西安电力高等专科校:如何查杀运行状态下的EXE、DLL病毒
来源:百度文库 编辑:九乡新闻网 时间:2024/05/06 15:24:59
',1)">
一、对于启动进程的EXE病毒的查杀1、在进程中可以发现的单进程EXE病毒或木马程序,如:svch0st.exe,有些杀毒软件可以发现且可以停掉进程,杀掉病毒;有些杀毒软件会报警提示用户或形成日志,需要用户作进一步判断后,再手工停掉相应进程,杀掉病毒。2、在进程中可以发现的双进程EXE病毒或木马程序,由于手工方式不能同时停掉两个进程,当我们手工掉其中一个进程后,另一个进程会将该进程重新启动。针对这种情况杀毒软件也无能为力,若两个都是非系统进程,我们可以通过"任务管理器/进程/结束进程树"的方式停掉该进程,杀掉病毒;也可以用工具IceSword(冰刃)中"文件/设置/禁止进线程创建",来停掉其中一个进程,再停掉另一个进程,杀掉病毒。3、对于像被"熊猫烧香"感染的EXE文件,上述两种手工处理无效,因为无法手工清除受病毒感染的文件中的病毒,这时只能向杀毒软件厂商提供病毒样本,等待杀毒软件升级后再进行处理,或重新安装操作系统。二、 对于采用进程插入技术,隐藏了进程DLL病毒的查杀目前的一些高级病毒或木马程序,采用进程插入技术,隐藏了进程,将其DLL动态链接库文件插入现有的系统进程中,常见的插入explorer.exe和winlogon.exe中,目前杀毒软件针对这种动态链接库的病毒查杀,效果都不理想,有时杀毒软件甚至会出现误判,如"赛门铁克误杀系统两个关键动态链接库文件"事件。对于插入explorer.exe中DLL文件,大部分可以利用工具IceSword中"模块/卸除",将DLL文件卸载,然后手工删除DLL病毒文件。对于插入winlogon.exe中DLL文件,少数可以利用工具IceSword中"模块/卸除",将DLL文件卸载,然后手工删除DLL病毒文件;大部分是不可以"卸除"的,对于上述两种不可以"卸除"的情况,需要在安全模式下,手工删除DLL病毒文件。另外,目前还有些病毒或木马程序有时还会感染U盘,在U盘产生Autorun.inf和相应的EXE文件。
云中公子欢迎您
您已欣赏本篇分秒
',2)">
如何查杀运行状态下的EXE、DLL病毒
EXPLORER.EXE和wsctf.exe病毒文件的查杀
exe dll
如何防范替换explorer.exe文件的蠕虫病毒
如何删除病毒的自动运行项
SVOHOST.EXE 病毒的解决方法-
按图索骥查杀顽固病毒
[杀毒手记]查杀插入iexplore的Rootkits病毒
乔装成DLL文件的新型恶意网页病毒
查看MySQL的运行状态
禁止运行QQ程序自带的TXPlatform.exe进程
《病毒原理》 - 病毒查杀 - 51CTO技术论坛
windows下的EXE文件大揭密
windows下的EXE文件大揭密
手动查杀顽固病毒和木马
手工清除npf病毒查杀方法
户外如何净化自然状态下的水
户外常识 / 户外如何净化自然状态下的水
如何在Outlook中查找并运行“收件箱修复工具”(Scanpst.exe)
请问在运行状态,如何禁止表移动?
系统进程lsass.exe和病毒进程LSASS.EXE
VC2008下提示找不到MSVCP90D.dll的解决办法
解读SVCHOST.EXE 病毒or系统进程?
windows下的EXE文件大揭密n