蓝猫jmm - 2005-8-6 17:08:00
本人把一点体会谈谈(系统为xp系统.只针对某一类恶意程序):
1\发现异常现象,寻找代码原文件,注册表项.调用的系统文件.
2\尝试删除(文件和注册表项),看看是否会自动修复,如果会,请停止所有rundll32进程(也可能无法停止),观察防火动作,是否有新的调用.
3\找到相关的文件夹,里面的文件尽量删除(当然你不会把sistem 32下的文件也一起删吧,我是说能删除的,什么是能删除的,自己判断吧)
4\不出现意外的话,相关文件夹下应该有相同的文件,这就对了.是它们在相互保护.小坏东西就在眼前,你却无能为力,到网上查找,啊:全是什么"安全模式"、"dos下",当然,也许可以解决问题,但我是不愿意来回启动电脑(除非万不得以)。
5\修改文件属性(此条仅为证明而已代码是否自我保护,及保护规律,也许病毒发现该文件夹不能用,可能会随机创建新的文件夹,总之,你要找到规律),改为只读,可以修改,在改回来,用记事本打开,内容删他个乱七八糟,保存,成功,刷新,文件大小是修改后的,没变,说明程序只检查文件名(如果程序核对文件内容呢?).
6\一般来说,你将能修改的文件全都内容删除,改文件属性为只读.如果碰到Downloaded Program Files文件夹,先给它改名看看,如果程序会跟踪原文件位置,就用total cmd删除里面的desktop.ini文件,这是最核心的一着,你会有一个愉快的发现.
7\修改相关文件夹的属性,拒绝任何任何人访问,如果你等不及了,可以立刻重起.
8\弹出出错信息,哈,这就对了.恶意代码被成功阻止.下面,不需要我多讲什么了吧.
9\像切豆腐一样删吧.
10\友情提示,如果你想彻底删除干净,请在动刀子之前,找到有关的位置.记着,别忘了把重要文件夹的属性改回来,否则,会影响有些程序的正常运行.
11\如果,文件还是删不掉,那说明,系统文件有问题了,再想别的办法了.
© 2000 - 2024 Rising Corp. Ltd.