Board logo

标题: [原创] 一次简单的手动杀毒过程 [打印本页]
作者: 麦田的怪    时间: 2007-6-13 00:55     标题: 一次简单的手动杀毒过程

今天把U盘插电脑上,右键,看到不正常的选项,可以肯定U盘中毒了,我向来有收集U盘病毒的爱好,所以自然要好好看看,在资源管理器里选择所有的文件不隐藏后看到一个RECYCLER文件夹,YY的,U盘哪来的这个文件夹,病毒肯定再这了(其实直接看autorun.inf就可以找到病毒路径的,不过让我顺手删了)。看到一个硬盘图标的文件Lcass.exe,鬼使神差的,虽然看到后缀是EXE了,竟然让我运行了。杀毒软件好久没开过了,糟了,常在河边走,今天我也湿鞋了(引用动漫里的一句话,战斗才刚刚开始)。

        打开超级巡警,点高级选项,查看进程,看到一个已经被标出黄色的进程,路径是c:\winnt\system32\lcass.exe。小样还跑的挺快,一下就进系统目录了,切,换个窝我也认得你。终止进程,^_^,不能干坏事了吧。然后在超级巡警里查看启动项没什么可疑的。查看服务,最低下,巡警给我标出黄色了,写什么稳定软件和硬件,YY的,再忽悠,忽悠,你再忽悠不也被我巡警被揪出来了。右键,选择删除服务和映象文件。我得意的笑,得意的笑。打完收工。

         杀毒,就是这么简单。(画面:老刑的标致性微笑)
作者: chinanic    时间: 2007-6-13 09:42

呃,咳。。有点为巡警打广告的嫌疑。。哈哈。。。玩笑D。。

如果熟悉了系统正常服务,在没有辅助软件的情况下也能找出异常服务来。。

如果病毒利用DLL注入。。。。可以使用 tasklist /m,看看哪些个进程加载了病毒模块。。
作者: 麦田的怪    时间: 2007-6-13 10:11

打广告就广告了,毕业后也去那工作了.
不过感觉确实 好用.
作者: bleak    时间: 2007-6-18 00:29

呵呵~~~
作者: baobaobruse    时间: 2007-6-18 17:58

麦田怪真爽哦,,,毕业就去超级巡警工作了:P
作者: onlyumouse    时间: 2007-6-21 13:39

去当警察?还是巡警呢:o
作者: 麦田的怪    时间: 2007-6-22 19:06

原帖由 baobaobruse 于 2007-6-18 17:58 发表
麦田怪真爽哦,,,毕业就去超级巡警工作了:P


是去哈尔滨哦,那里很冷,而且估计工资不会高。我冒了很大的风险才去的。而且到那后没一个认识的人。
作者: baobaobruse    时间: 2007-6-23 13:33     标题: 一切都会有的,好好加油,我也要找工作了

作者: 麦田的怪    时间: 2007-6-27 19:07

原帖由 fogvv 于 2007-6-25 11:30 发表
超级巡警??哪有下的?:o


^_^,真成广告了。
www.dswlab.com



欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/) Powered by Discuz! 7.2