手工殺毒原來也很簡單

來源:互聯網
上載者:User

當大家看到這個題目的時候一定會覺得手工殺毒真的很簡單嗎?筆者寫這個文章的目的就是讓所有菜鳥在面對病毒的時候能輕而易舉狙殺掉它,而不是重裝系統,或者在重裝N次系統以後無奈的選擇格式化,結果卻依然無法將討厭的病毒驅逐出你可憐的電腦。 今天我們以今年泛濫比較嚴重的病毒之一的“AV終結者”的手工清理方法來像大家講述如何手工清理這類非感染exe檔案類型的病毒(本次講述的辦法在清理完病毒源頭以後藉助專殺工具依然可以適用於清理感染exe類病毒)。
第一步:知己知彼,百戰百勝
要戰勝AV終結者,我們先要瞭解自己的處境和它的特性還有弱點。首先我們來瞭解下AV終結者的執行以後的特徵:

1.在多個檔案夾內產生隨機檔案名稱的檔案
舊版本的AV終結者在工作管理員裡可以查看2個隨機名的進程,新的變種檔案名稱格式發生變化,目前我遇到過2種。
一種是隨機8個字母+數字.exe和隨機8個字母+數字.dll;另一種是6個隨機字母組成的exe檔案和inf檔案。不管變種多少它們儲存的路徑大概都是如下幾個:

C:\windows
C:\windows\help
C:\Windows\Temp
C:\windows\system32
C:\Windows\System32\drivers
C:\Program Files\
C:\Program Files\Common Files\microsoft shared\
C:\Program Files\Common Files\microsoft shared\MSInfo
C:\Program Files\Internet Explorer

以及IE緩衝等

這個是我個人總結出來的,隨著病毒的變種。擷取還有其他的。我這裡只提供參考。

2.感染磁碟及隨身碟
當你的系統中了AV終結者,你會發現你的磁碟右鍵開啟時將出現一個”Auto”也就是自動啟動並執行意思,此時你的電腦已經中毒了,而且如果你這個時候企圖插入移動硬碟、隨身碟,或者燒錄光碟片以儲存重要資料,都將被感染。這也就為什麼許多使用者重裝完系統甚至格式化磁碟以後病毒依然的原因。
當你重裝完系統,必定會有雙擊開啟硬碟尋找軟體或者驅動的時候,這個時候寄生在你磁碟根目錄內的Autorun.inf檔案就起到讓病毒起死回生的功能了。這絕對不是聳人聽聞哦!

相關文章

E-Commerce Solutions

Leverage the same tools powering the Alibaba Ecosystem

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。