手动查杀病毒流程
手动查杀病毒木马有一套“固定”的流程,总结如下: 1、排查可疑进程。 因为病毒往往会创建出来一个或者多 个进程,因此我们需要分辨出哪些进程是由病毒所创建,然后删除可疑进程。 2、检查启动项。 病毒为了实现自启动,会采用些方法将自己添加到启动项中,从而实现自启动,所以我们需要把启动项中的病毒清除。 3、删除病毒。 在上一步的检查启动项中,我们就能够确定病毒主体的位置,这样就可以顺藤摸瓜,从根本上删除病毒文件。 4、修复被病毒破坏的文件。 这一步般来说无法直接通过纯手工完成,需利用相应的软件,不是我们讨论的重点。
实验环境及说明
Windows 7 x86 样本“panda”
查杀病毒
基本信息:
MD5:3520D3565273E41C9EEB04675D05DCA8 SHA-1:BB1D8FA7EE4E59844C1FEB7B27A73F9B47D36A0A 修改时间:星期二 09 一月 2007, 09.06.10 语言:Borland Delphi 6.0 - 7.0
1、排查可疑进程。 运行病毒程序之前,先记录当前进