3000 2007-7-8 13:45
算我无聊,写个常见病毒问题手动处理方式“连载”吧...
2007.7.8
刚处理完两台机器(机器的主人都是系统洁癖腐女,为了写BL文而上网,杀毒的唯一原因是怕生文被盗yamiboqe016 ...一个装了双系统,XP用卡巴,2000用瑞星,全是正版;一个订了整年份四种杀软的在线杀毒),其实都只是同样的小毛病,开机时rundll提示框:加载xxx.dll文件时出错。
这个提示其实是由于杀毒软件杀完毒后清除了xxx.dll文件,所以xxx.sys/.exe在加载xxx.dll时找不到该dll产生的问题。
按照平时是一点“确定”按钮就可以显示桌面了,除了会在开机时当一声地惹人烦以外没什么别的问题,但此二女腐之又腐,感染了美型BL系传承的“流的汗也香喷喷”思想,死活要可怜的已经加了9天班,累得睁不开眼的某L替她们去掉这个框...
流程如下:
把xxx.dll用纸写下来...
从某L的本子里用邮箱传了个ICESWORD到本地(为什么不用U盘?yamibohk04因为她们嫌我的本子是病毒库,担心插U盘会染毒。)yamiboqe016
全盘搜xxx文件
找到后右键删除或用杀软的粉碎功能砍掉
如果砍不掉,就用ICESWORD砍:打开ICESWORD左侧点文件,按照路径找到那个文件,右键强制删除
在注册表中寻找xxx:点开始,点运行,输入regedit,点编辑,点查找,输入xxx,把找出来的项统统右键删掉(项就是左边的文件夹),多数有多个项,一遍又一遍地搜了删删了搜
PS:执行以上操作前,对注册表不熟悉的孩子可以用搜索引擎搜一搜,搜不到的就是自生成任意排列组,随便砍
以上是2007.7.8的处理过程,若有人按以上方法处理不了就留帖吧,改天要是能拿到样本就贴木马手杀流程。
【我写这种东西不会被删吧?版主,真的是敲出来的原创...虽然今天这个没半点技术含量,福利帖...】
对了,忘记贴福利...
rising下载版--序列号:bjkqjl-rvu4ku-enfpsa-hce200;ID:u4h4mf5rdlmw
[[i] 本帖最后由 3000 于 2007-7-8 14:04 编辑 [/i]]
真紅様 2007-7-8 13:51
唉,为啥会删……写的不错呃,拿来给新手看很合适yamibohk05
alann 2007-7-13 00:10
icesword有个强的功能是可以阻止新进程创建,不过看楼主的例子真是杀鸡用牛刀。而且icesword硬删文件的功能不一定比那些专门的删除软件好用。
lin2004 2007-7-13 13:27
反正冰剑很强大也很泛用,只要不乱来也可以当进程管理器用,这东西的确是相当棒的国人自制软件...只要对电脑有一定了解的基本都会有这个(或者同类软件)...yamibohu
3000 2007-7-13 22:42
这次是个杀利用系统规则保护的空文件夹
嗯,不想下ICESWORD的话,当然也可以用tskill杀进程(但杀灭的几率不大),UNLOCKER什么的也算好用,但有些ax和UNLOCKER版本被映像劫持后,改后缀为COM后容易报错(即使没劫持也容易出现这种情况),只有ICESWORD率杀不败,所以还是直接用了它(不过有时安全模式下它也报错),对于进线程创建禁止,它功能确实有用,不过真正处理机器时用到的不多,除非对付算法释放文件或多重加壳程序,需要从枪林弹雨中突围的时候才用得到,或者感受飘雪和AV终结者时(不过杀完系统也不能用了,都杀个千疮百孔了,驱动全!或者?,随便打开个盘就几十个错,还不如直接format c:或GHOST快一点。)
yamiboqe009...