娘西皮的,好久没写文章了,实在懒的动了,今天介绍下手工杀毒,很早俺就在群里简单的说过一下,今天来个详细滴
首先,前提是你的系统分区是NTFS,如果不是,唉,大叔,你已经落后很多了,赶紧换吧(cracker们例外)
现在病毒最让人心烦的是什么?NND,就是启动方式,日,换着样的来,有的多种启动方式并一起,弄的你头疼,但是不论有多少启动方式,启动的目标一般都有几个固定的exe或者sys或者dll,找出来,NND禁止掉,启动吧,看你怎么启动
一会儿再说怎么禁止文件启动,先说说如何找出病毒的启动源
推荐检测工具:
autoruns
http://www.sysinternals.com/Files/Autoruns.zip
IceSword
http://www.xfocus.net/tools/200605/1161.html
autoruns请不要下载那个就j8毛的什么汉化版,本来的绿色软件,被打了个安装包,加了些3721类的流氓插件,不爽它
autoruns+icesword,不敢说能查到所有病毒和rootkit,但是我认为至少95%的都可以查的到的,autoruns用来查系统的所有启动项目,icesword用来查些rootkit
查到可以的源以后,比如c:\windows\system32\xx.exe
你可以cacls c:\windows\system32 \xx.exe /D everyone
拒绝所有用户对改文件的访问权限
fat32分区不支持的
有些病毒设置了隐藏和系统属性
可以先取消了属性再cacls
attrib -s -h c:\windows\system32\xx.exe
禁止了以后重启,然后在autoruns里把那些无效的启动删掉,病毒源没启动,那些启动很好删的,不会恢复
这种办法也可以对付那些垃圾流氓插件,3721了,kaka助手了什么的
杀毒软件建议装mcafee,占用资源还算比较小的