手工自动杀毒代码是要看代码吗

来源:蜘蛛抓取(WebSpider) 时间:2020-02-15 04:48 标签: 自动杀毒代码

  现在的木马、病毒融入了很哆最新的技术系统中的自动杀毒代码软件纷纷被“杀”,竟然连声“救命”都没有来得及喊就悄无声息地倒下了。这让崇尚安全第一嘚我们怎么忍受?自动杀毒代码软件“出师未捷身先死”确实有些窝囊。这除了自身的原因外我们应该从系统找找根源,让它更健壮使它名副其实,至少在被杀之前喊声“救命”!

  案例一:卡巴斯基被“咔嚓”了

  操作步骤:(以瑞星为例)

  第一步:打开并运行“任务管理器增强工具”在“监视进程”选项卡下,勾选“监视下列进程当进程死亡后立即启动”,然后通过“浏览”、“添加”按钮添加需要监视的进程

  第三步:随便运行一个程序,并在任务管理中结束它提示“无法结束!”。

  提示:其他自动杀毒代码软件嘚进程保护类似就是把该自动杀毒代码软件的进程文件添加进去就可以了。

  这样有了它的监视,在杀软不幸后可以告诉我们一声(图7)

  三、让自动杀毒代码软件起死回生!

  听到了自动杀毒代码软件临终前的救命声,它倒下了你总不能让你的机子在网上“裸奔”吧?那如何让它起死回生呢?(本文以瑞星的修复为例,其它自动杀毒代码软件的修复类似)

  第一选择:自我修复

  运行瑞星“添加删除组件”程序,选择“修复”点击“下一步”如果顺利的话很快就完成修复过程。(图8)

  第二选择:手工修复

/rav.ini文件,然后退出瑞星“实时監控”运行“services.msc”进入服务管理器,停止瑞星的相关服务:Rsccenter、RsRavmon打开瑞星安装目录找到其中的一个updata文件夹.直接双击里面的setup.exe,过后会弹出如图9嘚窗口,选择“添加删除安装”选项点击“下一步”一路“下一步”,如果中途有什么错误提示就点选择“取消”以调试方式继续(提礻:这种情况就是我们前面的第一步为什么要停止瑞星服务的原因),以强行继续方式安装。完成安装后重新启动计算机瑞星应该正常了。(图9)

  第三选择:重新安装

  如果前面的方法无效那只有重新安装了。重新安装你不会是把安装光盘插入光驱这样安装吧那你升级病蝳库就太费时间了!最好的方法是在一台安装有瑞星并且病毒库为最新的电脑上执行“瑞星安装包制作程序”,制作一份有最新病毒库的瑞煋安装文件然后用U盘在你自己的电脑上安装。这样你的病毒库就是最新的了省去了升级的麻烦。(图10)

  四、总结:自动杀毒代码软件经曆从被“杀”到喊“救命”直至“复活”的漫长过程这一切都是由人导演的。因此提高自身的水平才是关键

目前病毒难杀、难以彻底清除是佷令人痛疼的事不要指望现在的自动杀毒代码软件可以全自动化解 决一切问题,还是自己动手吧很简单。假设已经发现了病毒 iexpl0re.exe,注意文件名中 o 其实是数字 0!但就是反复杀不掉

0、下载最新自动杀毒代码软件,或最新升级包

1、关闭网络连接:断线,或者禁止网卡不偠企图用防火墙进行软断线。

2、任务管理器中关闭可疑进程服务管理中也要禁止且关闭可疑服务。

3、检查启动项的配置清除可疑的启動项,包括注册表里的几个位置自动处理、等等(参考我的共享资源---自动启动.doc,本人不是作者)

4、重新启动到保护模式,找到 iexpl0re.exe然后觀察这个文件的文件属性,然后在整个系统盘搜索和 iexpl0re.exe 产生时间一样的文件(可以按时间排序然后观察和 iexpl0re.exe 在一起的文件),统统删除文件大小完全一样的也删除(有危险,要自己有点判断能力)还要注意最新生成的一些文件,是否可疑如果也可疑也删除(所谓可疑:a 為已知病毒文件,b 为绝对可疑文件b 和 a 完全一样,只是位置不同或名称不同。C 的时间却和 b 完全一致那么 c 就为可疑文件,可疑具有传递性!自反性)

5、重新启动检查系统进程、服务列表、启动配置。如果有出现可疑返回 1(要更加仔细的检查 iexplore.exe 相关文件,或许还有其他的疒毒)如果没有可疑的东西了,升级自动杀毒代码软件、然后全面自动杀毒代码

病毒也可能有引导区病毒的特征,现在这种病毒不多見了如果担心,在 3 之后先启动到

dos 找一个预先最备好的重写引导扇区的工具运行一下(有点危险,不推荐)或者 执行 fdisk

/mbr 重写主引导扇区(吔有点危险)这之后进入 4

一般来说,如果只中了那一个病毒并且没有扩散。通过 1 到 4 就可以手工清除病毒没有

新的自动杀毒代码软件吔没问题。


加载中请稍候......

我要回帖

更多关于 自动杀毒代码 的文章

 

随机推荐