【转贴】木马查杀三剑客(可删除一切病毒???)
转载http://bbs.kafan.cn/viewthread.php?tid=79940&extra=page%3D1
有熟悉这三个 工具软件的吗?是不是真的?
首先介绍一问无名、初出茅庐、尚在襁褓中的反毒新军狙剑5011。
1、在右下角托盘图标,右键单击设置系统监控中,选中暂时锁定系统。(注意杀毒后要解除锁定,否则其他软件无法使用,只好重启)
2、打开主窗口,先检查内核服务(ssdt)、底层函数(shadow)、文件系统(fsd),看看有无被hook项目(通过 列出可疑项检查),注意有些是杀毒及监控软件的,如有病毒或者流氓软件的恢复之。(注意有的项目既被ssdt-hook又被inline-hook了,先恢复ssdt-hook,接着再重复检查恢复inline-hook项目)
3、然后进入自启动项,数字签名验证后,隐藏微软签名项,检查与病毒及流氓软件的相关项目后,清除启动项。
4、重启。接下来进入进程管理,扫描非系统模块后,针对病毒及流氓软件模块,反注册组件后,卸载并删除。
(如有困难,可清除自启动项后,重启后,再次锁定系统,再清理进程的模块,删除有关文件,清理注册表)
5、如需要进入安全模式,不能进入带网络连接等模式。
6、对于驱动级病毒要先恢复hook后,才能对内核模块停止运行,卸载删除,或禁用后重启,再操作,否则蓝屏的干活。如此几次即可搞定。尤其是技术含量很高的高级木马,某用狙剑将臭名昭著的cnnic,监控软件ssm,卡巴斯基都干掉了,威力不错,故推荐之。
有机会到 http://www.zhulinfeng.com/bbs (下载新版狙剑),也可发贴请神秘作者斑竹答复,一定会的,再下载木马查杀图解攻略,相信会有惊喜的,不试不知道。放心,免费的,时间有点限制,但是扫毒已经够用了。
如想快速查看,进程,驱动,搜索隐藏文件,删除文件及文件夹,功能多多的检测修复,功能强大的安全环境的营造和快速净化功能,请用syscheck (1.0.0.69)(http://free.ys168.com/?wangsea)(69版有bug,只能检测不能修复,可以用1.0.0.42版恢复,或用狙剑,全新版本,深山红叶wangsea正在编写中,不久即可问世。
再用360文件粉碎工具(最新1.5.0002版mj0011编写),不论文件使用否,号称可删除一切文件的(http://bbs.360safe.com/viewthread.php?tid=164748&extra=page%3D1),有此三剑客,天下无敌了???
不过,某在360论坛,为遇到困难的网友在回复中多次发了上面的帖子,竟然帐号被封,ip被拒。某一菜鸟,不懂编程,只不过推荐几个好用的工具,里面也有360吗,遇此怪事,真让人郁闷。肚量何其小也,难道360论坛有什么猫腻吗???如此看来不足以成其大事。
