论文部分内容阅读
电脑中毒了,难道就只能等待杀毒软件更新病毒库后再被动杀除?其实,有很多病毒,只要你掌握了一定的技巧和方法,也是能够手工清除的。
狙击“AV终结者”
我们不建议你在清除病毒后马上重启系统,你此时应该做的是升级杀毒软件病毒库,对硬盘进行全面的病毒查杀。
《AV终结者专杀工具》不但可以杀除《AV终结者》,更可以清除目前最为流行的磁碟机、机器狗等病毒。
清除ARP病毒
ARP病毒(严格来说应该叫做ARP欺骗,不能算作病毒)最近风起云涌,造成了多少个单位、企业和各种局域网中的用户无法正常上网。中了ARP病毒最典型的症状就是局域网中突然出现大面积的计算机断线、无法上网。
ARP病毒的原理其实就是中毒计算机欺骗其他的机器,告诉它们“我是网关,要访问就快来”,于是其他计算机就将它作为网关。其实,被ARP欺骗攻击的网络并不只是断线、无法上网这么简单,由于客户端发送、接收到的信息都要经过“骗子”计算机,数据包中自然有可能被插入病毒下载之类的信息。事实上,《AV终结者》之类的病毒也是可以通过ARP欺骗来进行传播的。
由于ARP病毒主要是欺骗客户端它是网关,所以我们只需要在客户端绑定网关的MAC地址,ARP攻击就无从下手了。至于解决方案,最简单的当然是装个ARP防火墙(我们在后文《免费安全软件不完全推荐》中有介绍),对自己有信心的也可以手工来完成。
br>
三大工具联手查杀Comine病毒实战
前段时间,我的Windows下的System32目录中多出一个comine程序。这个文件被设置为隐藏文件,还不能被删除。更令人困惑的是,中了这个病毒后,所有的杀毒软件、安全工具都不能使用了。不过,虽然它很狡猾,我们还是有清除它的办法……
Step1 准备工具
为了清除这个软件,我们先要准备三个小工具,它们分别是IceSword(用于清除常规方法不能删除的病毒)、进程查看软件Process Expolrer和自动运行查看工具AutoRuns。
软件名称: IceSword
软件版本: 1.22
授权方式: 免费软件
软件大小: 2.1MB
下载地址: http://www.crsky.com/soft/6947.html
软件名称: Process Explorer
软件版本: 11.21
授权方式: 免费软件
软件大小: 3.5MB
下载地址: http://live.sysinternals.com/
软件名称: AutoRuns
软件版本: 9.35
授权方式: 免费软件
软件大小: 650KB
下载地址: http://live.sysinternals.com/
需要注意的是,由于病毒会禁止这些工具的运行,所以下载到这些软件后,我们还要为它们改名。我这里将它们分别改名为:IS.exe、PE.exe和AR.exe(如图5)
Step2 看看进程
大部分用户中了病毒之后,一般都是用“任务管理器”来查看进程,然后终止。不过,我推荐给大家的是 Process Explorer。它不但可以查看进程,而且可以查看进程程序的位置,更可以一次终止多个进程——确实是一款清除病毒不可或缺的好工具。
遗憾的是,在Comi ne中毒环境中,我并没有在Process Explorer中看到相关信息,还要另想他法。
Step3 删除病毒
虽然这个病毒在进程管理器中看不到它的踪影,但通过查询资料得知,它只有一个可执行文件Comine.exe,位于C:WinowsSystem32下。但这个文件按照常规的方法很难清除,所以我们就要借用IceSword了,打开它并切换到“文件”选项下,再定位到[C:WindowsSystem32]目录,终于看到Comine.exe这个隐藏文件了。在其上单击邮件,选择“强制删除”(如图6)。
Step4 解除映像劫持
也许有的朋友还在纳闷,为什么中毒之后,所有的安全、杀毒软件都不能正常运行了呢?这都是Windows的映像劫持惹得祸。这个本来是Windows用来调试程序留下的接口,却成为病毒入侵的后门,利用映像劫持功能,系统在调用某个程序时,首先执行的却是映像劫持中指定的其他程序,如果这个程序是病毒,那就是病毒首先激活,杀毒软件能不能用需要病毒说了算。
映像劫持可以通过AutoRuns工具来查看和管理,打开它,在“Image HiJacks”选项卡下,我们发现,绝大多数杀毒软件、安全软件都和Comine.exe挂上了勾(如图7)。
正常情况下的“Image HiJacks”选项卡下,应该只有“Your Image File Name Here without a path”这一项,所以把其他所有项目前的选钩都去掉吧!
我们这里介绍的三大工具查杀病毒过程,实际上适合于绝大部分病毒,只要你熟加操练,任何病毒都很难躲过你的杀手。
Step3 为U盘免疫
为了免除后患,我们建议清理完病毒后,再用USBCleaner为U盘免疫(如图10)。
软件名称: USBCleaner
软件版本: 6.0
授权方式: 免费软件
软件大小: 2.9MB
下载地址: http://www.usbcleaner.cn/
狙击“AV终结者”
我们不建议你在清除病毒后马上重启系统,你此时应该做的是升级杀毒软件病毒库,对硬盘进行全面的病毒查杀。
《AV终结者专杀工具》不但可以杀除《AV终结者》,更可以清除目前最为流行的磁碟机、机器狗等病毒。
清除ARP病毒
ARP病毒(严格来说应该叫做ARP欺骗,不能算作病毒)最近风起云涌,造成了多少个单位、企业和各种局域网中的用户无法正常上网。中了ARP病毒最典型的症状就是局域网中突然出现大面积的计算机断线、无法上网。
ARP病毒的原理其实就是中毒计算机欺骗其他的机器,告诉它们“我是网关,要访问就快来”,于是其他计算机就将它作为网关。其实,被ARP欺骗攻击的网络并不只是断线、无法上网这么简单,由于客户端发送、接收到的信息都要经过“骗子”计算机,数据包中自然有可能被插入病毒下载之类的信息。事实上,《AV终结者》之类的病毒也是可以通过ARP欺骗来进行传播的。
由于ARP病毒主要是欺骗客户端它是网关,所以我们只需要在客户端绑定网关的MAC地址,ARP攻击就无从下手了。至于解决方案,最简单的当然是装个ARP防火墙(我们在后文《免费安全软件不完全推荐》中有介绍),对自己有信心的也可以手工来完成。
br>
三大工具联手查杀Comine病毒实战
前段时间,我的Windows下的System32目录中多出一个comine程序。这个文件被设置为隐藏文件,还不能被删除。更令人困惑的是,中了这个病毒后,所有的杀毒软件、安全工具都不能使用了。不过,虽然它很狡猾,我们还是有清除它的办法……
Step1 准备工具
为了清除这个软件,我们先要准备三个小工具,它们分别是IceSword(用于清除常规方法不能删除的病毒)、进程查看软件Process Expolrer和自动运行查看工具AutoRuns。
软件名称: IceSword
软件版本: 1.22
授权方式: 免费软件
软件大小: 2.1MB
下载地址: http://www.crsky.com/soft/6947.html
软件名称: Process Explorer
软件版本: 11.21
授权方式: 免费软件
软件大小: 3.5MB
下载地址: http://live.sysinternals.com/
软件名称: AutoRuns
软件版本: 9.35
授权方式: 免费软件
软件大小: 650KB
下载地址: http://live.sysinternals.com/
需要注意的是,由于病毒会禁止这些工具的运行,所以下载到这些软件后,我们还要为它们改名。我这里将它们分别改名为:IS.exe、PE.exe和AR.exe(如图5)
Step2 看看进程
大部分用户中了病毒之后,一般都是用“任务管理器”来查看进程,然后终止。不过,我推荐给大家的是 Process Explorer。它不但可以查看进程,而且可以查看进程程序的位置,更可以一次终止多个进程——确实是一款清除病毒不可或缺的好工具。
遗憾的是,在Comi ne中毒环境中,我并没有在Process Explorer中看到相关信息,还要另想他法。
Step3 删除病毒
虽然这个病毒在进程管理器中看不到它的踪影,但通过查询资料得知,它只有一个可执行文件Comine.exe,位于C:WinowsSystem32下。但这个文件按照常规的方法很难清除,所以我们就要借用IceSword了,打开它并切换到“文件”选项下,再定位到[C:WindowsSystem32]目录,终于看到Comine.exe这个隐藏文件了。在其上单击邮件,选择“强制删除”(如图6)。
Step4 解除映像劫持
也许有的朋友还在纳闷,为什么中毒之后,所有的安全、杀毒软件都不能正常运行了呢?这都是Windows的映像劫持惹得祸。这个本来是Windows用来调试程序留下的接口,却成为病毒入侵的后门,利用映像劫持功能,系统在调用某个程序时,首先执行的却是映像劫持中指定的其他程序,如果这个程序是病毒,那就是病毒首先激活,杀毒软件能不能用需要病毒说了算。
映像劫持可以通过AutoRuns工具来查看和管理,打开它,在“Image HiJacks”选项卡下,我们发现,绝大多数杀毒软件、安全软件都和Comine.exe挂上了勾(如图7)。
正常情况下的“Image HiJacks”选项卡下,应该只有“Your Image File Name Here without a path”这一项,所以把其他所有项目前的选钩都去掉吧!
我们这里介绍的三大工具查杀病毒过程,实际上适合于绝大部分病毒,只要你熟加操练,任何病毒都很难躲过你的杀手。
Step3 为U盘免疫
为了免除后患,我们建议清理完病毒后,再用USBCleaner为U盘免疫(如图10)。
软件名称: USBCleaner
软件版本: 6.0
授权方式: 免费软件
软件大小: 2.9MB
下载地址: http://www.usbcleaner.cn/