- 发帖
- 2442
- 今日发帖
- 最后登录
- 2017-08-13
|
—
本帖被 沉禹倾峰 执行提前操作(2011-04-22)
—
从名称上,不管是叫手工还是手动,也许是对应自动杀毒,总之是不用杀毒软件的杀毒,但是仍然我会建议在自己清理完后,尽量用杀毒软件或其它各种自动工具再查一遍,因为也许这时候经过病毒库的升级或我们的抢救,它们已经醒转过来、可以干活了,但也很有可能还是一无所获。
从原理上解释杀毒软件杀不了毒的原因就是不认得病毒,只有将病毒的特征加入病毒库,杀毒软件才能够识别病毒,也只有对某种病毒的全部机制研究透彻,杀毒软件才能完美解决病毒(这就是有的杀毒软件虽然能认出病毒却杀不了或只能删除的原因,至于删不删得掉又是另一个问题,涉及杀毒软件本身的能力与对病毒的了解程度)。正因为以上的原因,才有了我们要自己动手处理病毒的需要。
自己动手有个局限,就是水平问题,由于个人知识水平的差异,对于修复被感染文件这样级别的工作,很多群众做不了,即使是高手,如果要面对数量在几百个以上(哪怕只有十几个)待修复的文件也会手软,除非召唤出高高手编写对应的专门程序才能解决工作量的问题(专杀就这么来了)。此外,还有一些可能对普通用户来说是“高精尖”的操作要求无法有短时间内掌握,需要自我积累与学习进步,所以下面我只说最简单的、能够理解的东西,其余的大家以后慢慢摸索吧。
要想手杀,最先要做的和最重要的一点,就是要找到、要认出病毒的文件。怎么认?一个是进程,一个启动项,还有一个临时文件夹,附带一个是根目录。从进程表和启动项中发现可疑的文件,是第一步,怎么发现,首先是要熟悉正常的时候是什么样的,其次是利用一些工具,windows自己的进程还是msconfig都太弱,显示不了比较完整的内容,好在现在很多工具都能显示比较完整详细进程与启动项,比如各种卫士和助手软件、XueTr、PowerTool、SREng等等,冰刃这些老家伙虽然很厉害,可惜已经不更新了,新系统下能不能存活也成了问题,所以大家还是选一些新工具吧,好在大同小异,都差不多。
具体的问题来了,还是怎么识别的问题,我提供一些我以前的思路,不怕打广告,以前在别的论坛也发过,转一圈后也被人贴回来,可惜被改了有些偏离我的原意。下面扩展阅读供大家参考: 通过时间http://www.stormcn.cn/post/17.html、文件名http://www.stormcn.cn/post/18.html、文件信息http://www.stormcn.cn/post/19.html、位置http://www.stormcn.cn/post/20.html来判断是否是病毒,以上方法仅供参考、参照,非绝对必要条件,不可生搬硬套
当然说的很简单,不过真的完全做到还是有点难度,因为需要对系统文件有一些熟悉,甚至是一点英文底子,否则同样是一堆英文文件名字,如何认得哪个是无意义的随机组合,哪个是有规则的有含义的?为了不把内容拉得太多,决定分两节写个这个内容,如果再长,就分三节、四节,写东西真伤脑,没激情就停了下次再续。
转自:数动论坛 作者:流风33
|