  |
|
金币:3951 经验:11355 等级:高中二年级 功勋:1187 |
教你借助360清理顽固木马。。。
现今的杀毒工具虽然有的门类众多,五花八门,但是还是很多都不能完全解决各种顽固木马。真是道高一尺,魔高一丈有时候用了很多杀毒工具都无法根除木马,特别是各种IE木马,恶意代码,更是让许多网民防不胜防,打开IE时冷不防的蹦出个广告网站窗口?IE被篡改?重启后还被篡改?系统资源被严重损耗?这些都是非常普遍的IE木马的表现形式而且现在很多木马都是被网络不法分子和广告宣传公司造出来的杀毒工具根本来不及更新,等杀毒工具更新了,你的电脑基本也都瘫痪了 。。。
现在就教你如何在杀毒工具都无法清除的情况下,来借助360安全卫士手工杀除那些顽固的IE木马万事不求人,应对各种突发木马和新木马都药到病除!你不需要是杀马专家,这些,其实很简单请看以下手工杀马必杀技。 第一招之初步防御:预备阶段 这一阶段,我还是建议大家首先试一下各种杀毒工具,把基本的能杀的木马都给先杀了,以减轻自己的工作量。。。 360安全卫士点击下载 360木马专杀大全点击下载 360有个很实用的功能,就是清理恶意插件。。一般的杀毒软件对这些恶意软件往往都是放行的,这时候就需要360上场了,还网民一个干净的网络环境。。。。扫描恶意插件,把扫描到的插件和你一些不需要的插件进行清除  点击查看大图 使用其实很简单,我也不需多介绍了,浪费大家的时间。。。 有些木马在系统下无法清楚,你可以再尝试在系统启动时按F8进入安全模式在这个情况下再启动杀毒软件和360安全卫士,360木马专杀大全进行查杀,当然有些木马还是可以躲过这一关的那么就用下一招 第二招反击木马: 比如有些网友,经常会看到任务管理器中出现一些莫名其妙的进程, 这里告诉大家一个判断是否是系统进程的方法,一般的系统进程都可以在360百科全书搜索到具体含义,点击进入360百科全书 首先大家可以用最简单的方法先进行表面清除。 打开360--高级--启动项状态---下图:  点击查看大图 360的这个功能我觉得确实很实用。。。。。一切都尽收眼底。。。。。 根据360的描述,可以一一排除,哪些是正常的文件 看到不正常的启动项,比如各种莫名奇妙的名字,以及特别是在非WINDOWS系统文件夹下的,以及各种奇怪的可执行文件,.exe的,给予勾选,禁用启动项并根据360显示的文件路径,给予删除,如果非系统文件夹下的,你大可以放心删除。。。。。 当然你也可能会碰到无法删除的情况。。。。 这个时候你需要使用360的文件粉碎机来进行粉碎。。。 打开360---高级---高级工具集---文件粉碎机---下图:  点击查看大图 添加你需要粉碎的文件进行粉碎。。。。。(注意:请慎重超作) 或者程序在运行,你可以打开360--高级--系统进程状态---下图:  点击查看大图 结束掉进程就可以删除了,这里进程是否安全一看就知道了,当然有些是未知的,这需要你判断你电脑上面都运行了那些东西。。。。 你根据可疑进程,特别是扩展名为.exe的文件,找到它隐藏的文件夹,看它的属性和修改日期,有的是往往是发生木马情况的那一天的,很容易就发现它是木马,直接封杀。。。 第三招根除残留木马 有时候,某些木马并不是在运行,而是在你打开IE之后的某个时间或者激发了某些事件,它们才会运行有的还是某些.DLL 文件,隐藏在系统文件夹下,很难发现,而且往往误认为是系统文件而不敢查杀这些成为最顽固的木马,不用怕这些也都可以通过第三招而杀除最常用的方法是根据文件夹和文件修改创建时间 首先你把打开隐藏文件和系统文件, 方法: 我的电脑--工具--文件夹选项--查看--选择显示所有文件和文件夹---把系统文件前面的勾去掉----下图:  点击查看大图 再通过查看文件方式选择为查看详细信息,则会出现详细信息列表,你可以通过选择最近时间排列,而看到最新创建的一些文件夹和一些文件。 下图:  点击查看大图 如果你记得你木马发作的那第一天时间,直接可以发现那些异常文件夹的创建时间和木马发作时大概相同,直接进去查看,有时候往往发现这些文件夹里果然包含着广告网站的信息等或者其它异常内容不管有没有,直接删除这些文件夹吧!有的如果是你最近装过的软件的话,你自己也会清楚,如果不是的,那就是病毒创建的文件夹了删除这些新创建的对你系统运行也没有损失,大可以不必担心统统删。。。。。 另外,如果发现新近建的尤其是木马发作那一天创建的.dll文件,以及其它异常.exe文件,不管有没有在以前的进程中发现的,发现的,更是有把握的删,没在进程中发现的,也可以不犹豫的删除,因为这些新建立的文件,是不会影响系统运行的另外,这是主动到某个文件夹里看,当然,你可以通过更智能的方法,用WINDOWS搜索来查找最近修改的文件,这样,再一个个去分析去删除这些方法,是手工杀毒三招中的最高境界新创立的文件,你自己建立的,不用管它,不是你自己建立的,或者也不是最近装的某软件的那些就很可能是病毒了特别是木马发作那第一天的,极大的可能性就是木马为了安全,直接删除! 另外,如果发现新近建的尤其是木马发作那一天创建的.dll文件以及其它异常.exe文件,不管有没有在以前的进程中发现的,发现的,更是有把握的删,没在进程中发现的,也可以不犹豫的删除,因为这些新建立的文件,是不会影响系统运行的另外,这是主动到某个文件夹里看。 当然,你可以通过更智能的方法,用WINDOWS搜索来查找最近修改的文件,下图:  点击查看大图 这样,再一个个去分析去删除这些方法,是手工杀毒三招中的最高境界,新创立的文件,你自己建立的,不用管它,不是你自己建立的,或者也不是最近装的某软件的那些就很可能是木马了特别是木马发作那第一天的,极大的可能性就是木马为了安全,直接删除! 可能删除某些.DLL文件以后会出现加载.DLL文件出错,你可以参考这里 加载XX.dll时出错 找不到指定模块 简单处理方法 基本的也就这些了。。。。现在时间也不早了,我也该睡觉了。。。。。。。 67449722 于2008-10-31 10:12:16 编辑过该帖 38楼 机子 说: 靠时间辨别木马的情况还有一个注意事项楼主没提到,我来补充一下: 很多木马都会篡改系统时间,因此,普通的查看文件时间是很难发现问题的。 比如有些木马直接吧年份改成2002年,这样,你查看2008年的文件就发现不到异常了。 这个时候就需要根据被篡改过的时间进行文件验证了。 感谢38楼进行补充。。 67449722 于2008-10-31 19:22:54 编辑过该帖 360软件百科 于2008-12-31 17:14:56 编辑过该帖 |
老婆没有,一年四季烟不离口;没烟日子怎么过,省钱不恋爱,抽烟不喝酒,饭可不吃,烟必须要有
|
金币:1368 经验:14073 等级:高中三年级 功勋:965 |
呵~~~~ 项一下,好贴! |
联城中港 IT信息技术部,为你服务更专业,更到位! 经验在于积累,意志在于磨练,只要你坚持下去,你就会实现你的目标!相信自己一定能行,加油! 同志们,我又回来了~~!
|
金币:328 经验:526 等级:小学六年级 功勋:无 |
朋友 回复时 尽量少用表情 否则视为灌水 请遵守版规
谢谢合作 wg2588 于2008-11-04 09:25:14 编辑过该帖 |
生活永远不可能像我们想像得那样好,但也不会像我们想像得那样糟糕。不管是谁,只有在逆境中生活过,才能算是长大。我的座右铭是:绝不向权贵低头,宁愿人负我,我绝不负人。
到第 页
|
短信
欢迎加入360督导委员会,全民反木马!
