病毒木馬查殺,以熊貓燒香為例。、
手動查殺流程:
排查可疑進程——檢查啟動項——删除病毒——修複被病毒破壞的文件
虛拟機中運行(組好純淨系統 好進行進程對比)
1、排查可疑進程:
首先查看當前進程(任務管理器:taskmgr)
運行病毒
再次啟動任務管理器,發現立刻被關閉。說明病毒已經對我們的系統産生了影 響。
Cmd中tasklist查看
對比進程可發現多了名為spoclsv.exe和IMEDICTUPDATE.EXE的進程通過查詢發現可疑進程為spoclsv.exe
通過命令 taskkill /f /im 1084(強制删除PID值為1084的文件鏡像)
2、檢查啟動項:
運行中輸入msconfig
記錄下文件位置及注冊表位置
文件位置: C:\WINDOWS\system32\drivers\spoclsv.exe
注冊表位置:HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run//(注冊表用于檢查spoclsv是否被禁止)
3.删除病毒
取消spoclsv前的對勾。dos下删除本體文件
4.修複文件
病毒會自動複制到根目錄下,dos下查看根目錄的隐藏文件 dir /a:h
删除可以文件autorun.inf和setup.exe.
重啟系統後,所有手動查殺病毒的工作完畢,我們的系統就又恢複正常了。
,
更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
