主题:菜鸟手记 -- 大陆的兔兔
共:💬1 🌺1
经常在客户那里做实施,碰到各种各样得问题,客户操作系统各种各样,中的病毒木马也是千变万化。
有恶意病毒,木马,有流氓插件,一般祭出我的葵花大法都可以搞定。至于在驱动中做手脚的,当然
相对理性一些的,可以用光盘启动工具进去杀之,实在不行那就,嘿嘿,格盘重装!!!
嗯,这里首先推荐的是processexplorer.exe这个工具,这个东东是写Windows Internals内幕的那个
Russinovich的网站下载的,国内有汉化版本。这个东西用来查看进程的,对于没有被驱动隐藏的木马
和病毒都可以查看到。现在这些病毒都变成戏法的把名称模拟成系统名称。比如svch0st.exe,spoolss.exe
,这点可以通过查看进程文件信息和文件路径来判断来判断是真李逵还是假李鬼。不过杀病毒进程的时候
还是要小心谨慎,不过慢慢积累经验就好了。