快刀斩断死神木马的第三只手
玩了半年网游的MM,突然发现自己的QQ,以及其游戏账号被改,于是情急之下,连忙向笔者求救。虽然最后通过密码保护,找回了两个以上丢失账号,但是其里面的好友,以及装备都已不翼而飞,让MM很伤心。为了查明丢失原因,笔者为其电脑做了检测,发现电脑有时会自动弹出垃圾广告,当观察任务管理器时,里面居然有几个Iexplore.exe进程和一些陌生进程存在。根据恶意症状的体现,很明显MM的电脑中了死神下载者病毒,这种病毒十分狡猾,一旦运行在系统内,会将其安全措施全部关闭掉,然后从指定的网站上下载病毒或者木马到本机下,窃取网游、网银的账号、密码,从而给用户带来不必要的损失。
一、 斩断病毒第三只手
为了便于观察病毒进程的详细状态,首先运行“Process Explore”客户端程序,在弹出的操作界面内,右击“病毒进程”名称(117929271962.exe、902.exe、Updaterun.exe),选择“Properties”选项查看属性。操作完毕后,单击“Kill Process”按钮,会弹出“询问提示是否删除其进程”的信息,单击“Yes(是)”按钮确认即可。另外对于系统内出现的可疑进程,很有可能是病毒的“同盟”,因此也一样右击“可疑进程”名称,选择“Properties”选项来查看属性
除此之外,刚才笔者在以上提到系统多出几个Iexplore.exe进程,要想知道它们是做什么用的,哪些是做了手脚的进程,只要右击其进程,选择“Properties”选项,便可从Command line栏内得知其程序的作用,如果其栏目内容有网址出现,那么百分百就是病毒下载地址,遇到这类进程单击“Kill Process”按钮,便可将其进程终止。
二、病毒隐身照样杀
以上操作只对显示的病毒进程有效果,倘若碰上的病毒进程具有隐藏属性,那么我们还需使用SREng系统修复工具,将其隐藏病毒赶走。运行“SREng”客户端程序,此时右下角会出现错误提示框
我们单击“查看详情”标签,在弹出的“API Hook检测详细信息”对话框内,单击“修复入口错误”按钮来查出隐身病毒。然后顺“原路”返回到操作界面,单击左侧“启动项目”标签,如果有病毒加载到系统内,就会马上弹出“注册表键值被修改”的对话框提示
这种情况很有可能是病毒修改的注册表,所以你要打开该键值进行查询,而后将其被修改键值修改回来,或者将其病毒键值删除掉。操作完毕后,切换“服务”标签,单击里面“Win32服务应用”按钮,在弹出的“Win32服务应用程序”对话框内
找到陌生服务或者是已知病毒服务后,将其全部禁用或者停止即可,这样死神木马第三只手也就会被斩断,以后我们大可放心的在网上冲浪、网游了。 嘻嘻.我开着瑞星全面监控,还有防火墙,应该没关系! 天那,楼上的,即使你防护的那么严密,也还是不太安全,一定要记得每天都要升级瑞星啊!! 强烈同意四楼的说法。我也要照着办。 我也是用的瑞星防火墙,一个字,好用. 瑞星不管是杀毒软件还是个人防火墙! 呵呵,看来用瑞星的人还真不少哦,还以为就我一个人热衷呢,不过我觉得还真不错,值得试试! 第一和第二只手是什么 呵呵,第一和第二只手当然是自己的两只手了 病毒真是太可恶了. 走过,路过:victory: 可以试下瑞星的吧。 是用瑞星的吧 呵呵,我一直用它看来我明智呀 呵呵,有趣.:lol :lol 什么有趣啊,楼上的真逗哦~大家都说瑞星,你笑什么?~ 这么高的招啊,呵呵有不有偶的瑞星厉害呢,呵呵 熊猫烧香呢?可以吗? 就知道瑞星可以。
页:
[1]