[原创] 一次简单的手动杀毒过程

今天把U盘插电脑上，右键，看到不正常的选项，可以肯定U盘中毒了，我向来有收集U盘病毒的爱好，所以自然要好好看看，在资源管理器里选择所有的文件不隐藏后看到一个RECYCLER文件夹，YY的，U盘哪来的这个文件夹，病毒肯定再这了（其实直接看autorun.inf就可以找到病毒路径的，不过让我顺手删了）。看到一个硬盘图标的文件Lcass.exe，鬼使神差的，虽然看到后缀是EXE了，竟然让我运行了。杀毒软件好久没开过了，糟了，常在河边走，今天我也湿鞋了（引用动漫里的一句话，战斗才刚刚开始）。

        打开超级巡警，点高级选项，查看进程，看到一个已经被标出黄色的进程，路径是c:\winnt\system32\lcass.exe。小样还跑的挺快，一下就进系统目录了，切，换个窝我也认得你。终止进程，^_^，不能干坏事了吧。然后在超级巡警里查看启动项没什么可疑的。查看服务，最低下，巡警给我标出黄色了，写什么稳定软件和硬件，YY的，再忽悠，忽悠，你再忽悠不也被我巡警被揪出来了。右键，选择删除服务和映象文件。我得意的笑，得意的笑。打完收工。

         杀毒，就是这么简单。(画面：老刑的标致性微笑)

呃，咳。。有点为巡警打广告的嫌疑。。哈哈。。。玩笑D。。

如果熟悉了系统正常服务，在没有辅助软件的情况下也能找出异常服务来。。

如果病毒利用DLL注入。。。。可以使用 tasklist /m，看看哪些个进程加载了病毒模块。。

打广告就广告了,毕业后也去那工作了.
不过感觉确实 好用.

呵呵~~~

麦田怪真爽哦，，，毕业就去超级巡警工作了:P

去当警察？还是巡警呢:o

原帖由 baobaobruse 于 2007-6-18 17:58 发表
麦田怪真爽哦，，，毕业就去超级巡警工作了:P

是去哈尔滨哦，那里很冷，而且估计工资不会高。我冒了很大的风险才去的。而且到那后没一个认识的人。

原帖由 fogvv 于 2007-6-25 11:30 发表
超级巡警？？哪有下的？:o

^_^，真成广告了。
www.dswlab.com