其實,清除這些程式的通用方法不外乎以下幾點:
防毒軟體這是最常用也是最簡單的方法。防毒軟體的選擇也是一門學問,一款好的防毒軟體會給我們帶來事半功倍的效果。多年來,我幾乎用遍了所有知名的防毒軟體,它們都有各自的優點,但個人認為整體效能表現最佳的是卡巴斯基(kaspersky)和麥咖啡(mcafee)。在防毒能力方面卡巴斯基要比麥咖啡略高一籌,不過其系統資源佔用率較之麥咖啡就要要高許多,如果沒有512mb以上的記憶體和p4 2.0以上的cpu,建議還是安裝麥咖啡為好。
安全模式這是被許多人所忽視的地帶。個人認為,安全模式是windows為我們提供的最佳功能之一。執行於安全模式的windows只會載入最基本的核心模組,因此那些惡意程式也就失去了它們賴以生存的土壤。我們可將找到的惡意程式徹底刪除而不必獲得它的「許可」(在正常模式下,我們通常是無法結束某一惡意程式的當前程序的)。
一點經驗:惡意程式通常都是一些exe、com和dll檔案,一般會藏身於系統分割槽的「windows」目錄、「windows/system32」目錄和「program files/common files」目錄中。另外,某些「低智商」的惡意程式也會將自己明目張膽放置於開始選單的啟動項中。
登錄檔編輯器這個工具對許多人已不再陌生。它是windows為我們敞開的窺視整個系統配置資訊——登錄檔——的一扇絕佳的視窗。惡意程式通常都會藏身於浩瀚的登錄檔中以求伺機行動。而我們就可利用此工具在登錄檔中尋覓這些惡意程式的蹤跡。通過在登錄檔中查詢特定鍵、值來定位惡意程式的註冊資訊並刪除之,這便從源頭杜絕惡意程式被載入到記憶體中的可能性。
一點經驗:在登錄檔中查詢惡意程式時不要只檢視「hkey_local_machine/software/microsoft/windows/currentversion/run」項。許多惡意程式已經不寄希望於僅容身於此,它們會在登錄檔中「遍地開花」,甚至將自己偽裝成「服務」來達到隨系統啟動的目的。因此,查詢惡意程式時要搜尋整個登錄檔。
手動清除惡意程式
先kill掉menu.exe,在c盤搜尋該檔案路徑,先刪除後加上免疫,以免。delmenu exe f mdmenu exe mdmenu exe test cacls menu exe d everyone 刪除bho hooks和外掛程式,當然,最好先備份,最好用工具刪除 reg delete ...
惡意程式封裝
首先將惡意程式設定為隱藏模式 自解壓格式 高階自解壓選項 提取後執行 確定 生成惡意檔案 要傳送的檔案 注 放是乙個障眼法,比如壓縮包的名字可以命名為 史詩震撼 然後裡面真的放一些比較好看的,將這個隱藏的程式嵌入進去,當靶機解壓後,程式會在後台執行起來,執行的檔案也是隱藏的,那麼就達到了很好的隱藏目...
惡意程式行為特徵總匯
惡意程式行為特徵總匯 這裡把我所見到的一些病毒行為特徵總結一下列了出來,有些搞忘了,以後記起來了,或碰到新的行為特徵的時候我再新增進來。1 看起來就很不爽的圖示。2 執行不報錯,無反應,或者直接就自刪除不見了,這類情況很可能就是你中毒了。自刪除通常是在temp目錄下生成乙個bat檔案,迴圈嘗試刪 除...