使用思路方法(高级篇)第
部分:冰刃(IceSword)使用思路方法的冰刃杀毒流程
在基础篇里面
我向大家介绍了有关所有冰刃基础使用思路方法那么如何用冰刃来杀毒呢?这个写下大概流程第
步:禁止运行进程打开所有需要软件Software和文件夹后可以通过菜单里面禁止进线程建立具体思路方法看基础篇里面有详细介绍第 2步:结束病毒进程
结束所有和病毒有关进程还要结束某些和系统进程无关进程可能包括些额外应用
包括桌面文件等等这个为了保持病毒不会
某些进程而重新被
第 3步:处理启动项目
处理服务、注册表等启动项目分别在冰刃查看——服务、注册表、文件中处理具体思路方法可以看基础篇第 4步:删除病毒文件
删除所有可能病毒进程当然如果要备份可以利用冰刃复制功能把病毒副本复制出来如果复制病毒样本需要些技术很多病毒如果处理不当在重新启动后还会恢复回来第 5步:重新启动计算机
你可以利用冰刃重启并监视这个功能我会下面部分介绍也可以利用计算机系统重新启动功能但是要把禁止进程建立对勾去掉并且在运行冰刃前提下重新启动这步目为了防止某些潜入式DLL潜入到系统进程中作乱而且无法删除比如潜入到Winlogon中DLL用基础篇里面思路方法可能会出现蓝屏www.pcpxp.com 供稿第 6步:做进
步检查检查文件删除情况注册表删除情况第 7步:检查应用
很多病毒会修改应用达到保护自己目比如:盗取QQ软件Software会修改QQ.exe当运行QQ软件Software时候病毒会重新被加载所以要通过冰刃线程监控还有文件进行进步监控第 8步:处理可疑文件
在以上所有步骤过程中般都会出现些不认识或者不知道对这些我们做就是最后处理重点在于分析这些到底有无用处到底是什么软件Software释放或者病毒释放这个般要高手才能进行最后
步:特别处理重点处理病毒修改系统设置比如隐藏文件设置、HOST文件修改、主页等IE项目修改、文件关联修改等等这些修改般都要等杀毒结束后进行这个杀毒过程只是最基本
和我自己给人解决问题时候套用个格式有些关系看过这个以后对于我删除思路方法会有定了解第 2部分:冰刃(IceSword)
使用思路方法的删除顽固病毒文件这
部分在基础篇中提到但是当时我没有测试小聪给我结果让我很惊讶如何会不能成功我就想了想做进步实验此实验在虚拟机下进行如果没有虚拟机请不要模仿我没有释放顽固病毒样本只能运用计算机系统中最基础文件考虑到非常难删除病毒文件都是SYS文件我选择了C:\WINDOWS\system32\drivers\acpi.sys文件进行进步测试这个文件是系统基础文件不要轻易删除 电脑的家 供稿
最新评论