神马文学网手工杀毒终极教程
来源:百度文库 编辑:神马文学网 时间:2024/04/27 16:04:06
首先了解一点常识:任何程序的运行都是要通过驻留内存来实现的,不论何种操作系统。操作系统是永远常驻内存(即开机启动就驻留内存),还有就是以系统级驱动和后台服务的形式常驻内存.通常文件不能删除都是由于有程序在运行,进程列表只能显示出常规的进程,以后台服务形式运行的可以通过services.msc查看, 以系统级驱动可以通过gmer,冰刃,syscheck之类的软件查看. ÌTµ\û¡¥âàóbbs.ikaka.com‹Ô÷?â$ÆÙÒB
文件不能删除的原因只有两种: ÌTµ\û¡¥âàóbbs.ikaka.com‹Ô÷?â$ÆÙÒB
ÌTµ\û¡¥âàóbbs.ikaka.com‹Ô÷?â$ÆÙÒB
1.文件系统出问题产生的乱码文件删除不了,让windows启动的时候磁盘检测自己修复就好 ÌTµ\û¡¥âàóbbs.ikaka.com‹Ô÷?â$ÆÙÒB
ÌTµ\û¡¥âàóbbs.ikaka.com‹Ô÷?â$ÆÙÒB
2.文件被加锁保护了。这个可以分两种情况: ÌTµ\û¡¥âàóbbs.ikaka.com‹Ô÷?â$ÆÙÒB
ÌTµ\û¡¥âàóbbs.ikaka.com‹Ô÷?â$ÆÙÒB
a.操作系统保护。当程序在运行的时候是不能删除可执行文件的,结束相应进程就可以删除了.非可执行文件被加锁了,syscheck有个文件解锁功能,解锁以后可以删除 ÌTµ\û¡¥âàóbbs.ikaka.com‹Ô÷?â$ÆÙÒB
ÌTµ\û¡¥âàóbbs.ikaka.com‹Ô÷?â$ÆÙÒB
b.被恶意的系统级驱动保护!!!这是最强悍的了。通常这种驱动还有相关的一堆可执行文件在,一定要全部删除了。 ÌTµ\û¡¥âàóbbs.ikaka.com‹Ô÷?â$ÆÙÒB
ÌTµ\û¡¥âàóbbs.ikaka.com‹Ô÷?â$ÆÙÒB
ÌTµ\û¡¥âàóbbs.ikaka.com‹Ô÷?â$ÆÙÒB
解决办法: ÌTµ\û¡¥âàóbbs.ikaka.com‹Ô÷?â$ÆÙÒB
第一: 进安全模式删除或者自己安全的DOS系统删除 ÌTµ\û¡¥âàóbbs.ikaka.com‹Ô÷?â$ÆÙÒB
ÌTµ\û¡¥âàóbbs.ikaka.com‹Ô÷?â$ÆÙÒB
第二:找强制删除软件进行强制重新启动删除。 ÌTµ\û¡¥âàóbbs.ikaka.com‹Ô÷?â$ÆÙÒB
ÌTµ\û¡¥âàóbbs.ikaka.com‹Ô÷?â$ÆÙÒB
第三:用gmer(这是英文的,波兰人写的,非常强悍)找到files,可以树形浏览文件,右键删除。 ÌTµ\û¡¥âàóbbs.ikaka.com‹Ô÷?â$ÆÙÒB
ÌTµ\û¡¥âàóbbs.ikaka.com‹Ô÷?â$ÆÙÒB
第四:用WINPE系统进行删除和修复 ÌTµ\û¡¥âàóbbs.ikaka.com‹Ô÷?â$ÆÙÒB
ÌTµ\û¡¥âàóbbs.ikaka.com‹Ô÷?â$ÆÙÒB
gmer非常强悍的,谁用谁知道,其它的看个人修为了,至少我遇到过的都搞定了,什么AV终结者,磁碟机,等等。最龌龊的是感染可执行文件的病毒,呵呵我不能修复。强烈推荐大家首先用windows系统清理助手杀(这个可以杀很多包括驱动级流氓的),如果不行再用gmer. ÌTµ\û¡¥âàóbbs.ikaka.com‹Ô÷?â$ÆÙÒB
教大家点杀毒技巧: ÌTµ\û¡¥âàóbbs.ikaka.com‹Ô÷?â$ÆÙÒB
ÌTµ\û¡¥âàóbbs.ikaka.com‹Ô÷?â$ÆÙÒB
第一步:用调试器可以结束被调试的进程,windows自己带调试器ntsd就可以用: -c “命令” 这个参数是执行相应的调试命令,退出运行命令是q -p 进程PID 这个是指定要调试的进程PID -pn 进程名 这是指定调试进程全名,一定要包括后缀名所以结束一个程序PID为333像这样:ntsd -c q -p 333, 进程名为a.exe像这样:ntsd -c q -pn a.exe ÌTµ\û¡¥âàóbbs.ikaka.com‹Ô÷?â$ÆÙÒB
ÌTµ\û¡¥âàóbbs.ikaka.com‹Ô÷?â$ÆÙÒB
第二步:结束进程以后马上建一个和进程同名的文件夹, ÌTµ\û¡¥âàóbbs.ikaka.com‹Ô÷?â$ÆÙÒB
写成批处理就行了,流氓木马再生速度再快也赶不上批处理的。 ÌTµ\û¡¥âàóbbs.ikaka.com‹Ô÷?â$ÆÙÒB
例子:假设a.exe路径为c:\windows\system32, 把下面两行存为a.cmd或者a.bat都行 ÌTµ\û¡¥âàóbbs.ikaka.com‹Ô÷?â$ÆÙÒB
ntsd -c q -pn a.exe ÌTµ\û¡¥âàóbbs.ikaka.com‹Ô÷?â$ÆÙÒB
mkdir c:\windows\system32\a.exeÌTµ\û¡¥âàóbbs.ikaka.com‹Ô÷?â$ÆÙÒB
文件不能删除的原因只有两种: ÌTµ\û¡¥âàóbbs.ikaka.com‹Ô÷?â$ÆÙÒB
ÌTµ\û¡¥âàóbbs.ikaka.com‹Ô÷?â$ÆÙÒB
1.文件系统出问题产生的乱码文件删除不了,让windows启动的时候磁盘检测自己修复就好 ÌTµ\û¡¥âàóbbs.ikaka.com‹Ô÷?â$ÆÙÒB
ÌTµ\û¡¥âàóbbs.ikaka.com‹Ô÷?â$ÆÙÒB
2.文件被加锁保护了。这个可以分两种情况: ÌTµ\û¡¥âàóbbs.ikaka.com‹Ô÷?â$ÆÙÒB
ÌTµ\û¡¥âàóbbs.ikaka.com‹Ô÷?â$ÆÙÒB
a.操作系统保护。当程序在运行的时候是不能删除可执行文件的,结束相应进程就可以删除了.非可执行文件被加锁了,syscheck有个文件解锁功能,解锁以后可以删除 ÌTµ\û¡¥âàóbbs.ikaka.com‹Ô÷?â$ÆÙÒB
ÌTµ\û¡¥âàóbbs.ikaka.com‹Ô÷?â$ÆÙÒB
b.被恶意的系统级驱动保护!!!这是最强悍的了。通常这种驱动还有相关的一堆可执行文件在,一定要全部删除了。 ÌTµ\û¡¥âàóbbs.ikaka.com‹Ô÷?â$ÆÙÒB
ÌTµ\û¡¥âàóbbs.ikaka.com‹Ô÷?â$ÆÙÒB
ÌTµ\û¡¥âàóbbs.ikaka.com‹Ô÷?â$ÆÙÒB
解决办法: ÌTµ\û¡¥âàóbbs.ikaka.com‹Ô÷?â$ÆÙÒB
第一: 进安全模式删除或者自己安全的DOS系统删除 ÌTµ\û¡¥âàóbbs.ikaka.com‹Ô÷?â$ÆÙÒB
ÌTµ\û¡¥âàóbbs.ikaka.com‹Ô÷?â$ÆÙÒB
第二:找强制删除软件进行强制重新启动删除。 ÌTµ\û¡¥âàóbbs.ikaka.com‹Ô÷?â$ÆÙÒB
ÌTµ\û¡¥âàóbbs.ikaka.com‹Ô÷?â$ÆÙÒB
第三:用gmer(这是英文的,波兰人写的,非常强悍)找到files,可以树形浏览文件,右键删除。 ÌTµ\û¡¥âàóbbs.ikaka.com‹Ô÷?â$ÆÙÒB
ÌTµ\û¡¥âàóbbs.ikaka.com‹Ô÷?â$ÆÙÒB
第四:用WINPE系统进行删除和修复 ÌTµ\û¡¥âàóbbs.ikaka.com‹Ô÷?â$ÆÙÒB
ÌTµ\û¡¥âàóbbs.ikaka.com‹Ô÷?â$ÆÙÒB
gmer非常强悍的,谁用谁知道,其它的看个人修为了,至少我遇到过的都搞定了,什么AV终结者,磁碟机,等等。最龌龊的是感染可执行文件的病毒,呵呵我不能修复。强烈推荐大家首先用windows系统清理助手杀(这个可以杀很多包括驱动级流氓的),如果不行再用gmer. ÌTµ\û¡¥âàóbbs.ikaka.com‹Ô÷?â$ÆÙÒB
教大家点杀毒技巧: ÌTµ\û¡¥âàóbbs.ikaka.com‹Ô÷?â$ÆÙÒB
ÌTµ\û¡¥âàóbbs.ikaka.com‹Ô÷?â$ÆÙÒB
第一步:用调试器可以结束被调试的进程,windows自己带调试器ntsd就可以用: -c “命令” 这个参数是执行相应的调试命令,退出运行命令是q -p 进程PID 这个是指定要调试的进程PID -pn 进程名 这是指定调试进程全名,一定要包括后缀名所以结束一个程序PID为333像这样:ntsd -c q -p 333, 进程名为a.exe像这样:ntsd -c q -pn a.exe ÌTµ\û¡¥âàóbbs.ikaka.com‹Ô÷?â$ÆÙÒB
ÌTµ\û¡¥âàóbbs.ikaka.com‹Ô÷?â$ÆÙÒB
第二步:结束进程以后马上建一个和进程同名的文件夹, ÌTµ\û¡¥âàóbbs.ikaka.com‹Ô÷?â$ÆÙÒB
写成批处理就行了,流氓木马再生速度再快也赶不上批处理的。 ÌTµ\û¡¥âàóbbs.ikaka.com‹Ô÷?â$ÆÙÒB
例子:假设a.exe路径为c:\windows\system32, 把下面两行存为a.cmd或者a.bat都行 ÌTµ\û¡¥âàóbbs.ikaka.com‹Ô÷?â$ÆÙÒB
ntsd -c q -pn a.exe ÌTµ\û¡¥âàóbbs.ikaka.com‹Ô÷?â$ÆÙÒB
mkdir c:\windows\system32\a.exeÌTµ\û¡¥âàóbbs.ikaka.com‹Ô÷?â$ÆÙÒB
手工杀毒终极教程
终极教程
手工折纸教程]
DIY手工记事本教程
手工折纸教程总汇
photoshop终极优化教程
ps终极优化教程
Photoshop路径终极教程
男人泡妞终极教程
Photoshop路径终极教程
男人chuangnv终极教程
Photoshop路径终极教程
教您识别非法进程及手工杀毒技巧
教您识别非法进程及手工杀毒技巧
手工盒子(图片)(无教程)
韩版手工包包教程
棒针教程:手工编织包包
手工针织马桶套教程
当代男人的终极教程
男人泡妞终极教程1
韩国纸艺教程--折纸教程 清缘坊手工论坛 手工论坛,手工DIY
【新手必读】杀毒需要了解的基本功 - 新手杀毒教程 - 有问必答 - 爱毒霸社区 King...
[转贴]杀毒小红伞AntiVir使用教程(新人必看)
蘑菇钥匙包教程 手工DIY