木马恶意软件查杀办法

2010年01月10日

很多时候我们中了木马或恶意软件的时候都很苦恼,而有时候一些主流的杀毒软件工具却不能从根本上清除这些,所以在这里简单讲一些配合使用的相关软件的操作及使用方法.
一般中了恶意软件或木马的时候,如果安全防护软件没能从根本上解决问题的时候,我们不得不从另一个角度来进行清除工作.需要用到的工具如下.

360顽固木马专杀(现在又叫360系统急救箱)
说明:360安全卫士出品的一款木马病毒查杀清除工具.
下载地址:https://dl.360safe.com/360compkill.zip

SRENG(System Repair Engineer)
说明:曾几次获得windows网站优秀VIP的Smallfrogs开发的一款系统辅助软件
下载地址:https://download.kztechs.com/files/sreng2.zip

windows顽固文件强行删除器3.0
说明:海南仙岛软件工作室开发的一款免费的文件删除工具,具有一个其他删除工具所没有的功能.即可以自己配置一次删除不同目录里的多个文件与目录.在程序存放目录里新建一个myzhenai.ini配置文件,然后把要删除的文件路径与文件名输入在这里并保存该文件,一个路径与文件名一行.
下载地址:https://www.myzhenai.com.cn/stup/windowsmyzhenai.zip

TongFuTools
说明:海南仙岛软件工作室开发的一款可以更换执行文件窗口标题与进程文件名的免费程序,这么做的目的是绕过一些监控窗口标题与进程文件名的木马与恶意软件.
下载地址:https://www.myzhenai.com.cn/stup/TongFuTools.exe

冰刃
说明:冰刃是一款功能很强大的系统维护与辅助程序.现在最新版本是1.22,作者已经停止更新了.
下载地址:https://qy.onlinedown.net/down/IceSword122cn.zip

QQKAV
说明:是锦山在线喃哥开发的一款木马及恶意软件查杀工具.
下载地址:https://www.jsing.net/soft/qqkav.exe

Windows 恶意软件删除工具(KB890830)
说明:微软官方出品的一个恶意软件检测修复工具.
下载地址:这个因为有时效性的,微软中国的官方网站我这边却又打不开,所以没办法提供下载地址,大家可以在网站用KB890830搜索下载.

使用方法: 所有这些建议在安全模式下进行操作.

360系统急救箱: 运行360系统急救箱,弹出程序界面,点击开始系统急救按钮,有可能会提示升级程序,在引擎初始化完成后接着点击自定义按钮进行查杀目录配置,在这里建议全部选中.然后保存设置.在主界面中点击开始急救按钮即可.
在扫描完成后,请查看所查杀文件有无正常文件,这么做的效果是避免程序的误杀导致其他文件无法正常使用,如无问题请全部删除所扫描出来的文件并重新启动系统.

SRENG:下载最新版本的SRENG,因为这款程序虽然是免费使用的,但作者却设置了一个使用期限,所以发现不能使用的时候可以下载最新版的再使用.运行SRENG进入程序界面后,某些用户可能会弹出一个警告窗口,警告说程序发现一个隐藏进程,请扫描日志的说明.关于这一个我本人有一点需要解释,我系统中安装的卡巴斯基会被报这个提示.可以点击关闭进行关闭这个窗口.
然后点击工具栏中的启动项标签,在这里查看自己的启动项目,这个可能很多朋友会看不明白,因为程序读取的是注册表里的所有的启动信息,有一些是不能停止或删除的,因为有可能会造成系统崩溃,所以你可以直接查看启动文件夹标签里有没有什么可疑项目,再检查计划任务标签里看有没有可疑任务.服务和BOOT两项不要随意设置.在服务项目里有一个驱动按钮,如果你知道哪一个驱动文件是病毒或木马加载的话,也可以在这里进行删除,不过不要随意删除,删错了将造成系统的崩溃.然后再点击工具栏中的系统修复标签,
在文件关联里修复错误的文件关联,勾选需要修复的项目,然后点击修复按钮即可.windows shell/IE标签中全选所有项目并修复.在高级修复中选择推荐修复级别\自动修复.如果不能进入安全模式的,还可以点击修复安全模式按钮进行修复,至于那个API HOOK检查,你可以检查看看.最后,你还可以点击智能扫描标签,全选所有项目,然后点击扫描按钮扫描系统信息并在扫描完成后生成一个系统信息报告提供到其他论坛或发给其他高手请求帮助.

windows顽固文件强行删除器3.0:程序是采用易语言开发的,因为其中文内核可能有些安全防护软件无法识别会导致误报,运行程序后,可以打开系统管理标签,在启动项管理中查看有没有可疑的启动项目,有的话右键点击该项目进行删除.要进行文件删除的方法很简单,打开文件删除标签,将欲删除的文件或目录拖放到空白框中,如果是目录的话,程序会自动读取目录里的所有文件包括隐藏文件并默认全部勾选.然后再点击确定按钮即可以进行删除.
根据删除文件的多少,所以删除文件的过程时间也不尽相同,如果文件比较多的话,可能程序会有十几秒钟的停顿,但一切均在删除之中,当看到OK字样的时候表明文件删除成功.程序有一个批量删除不同目录和不同路径的文件的功能,其实现方法也很简单,在程序同级目录(程序放在哪个目录即哪个目录)新建一个myzhenai.ini文件,在里边输入欲删除文件的路径和文件名,多的话以回车换行为一行.最后保存文件并将这个myzhenai.ini文件拖放到程序窗口中,程序会自动读取所有设置的路径和文件并显示出来.删除文件完成后,请重启系统再次检查.

TongFuTools:因为程序是采用易语言开发的,加上程序会获取运行程序的窗口句柄(这符合了一些病毒行为),所以有些安全防护软件会提示为病毒或木马,请慎用.运行程序后,请选择一个要运行的程序,同时选择是通过修改进程名称来运行该程序还是修改窗口标题来运行该程序,亦可同时执行两项操作运行该程序。然后按下“运行”按钮即可。
使用方法就是:
1:请输入您想变换的进程名称或所想改变的窗口标题,两者可以一起操作
2:然后单击左边窗口中所想要运行的程序
3:单击运行按钮,接着你就会发现您所运行的程序的窗口标题与名称都改变了。
4:有一点需要注意的是,程序不能剪切或复制到系统目录或安装目录下运行,因为程序会自动读取所在目录中的所有可执行文件并显示出来,如果目录中可执行文件多的话会使程序出现假死状态。
程序的原理是利用目前一些病毒,木马或恶意软件通过监视进程名称与窗口标题来判断并关闭一些程序的原理,通过改这这些来绕过它们的监视而达到程序的启动。添加了一些木马专杀工具的下载.只要在左下方单击相关的文件名就可以下载这个文件到当前目录下.

冰刃:一款国内有名的系统检测辅助程序,不过作者已经停止更新.运行IceSword.exe,(因为涉及内核操作,所以有些安全防护软件会提示危险),在进程项目查找可疑进程项,如果有,请右键结束该进程.并依次检查自己的端口项目看有无可疑端口进行对外联系.推荐使用冰刃一个最重要的原因是,它的检测SSDT信息有一个颜色标识功能,很明白也很容易让新手们看明白,在SSDT项目里,看到红色显示的你就要详细看一看文件的路径和文件名,如果不是正常信息加载的请找到相应文件进行删除,不过有一点是事先得进行说明,像一些安全防护软件的文件也可能会被冰刃提示为红色.在文件选项里,冰刃也有一个优秀的强制删除功能.

QQKAV:运行程序后,在程序界面中选择查杀病毒选项卡,勾选默认设置,按下闪电杀毒按钮,最好是执行两次操作,清除完后再按下注入查杀按钮,注入查杀会关闭explorer.exe进程(桌面会消失)后进行查杀,然后再恢复桌面.接着点击进程管理项选项卡,查看有没有可疑进程,有的话右键结束此进程.按下服务项选项卡,查看所有显示红色的项目,仔细看文件的路径和文件名,如果不是自己安装的熟悉的,请右键删除选定的服务.在系统修复选项卡中逐个检查左边的各个列表中的项目,检测显示红色的,请仔细对照该项目文件的路径和文件名,不是自己熟悉的请清除.有一个需要特别说明的是,在闪电杀毒或注入杀毒的时候,如果弹出提示框询问是否进行删除某个文件,这里你需要仔细看一看该文件是不是你系统中的某个安全防护程序的文件,因为QQKAV有时候还是会有所误杀,在以前我曾测试过它的一个病毒库版本的时候它就把我的诺顿企业8.01的一个关键文件给杀了,后来我给喃哥发送邮件说明了这个BUG后他们便进行了修复.但为避免新手们错误操作,所以这里需要说明.QQKAV的退出需要在托盘图标中点击右键,选择退出QQKAV,程序会弹出窗口询问是否设置自启动,点击取消按钮.

KB890830:这个程序和SRENG有点类似,虽说是免费用的,但一过某些时间它就会提示你更新版本(重新下载),因为它的下载页面打不开了,所以这里不进行说明,不过它的使用功能也很简单.只需要按照说明来操作即可.

额外提供:
在这里还提供一个360安全卫士,尽管很多人并不认同这款程序,但用它来查杀恶意插件还是很不错的选择.在配合查杀木马和恶意软件的时候我们只需要到几项功能,一是它的清理插件功能,二是它的高级工具里的全面诊断功能(将扫描出来带?号的全部清除),还有最后一个是杀木马的功能,(建议全盘扫描).

结束语:
当发生问题后我们不需要着急着重装系统,除非你的系统里故障十分严重的情况下才重装系统,在发现问题后我们需要作的就是退出所有窗口与文档,这么做的目的是避免一些密码被劫获,在问题没得到解决之前请不要做任何登录动作.除了拨号链接上网下载文件或升级安全软件病毒库文件外,其他任何涉及密码输入的操作都不要进行.自己可以在升级安全软件病毒库文件后,下载配合使用工具软件后,断开网络链接,然后进入安全模式进行寻找原因和故障排除,这是一个新菜鸟到老菜鸟的转变过程.只要你的系统里没有非常重要的文件,只要你不执行格式化操作和一些重要文件的删除工作,自己摸索排除这些故障是不会造成电脑损坏的,要损坏的只是系统而已.
为什么说要进入安全模式进行故障寻找与排查工作,很简单的一个道理,因为安全模式下系统只加载一些基本的服务与程序,很多程序在安全模式下是不会被加载的,杀毒软件也一样.所以说很多病毒文件在安全模式下是不会被加载的,这样就有助于我们排除和清除这些文件.这个过程需要时间和耐心,如果你将电脑抱到维修商那里,排除了硬件问题后,系统问题他们一概会跟你说”重装系统”,因为重装一个系统的时间远比检测排除系统故障的时间要短得多.要简单得多.

如何进入安全模式:https://www.myzhenai.com/thread-120-1-4.html
不错的冰刃教程:https://www.myzhenai.com/thread-4559-1-5.html
文件不能删除的解决方法:https://www.myzhenai.com/thread-7684-1-1.html


sicnature ---------------------------------------------------------------------
I P 地 址: 18.97.14.90
区 域 位 置: 美国马萨诸塞
系 统 信 息: 美国
Original content, please indicate the source:
同福客栈论坛 | 蟒蛇科普海南乡情论坛 | JiaYu Blog
sicnature ---------------------------------------------------------------------
Welcome to reprint. Please indicate the source https://www.myzhenai.com.cn/post/87.html

没有评论

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注