SAC反外挂研究所メ病毒清理方法总汇(反挂处女贴)

社区服务
高级搜索
猴岛论坛CSGO反恐精英CS作弊器交流讨论SAC反外挂研究所メ病毒清理方法总汇(反挂处女贴)
发帖 回复
正序阅读 最近浏览的帖子最近浏览的版块
66个回复

SAC反外挂研究所メ病毒清理方法总汇(反挂处女贴)

楼层直达
蔴木dē敷衍

ZxID:6351237

等级: 中将
配偶: zheyu6060
【像中枪一样】

举报 只看楼主 使用道具 楼主   发表于: 2009-05-26 0
— 本帖被 煙草dē菋噵 执行提前操作(2009-06-27) —


一、在安全模式或纯DOS模式下清除病毒

  当计算机感染病毒的时候,绝大多数的感染病毒的处理可以在正常模式下彻底清除病毒,这里说的正常模式准确的说法应该是实模式 (Real Mode),这里通俗点说了。其包括正常模式的 Windows 和正常模式的 Windows 下的 "MS-DOS 方式 " 或 " 命令提示符 " 。 但有些病毒由于使用了更加隐匿和狡猾的手段往往会对杀毒软件进行攻击甚至是删除系统中的杀毒软件的做法,针对这样的病毒绝大多数的杀毒软件都被设计为在安全模式可安装、使用、执行杀毒处理。在安全模式(Safe Mode)或者纯DOS下进行清除清除时,对于现在大多数流行的病毒,如蠕虫病毒、木马程序和网页代码病毒等,都可以在安全模式下彻底清除的,不必要像以前那样必须要用软盘启动杀毒;但对于一些引导区病毒和感染可执行文件的病毒才需要在纯 DOS下杀毒(建议用干净软盘启动杀毒)。而且,当计算机原来就感染了病毒,那就更需要在安装反病毒软件后(升级到最新的病毒库),在安全模式(Safe Mode)或者纯DOS下清除一遍病毒了!

  二、带毒文件在一些邮件文件中

  绝大多数的防毒软件可以直接检查这些邮件文件中的文件是否带毒,对于邮箱中的带毒的信件,可以根据用户的设置杀毒或删除带毒邮件,但是由于此类邮箱的复合文件结构,易出现杀毒后的邮箱依旧可以检测到病毒情况,这是由于没有压缩邮箱进行空间释放的原因导致的,您可以尝试在 Outlook Express 中选择“工具” — 〉“选项” — 〉“维护” — 〉“立即清除” — 〉“压缩” ,删除所有脱机内容 ,也请选上一并删除。

  三、带毒文件在 Restore 目录下,*.cpy 文件中

  这是系统还原存放还原文件的目录,只有在装了Windows Me/XP/VISTA操作系统上才会有这个目录,由于系统对这个目录有保护作用。对于这种情况需要先取消" 系统还原 " 功能,然后将带毒文件删除,甚至将整个目录删除也是可以的。

  四、带毒文件在.rar 、.zip 、.cab 等压缩文件中

  对于绝大多数的反病毒软件来说,现在的查杀压缩文件中病毒的功能已经基本完善了,单是对于一些特殊类型的压缩文件或者加了密码保护的压缩文件就可能直接清除了。要清除压缩文件中的病毒,建议解压缩后清除,或者借助压缩工具软件的外挂杀毒程序的功能,对带毒的压缩文件进行杀毒。

  五、文件中存在病毒的残留代码

  这种情况比较多见的就是带有 CIH 、Funlove 、宏病毒(包括 Word 、 Excel 、 Powerpoint 和 Wordpro 等文档中的宏病毒)和个别网页病毒的残留代码,通常防毒软件对这些带有病毒残留代码的文件报告的病毒名称后缀通常是 int 等结尾,而且并不常见,如 W32/FunLove.app 、W32.Funlove.int 。一般情况下,这些残留的代码不会影响正常程序的运行,也不会传染,如果需要彻底清除的话,要根据各个病毒的实际情况进行清除。也可以借助相关的清除工具及修改注册表来完成。

  六、共享目录杀毒

  遇到本地共享的目录中的带毒文件不能清除的情况,通常是局域网中别的用户在读写这些文件时,杀毒的时候表现为无法直接清除这些带毒文件中的病毒,如果是有病毒在对这些目录在写病毒操作,表现为对共享目录进行清除病毒操作后,还是不断有文件被感染或者不断生成新病毒文件。以上这两种情况,都建议取消共享,然后针对共享目录进行彻底查杀,恢复共享的时候,注意不要开放太高的权限,并对共享目录加设密码。 对远程的共享目录(包括映射盘)查杀病毒的时候,首先要保证本地计算机的操作系统是干净的,同时对共享目录也有最高的读写权限。如果是远程计算机感染病毒的话,建议还是直接在远程计算机进行查杀病毒。特别的,如果在清除别的病毒的时侯都建议取消所有的本地共享,再进行杀毒操作。在平时的使用中,也应注意共享目录的安全性,加设密码,同时,非必要的情况下,不要直接读取远程共享目录中的文件,建议拷贝到本地检查过病毒后再进行操作。

异常进程专杀命令

除了System、SMSS.EXE和CSRSS.EXE这三个进程,ntsd命令可以杀掉任何一个系统进程。从Windows2000开始,微软就提供了ntsd工具,该命令执行后,可让你获得系统的debug权,因此能够用来关闭大部分的系统进程,如果你遇到无法关闭的进程,就可以使用该命令,其杀进程的命令格式为:ntsd-cq–pXXX

  以上XXX为欲杀进程的PID;

  ntsd–pXXX表示在调试器中打开某进程(PID为XXX);

  而-cq参数则表示退出调试器。由于调试器关闭之后,它打开的进程会随调试器一起退出,因此ntsd命令能够关闭进程。



Asia゛

ZxID:8582492

等级: 上尉
  君子゛小人总在一念思量。。。。
举报 只看该作者 66楼  发表于: 2009-08-27 0
顶你,说的不错呵呵,其实我看不懂!!

zjr112233

ZxID:8456900

等级: 上士
`我來試掛 不好使回來罵你......
举报 只看该作者 65楼  发表于: 2009-08-26 0
加壳外挂 不也一样吗
  狗日的  下次 開掛 幹掉 你...
a8135227

ZxID:2480527

等级: 少尉
举报 只看该作者 64楼  发表于: 2009-08-26 0
支持  。。。。。!LZ 辛苦了。。。!  
1543165465

ZxID:8570000

等级: 列兵
举报 只看该作者 63楼  发表于: 2009-08-26 0
杨咩℡

ZxID:8325662

等级: 中士
_".。苛卟苛苡給我1.輩Zi_嘚幸福。.
举报 只看该作者 62楼  发表于: 2009-08-26 0
好睇完啦.我慢慢研究一下先..希望族长收我啦...
zqy2845798

ZxID:5893696

等级: 少尉
今年流行寂寞???我寂寞吗????

举报 只看该作者 61楼  发表于: 2009-08-22 0
好帖 一定要顶起
s87343472

ZxID:1215906

等级: 列兵
举报 只看该作者 60楼  发表于: 2009-08-22 0
只能说能清理最简单最简单的病毒和木马让他们成为感染文件无法发挥正常的病毒或者盗号的作用
a2810100

ZxID:7827712

等级: 中尉
举报 只看该作者 59楼  发表于: 2009-08-22 0
额。。。技术板块在哪 = =
丶人不狠站不稳

ZxID:5140996

等级: 上尉
论坛巡警http://bbs.houdao.com

举报 只看该作者 58楼  发表于: 2009-08-21 0
明白了!看懂啦!
<a href="http://115.com/union/62510299" target="_blank"><img src="http://union.115.com/app/static/temp/adv01.jpg" alt="" /></a>
峰哥_001

ZxID:8449884

等级: 上等兵
举报 只看该作者 57楼  发表于: 2009-08-20 0
完全看不懂
叛の逆

ZxID:5844788

等级: 中尉
生活就是强奸,假如不能反抗就躺下来享受.

举报 只看该作者 56楼  发表于: 2009-08-20 0
真心顶下
寶貝の吥哭

ZxID:8506599

等级: 上尉
--→.o從沒想箌莪會洳此茬乎妳.
举报 只看该作者 55楼  发表于: 2009-08-19 0
我也要加入一个!!!  
461648642

ZxID:8501272

等级: 新兵
举报 只看该作者 54楼  发表于: 2009-08-18 0
  虽然看不懂!!!  但一定很强大!!!  顶!!~~~~~~~~~~~~    
p359455959

ZxID:2196380

等级: 上等兵
举报 只看该作者 53楼  发表于: 2009-07-18 0
能说说木马的问题麽?
小兔、兔仔

ZxID:7975471

等级: 少尉
举报 只看该作者 52楼  发表于: 2009-07-14 0
支持你  哦
z402

ZxID:6527036

等级: 上尉

举报 只看该作者 51楼  发表于: 2009-07-13 0
我哭,
为什么!
我这么笨~!
一点都看不懂!
renqingchi

ZxID:7837376

等级: 新兵
举报 只看该作者 50楼  发表于: 2009-07-13 0
不清楚    没达到高度
时尚笨崽

ZxID:6678823

等级: 少校
有困难要帮,没有困难制造困难也要帮。

举报 只看该作者 49楼  发表于: 2009-06-27 0
好强啊!Re:SAC反外挂研究所メ病毒清理方法总汇(反挂处女贴)
好强啊!
小学上了十年,中学十二年,我被评为全校最熟悉的面孔,新老师来了都跟我打听学校内幕
chenpeng9028

ZxID:2762362

等级: 准尉
淫蕩的世界 我更淫蕩
举报 只看该作者 48楼  发表于: 2009-06-26 0
偶也看不懂
开G 有风险
  投资需谨慎
« 返回列表
发帖 回复