手工清除頑固木馬、蠕蟲病毒簡易手冊

時間：2017-03-11 16:34:31 林澤1002由分享

手工清除頑固木馬、蠕蟲病毒簡易手冊

　　撥號上網后，FTP屢次報與聯通失敗。經檢查，電腦中安裝的Norton個人版防病毒軟件以及Norton防火墻已被停用。下面是學習啦小編跟大家分享的是手工清除頑固木馬、蠕蟲病毒簡易手冊，歡迎大家來閱讀學習。

　　手工清除頑固木馬、蠕蟲病毒簡易手冊

　　具體情況是這樣的:撥號上網后，FTP屢次報與聯通失敗。經檢查，電腦中安裝的Norton個人版防病毒軟件以及Norton防火墻已被停用，嘗試啟用時報錯，不能正常啟用;打開任務管理器，發現非法進程5個，嘗試停止，報“拒絕訪問”;重啟到安全模式后再嘗試停止非法進程，報錯依舊，不能停止;于是進入計算機本地服務列表，發現2個不明自動啟動服務，嘗試停止，報“停止服務失敗”，無奈之下，修改該服務屬性為“禁用”，再次重啟到安全模式，不明服務終于沒有自動啟動。于是依據之前發現的非法進程名搜索系統盤C盤，發現其在Winnt目錄以及Winnt/system32/目錄，手工刪除之。然后進入Winnt/system32/目錄，發現大量的不明程序文件，其共同的特點為：文件屬性為隱藏，文件名為類似“diALoGUe”的隨機名稱，圖標為類似DOS程序圖標，查屬性無公司、版本等信息;由于我排毒時的習慣為首先設置【文件夾選項】使顯示所有文件和顯示所有受保護系統文件以便于查找文件，于是輕松發現此批大量不明可運行程序文件，抽查屬性確認后全體收入回收站。然后檢查，刪除run類不明自啟動鍵值。最后運行升級SP5，10余分鐘后所有補丁打完，重啟到正常模式下，win2000顯示正常，啟動Norton病毒、網絡防火墻成功，撥號上網FTP成功。

　　由以上經歷以及耳聞目染，風聞其勢，得出此類病毒感染以及發作之可能經過:用戶由于系統漏洞沒有及時安裝補丁，或者使用超級用戶權限帳號瀏覽過惡意網站、運行了不明程序或文件，導致感染了病毒。此病毒常駐系統后自我復制并自動連接上線肉雞然后下載多種木馬種植于此新肉雞，并瘋狂使用此肉雞用弱口令試圖登陸其他網絡計算機，使感染更多機器;感染到其他機器后，瘋狂發送各類其他木馬、蠕蟲病毒以供受感染機器感染更多病毒，成就更多肉雞。此舉勢必占用大量網絡帶寬，與DDOS洪水攻擊有異曲同工之妙，將迫使網絡交換、路由設備不堪重負而癱瘓。此極有可能就是網絡變緩，但重啟交換機或路由器后網速又能得到改善的根本原因。并且由于病毒占用過多進程，導致系統資源滿負荷運行，中毒機器運行將明顯變緩。

　　此類病毒的危害在于:

　　1、借助內部網絡高速帶寬，感染大量網內其他存在漏洞的電腦，往往使病毒一中一大片。

　　2、占用大量網絡帶寬，使網速變緩。

　　3、有一定智能，變種極多，防毒軟件遵循總是遲于病毒出現時間有效的原則，可能受制于新變種病毒。

　　4、借助類似DDOS手段，讀取其他網絡計算機SAM帳號，強行并發式使用弱口令試圖登陸其他計算機，導致未感染病毒的其他計算機帳號登錄次數超過限制，帳號被鎖，影響正常使用。

　　總結手工殺毒步驟如下:

　　1、手工下載并收藏所有SP5單個小文件(就win2k而言，合共已有近100M)

　　2、斷開網絡

　　3、重啟到安全模式

　　4、檢查并清除【HLM/SOFTWARE/Microsoft/Windows/CurrentVersion/Run*】各不明啟動項鍵值

　　5、檢查并清除【HCU/SOFTWARE/Microsoft/Windows/CurrentVersion/Run*】各不明啟動項鍵值

　　6、查不明服務并禁止之，如無，繼續步驟7;如有，禁止后，回到步驟3。