设为首页收藏本站
开启辅助访问

中财论坛

 找回密码
 注册
中财论坛»论坛 【硅谷漫游】 技术创新 杀马记(我是如何杀木马的)[原创]
返回列表 发新帖
查看: 7346|回复: 13
打印 上一主题 下一主题

杀马记(我是如何杀木马的)[原创]

[复制链接]
顽主
跳转到指定楼层
1#
发表于 2007-4-24 23:42 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
  因为本人曾深受木马病毒之苦——QQ号丢失两个,好友被删,所以本人特别重视防马。除了安装了国外的杀毒软件(从网络上当的,免费,本人从不使用国产正版软件——花钱买个睁眼瞎子,不值),又特意安装了绿色版木马专杀软件ewido anti—spyware。

  有了哼哈二将把门,我的爱机安全多了,小奸细们刚刚潜伏进来,就被我发现,杀光光。也许是我太大意了,昨天竟然在阴沟里翻了船,让一个木马病毒溜了进来,不时地骚扰我。

  我先把事情的经过介绍一下,昨天,我在电子邮箱里发现了一封信,打开看时,好象是家书,误寄到我的邮箱了,信后附件里有一丽江风光电子相册,扩展名为exe(遇见来路不明的可执行文件,千万小心)。我经常从网络上下载电子杂志,所以放松了警惕,想下载后看看。

  谁知我刚双击电子像册,它立即消失了。我使用过合法的木马,知道这个电子相册其实是经过伪装的木马病毒。但它已经潜伏起来了,我该怎么办呢?

  现如今,网络上的病毒、木马、流氓软件多如牛毛,有些很毒,十恶不赦,有些微毒,小打小闹。系统中有一两个病毒木马没有大妨害,所以我决定先不去理睬它。

  可是这个木马却开始蠢蠢欲动了,我的杀毒软件时而警报响起,搞得我不胜其烦。最后,我决定干掉它。

  先运行杀毒软件,全盘扫描,未发现什么病毒。我放心不下,又预设开机扫描,重启后,扫出三个网虫,删除。

  可是病症依旧,我又怀疑是杀毒软件太差,于是下载了另一个杀毒软件Mcafee。孰料安装过程中,电脑变得极慢,而且死机。

  不得已,我重新启动电脑,安装了优化大师,运行内存整理,系统稍微快了些,但还是慢。于是检查服务 ,发现有一可疑服务,立即中止它,系统速度恢复正常。

  重新安装Mcafee,用它扫描内存和硬盘,居然没有发现病毒,考虑到同时安装两种杀毒软件,不仅消耗资源,而且可能导致冲突,所以卸载Mcafee。

  卸载后,我的小捷克杀毒软件又开始不断报警,依照它的提示,我找到了丽江像册的躲藏之处——WINDOWS文件夹下,system32文件夹内(许多木马都喜欢躲藏在这里,应该重点排查)

  我大喜过忘,立即使用Unlocker删除它(Unlocker是个很小的软件,可以擅除一些无赖文件或者病毒文件)。我删除了那个该死的像册,它立即又回来了。我再删,它再回,如此反复有三……

  怎么办?我用ewido扫描它,看到了它的真名suchost.exe,那么这个suchost.exe究竟是何方妖孽呢?我立即上百度寻找答案。原来它是Trojan.Treb木马程序的一部分,网络上给了一个解决方案,用ewido杀,我已经用过,显然不行。(我看见很多网友都在求救——用杀毒软件杀了,一开机又复活了)

  我该怎么办?我忽然想起来了,先用任务管理器终止病毒的进程,然后再试着用Unlocker删,果然奏效了。

  事情到这步还没完,我用优化大师寻找注册表里的与suchost.exe相关的键,共找到三个,一一删除。重新启动电脑,OK!



  我写这次杀马的详细经历,目的是为了让大家了解如何清除病毒或木马。其实这些操作都很简单,电脑的使用者应该大胆地试,一种方法不行,就换另一种方法,遇见不懂的内容,可以上网络寻找答案,也可以查书,相信方法总比困难多,最后一定可以成功的。
回复

举报

敬一兵
2#
发表于 2007-4-25 09:13 | 只看该作者
很好的经验,值得推广呀。问好并感谢你对技术创新版的支持!
回复

举报

顽主
3#
 楼主| 发表于 2007-4-25 09:16 | 只看该作者
最初由 敬一兵 发表
很好的经验,值得推广呀。问好并感谢你对技术创新版的支持!


谢谢!写这个的目的,就是希望能给他人一些参考
回复

举报

流浪者
4#
发表于 2007-4-25 09:33 | 只看该作者
收藏了。
回复

举报

小只只
5#
发表于 2007-4-28 10:50 | 只看该作者
哈哈哈,这几天我的机子可能也有病毒,打开一个网页老是出来“runtime error......”,怎么也弄不掉。但是对于使用不大影响。请高手讲讲怎么能根除!

前几天倒是打开word,关闭时死机,只得手动,把一个文件高丢了,还是在D盘的,约有4-6万字,幸好还不太重要,可以重新整理。昨天打开一个文件,提示word有错误,打不开,提示重新启动。重启动还不灵。这个较重要以为要丢了。后来修复打开了。这个文件赶紧再在其他盘做个备份。
最近病毒好像很猖狂!
回复

举报

支几
6#
发表于 2007-5-6 17:13 | 只看该作者
我就是被你所说的那份病毒废了的,真是。
我的QQ号112372393就是被盗了,一直找不回来,现在在别人手上。我发过多次信息,人家一点反映都没有,虽然我常常在网上看到我的QQ号在线,人家就是不理我!
你的方法很好,谢谢!
回复

举报

杨灵燕
7#
发表于 2007-5-29 00:01 | 只看该作者
学习了!问好!
回复

举报

杨春山
8#
发表于 2007-9-28 16:14 | 只看该作者
进来学习一下,这个木马病毒很烦心的。
回复

举报

敬一兵
9#
发表于 2007-10-22 08:04 | 只看该作者
最初由 杨春山 发表
进来学习一下,这个木马病毒很烦心的。

欢迎常来技术创新版交流~~
回复

举报

张乃光
10#
发表于 2008-1-2 22:31 | 只看该作者
学习。很有用的一招啊!
回复

举报

敬一兵
11#
发表于 2008-1-4 09:11 | 只看该作者
最初由 张乃光 发表
学习。很有用的一招啊!

欢迎张先生光临!
回复

举报

参谋长2
12#
发表于 2008-11-17 23:05 | 只看该作者
我以前老杀马,经验也慢慢丰富起来了.中的马一次比一次厉害.现在不杀马了,不是不杀,是马被挡在门外.
回复

举报

慢慢炒 该用户已被删除
13#
发表于 2010-6-30 18:52 | 只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
回复

举报

敬一兵
14#
发表于 2010-7-3 11:47 | 只看该作者
再次关注。
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

联系我们|小黑屋|Archiver|中财网站 ( 浙ICP备11029880号-1     浙公网安备 33010802003832 )

GMT+8, 2024-11-22 14:17 , Processed in 0.052565 second(s), 20 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表