常在网上逛,哪能不中毒......
由于这个不是在中毒后杀毒时写的,所以我只好自己给自己中一个了。这里我用啊拉qq大盗1.5来做演示,不是针对这个病毒,而是简单说明下手工杀毒的一般步骤,其他的很多病毒也是可以通过这样的办法来解决的。当然杀毒软件能杀掉那是最好的了,不用这么麻烦。
开始
这里我已经中了病毒了(不是假设,刚才自己运行了木马服务端)。
我想老是接触电脑的人经常查看进程是再平常不过了,不管是闲着无聊还是发现了什么可疑的东西,我们首先去查看进程。忘记说了,我的操作系统是xppro sp1的,系统装在c盘。
第一步:在任务栏点鼠标右键选任务管理器,在进程一项中自己查看下进程,如果你经常看这个我想一般的独立进程的病毒是逃不过你的慧眼的。而我们生活中很多病毒也是有独立进程的,不象那些肉鸡上的进程,什么dll啊,无进程啊,等等。这里发现NTdhcp.exe比较可疑,当然你也可以用第三放软件查看进程所对应的程序,这个在你不确定的情况下可以采用下。我们先不要结束。
第二步:打开我的电脑,大部分的病毒一般都寄居在系统盘的windows或者system32目录下,后者居多。我们首先来到system32,因为我知道qq大盗的是在这个目录下的,呵呵。点上面的工具-文件夹选项-查看,把“隐藏受保护的操作系统文件(推荐)”前的钩去掉,然后在下面的“显示所以文件和文件夹”前打钩,确定就行了。在system32目录中点右键,排列图表里按修改时间排列,拉到最下面,看到了吧,NTdhcp.exe查看下属性确认下,这里这个病毒好象不够典型,才一个文件,如果是别的病毒你可以看下周围的文件属性,如果是同一时间估计就是同一病毒的文件,也应该删除掉,我们先结束进程,再删除掉这个文件。
第三步:点开始-运行输入regedit,先选择HKEY_LOCAL_MACHINE这个项,然后在编辑-查找框里输入ntdhcp.exe,就是刚才的进程名。点查找下一个就可以在注册表里搜索了。不过一会就出来了,左边框里文件夹为打开状的那个项的内容已经显示在右边框里了。我们直接选择NTdhcp点右键删除就ok了。然后按f3,继续查找,同样,我们再删除。再f3,一直到搜索注册表完毕就结束了。
打完收工。
希望大家看到是里面的方法,而不是简单的过程,结束了总可以发发牢骚了吧,呵呵,这段时间实在是比较忙了,所以写的内容可能有点...两门课的大作业,期末复习......还是不说了,免的龙哥又来说。
写的不够的地方肯定是存在的,如果不嫌麻烦的望给提出来,谢了先。
