SECTION 1,查找木马篇 理论: 以我的经验,查看自动运行的文件的公司签名是一个很可靠的方法,一般来说Microsoft/Adobe/RealTek/Macromedia/Symantec/NVIDIA/Corel等大公司不会制作木马,而且做木马的人也不敢轻易假冒这些大公司的签名。 实践: 在Autoruns中打开 Options/Verify Cod
Wsyscheck是一款手动清理病毒木马的工具,其目的是简化病毒木马的识别与清理工作。一般来说,对病毒体的判断主要可以采用查看路径,查看文件名,查看文件创建日期,查看文件厂商,微软文件校验,查看启动项等方法,Wsyschck在这些方面均尽量简化操作,提供相关的数据供您分析。最终判断并清理木马取决际您个人的分析及对Wsyscheck基本功能的熟悉程度。软件下载请到:http://hi.b
==========================冰刃(IceSword)的使用方法(高级篇)http://blog.sina.com.cn/s/blog_56b232db01000841.html转载请注明:UFO不幸外人本来打算尽快更新这个东西,让大家学习更多知识,但是作业好多好多,我快忙不过来了。这次就来更新这个文章。此文章分为几个部分,我慢慢写,大家慢慢看。第一部分:冰刃杀毒流程。在基础
冰刃是一款功能强大的杀毒辅助软件,深受很多杀毒高手的青睐,这里我介绍一下冰刃这个软件的简单使用方法,供大家参考。说句实话,我不是高手,不能像高手一样把一些软件运用自如,所以这个方法可能有很多纰漏或者很大的不足,请见谅。废话少说,进入正题,我先通过以下图片介绍一下冰刃。说到一个软件,就要先说一下它的运行环境,冰刃这个软件,第一次运行必须在管理员帐户下进行,当一台计算机多个用户,如果管理员用户运行了冰
如果想通过SRENG操作,使得【360杀毒软件】变为“绿色”版的话,可以考虑操作如下:设置为disabled.启动项目注册表[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <360sd><"C:\Program Files\360\360sd\360sd.exe
4).扩展插件:相信以下这张图已经说的很明白了吧~ 我的扩展:你可以在这设计你自己的扩展内容,并把你的设置和你的朋友分享。
3). 智能扫描:SREng的智能扫描功能是扫描系统信息,包括文件关联、启动组、正在运行的进程等,并产生一个报告,用于提供给别人分析使用的一项功能。点击“智能扫描”进入智能扫描面板。建议勾选“检查进程模块的数字签名”,该选项是对进程模块进行数字签名检查,选择此复选框以后会提高安全检查级别,但是会减慢扫描速度。【自动将可疑文件复制到SuspiciousFiles子目录里面】选项:其支持自动将扫描日志
2).系统修复SREng系统修复功能是在原 RegFix 注册表关键值修复工具的基础上予以强化完成的。 文件关联:SREng会自动检测文件关联部分,对于非默认文件关联值会显示一个错误标示并且自动选中修复复选框。Windows Shell/Internet Explorer:Windows Shell主要指Windows外壳程序,
1).启动项目注册表:当我们打开注册表类启动项目窗口后,SREngr会检测系统里面所有的被支持的能够随机启动注册表键值,然后把相关结果显示出来。如果SREng发现在默认的键值被修改成非默认值(比如Shell、AppInit_DLLs等键值,但有些杀毒软件也会使用该些键值),且这个键值经常被计算机病毒修改,那么会弹出一个警告提示提醒用户注意。你还可以用SREng编辑任何注册表被支持的注册表启动项键值
1.什么是SREngSystem Repair Engineer,简称SREng,它是一款计算机安全辅助和系统维护辅助软件,主要用于发掘操作系统中潜在的故障和修复大多数由于计算机病毒造成的破坏。在System Repair Engineer(SREng)的帮助下,我们可以自己诊断操作系统里面可能存在的普遍性问题,并且修复操作系统中一些潜在的问题。即使是计算机初学者,也可以使用System Repa
SREng扫描报告分析第一部分:启动项目:这部分是系统注册表里系统正常启动时的加载项,xp 系统点开始-运行-msconfig-就可以看到下面的大部分内容。传统的病毒木马会加载到这里。我们设置为自动启动的一些软件的启动项也加载到这里。比如防火墙,杀毒软件,等等。这些东东在安全模式不会被启动。注册表[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
