些残留的代码不会影响正常程序的运行,也不会传染,如果需要彻底清除的话,要根据各个病毒的实际情况进行清除。也可以借助相关的清除工具及修改注册表来完成。

  六、共享目录杀毒

  遇到本地共享的目录中的带毒文件不能清除的情况,通常是局域网中别的用户在读写这些文件时,杀毒的时候表现为无法直接清除这些带毒文件中的病毒,如果是有病毒在对这些目录在写病毒操作,表现为对共享目录进行清除病毒操作后,还是不断有文件被感染或者不断生成新病毒文件。以上这两种情况,都建议取消共享,然后针对共享目录进行彻底查杀,恢复共享的时候,注意不要开放太高的权限,并对共享目录加设密码。 对远程的共享目录(包括映射盘)查杀病毒的时候,首先要保证本地计算机的操作系统是干净的,同时对共享目录也有最高的读写权限。如果是远程计算机感染病毒的话,建议还是直接在远程计算机进行查杀病毒。特别的,如果在清除别的病毒的时侯都建议取消所有的本地共享,再进行杀毒操作。在平时的使用中,也应注意共享目录的安全性,加设密码,同时,非必要的情况下,不要直接读取远程共享目录中的文件,建议拷贝到本地检查过病毒后再进行操作。

异常进程专杀命令

除了System、SMSS.EXE和CSRSS.EXE这三个进程,ntsd命令可以杀掉任何一个系统进程。从Windows2000开始,微软就提供了ntsd工具,该命令执行后,可让你获得系统的debug权,因此能够用来关闭大部分的系统进程,如果你遇到无法关闭的进程,就可以使用该命令,其杀进程的命令格式为:ntsd-cq–pXXX

  以上XXX为欲杀进程的PID;

  ntsd–pXXX表示在调试器中打开某进程(PID为XXX);

  而-cq参数则表示退出调试器。由于调试器关闭之后,它打开的进程会随调试器一起退出,因此ntsd命令能够关闭进程。



6636823

ZxID:2138253

等级: 中校

举报 只看该作者 沙发   发表于: 2009-06-08 0
SF没人要???
姐总被人模仿,但从未被超越!
lvjiabin22

ZxID:3736138

等级: 上校
流年,青春,我们,都、若隐、若现。、、

举报 只看该作者 板凳   发表于: 2009-06-08 0
确实处女帖子.  顶起来吧.
这个方法对现在加壳木马有作用么?
不在沉默中掉线.
就是在沉默中虚弱!
liyang11048

ZxID:2022213

等级: 准尉
举报 只看该作者 地板   发表于: 2009-06-08 0
哇,有点看不懂,不过好高啊
w7100519

ZxID:1919075

等级: 下士
举报 只看该作者 4楼  发表于: 2009-06-09 0
引用
引用第2楼lvjiabin22于2009-06-08 18:56发表的  :
确实处女帖子.  顶起来吧.
这个方法对现在加壳木马有作用么?

不太懂
gujideai

ZxID:2615667

等级: 下士
举报 只看该作者 5楼  发表于: 2009-06-09 0
知识不够仍需努力
379983343

ZxID:1711402

等级: 上士
举报 只看该作者 6楼  发表于: 2009-06-09 0
    郁闷啊
aa3772398

ZxID:7095419

等级: 新兵
举报 只看该作者 7楼  发表于: 2009-06-09 0
哎!!!!!!!这些人
小白_____

ZxID:4234419

等级: 大校
我是配角。

举报 只看该作者 8楼  发表于: 2009-06-09 0
呼呼 没看懂捏  可不可以说得简单一点吖 
浪子一族

ZxID:5874330

等级: 大尉
得意尽欢,失意莫愁
举报 只看该作者 9楼  发表于: 2009-06-10 0
  现在才发现我电脑中毒可
醉卧沙场君莫笑,古来征战几人归。
makelove_娇

ZxID:4283509

等级: 上将
  最后    我输得很彻底。

举报 只看该作者 10楼  发表于: 2009-06-11 0
我看了  就大多数都是rzr文件的病毒多  希望各位看完了记得反馈自己的领悟心德。
cd888790

ZxID:3004496

等级: 大尉
有些人说不清哪里好,但就是谁都替代不了!!!
举报 只看该作者 11楼  发表于: 2009-06-13 0
看不懂
找个PS师傅,真心想学,有意的加我Q543664720,谢谢了
ycros

ZxID:7025531

等级: 列兵
举报 只看该作者 12楼  发表于: 2009-06-14 0
不太懂
一脸 颓废

ZxID:6737072

等级: 上士

举报 只看该作者 13楼  发表于: 2009-06-14 0
看不懂`
http://down.houdao.com/11884/09/07/11/220_5682123_54e5964cdd8bf89.gif
boli7777

ZxID:6457611

等级: 新兵
举报 只看该作者 14楼  发表于: 2009-06-16 0
引用
引用第13楼一脸 颓废于2009-06-14 14:01发表的  :
看不懂`
本帖de评分: 1 条评分 DB -2
DB-2

纯引用

怀旧、过去

ZxID:5846499

等级: 中将
C。“你删我贴我删你ID”

举报 只看该作者 15楼  发表于: 2009-06-16 0
麻木去技术板块发吧....
乃伤、狠别致

ZxID:4491155

等级: 元老
再跟我开玩笑我就把你开成玩笑 ˉ

举报 只看该作者 16楼  发表于: 2009-06-16 0
看不懂
QQ:84442777   富贵论坛:睿睿:UID:37333
VX:EEETEE     老富贵论坛:睿睿:UID:62
jayfsluo

ZxID:4431619

等级: 上尉
举报 只看该作者 17楼  发表于: 2009-06-16 0
额!~``````````
sdo7711162

ZxID:7109427

等级: 列兵
举报 只看该作者 18楼  发表于: 2009-06-17 0
拿刀刀
mhyk

ZxID:2478094

等级: 列兵
我乍就不出好装备了捏
举报 只看该作者 19楼  发表于: 2009-06-17 0
NB啊
« 返回列表
发帖 回复