杀流氓病毒一般流程

陈晓晨

杀流氓病毒一般流程 % V: m4 o; h7 g" G5 {% [ ) T* g& v- d/ n; A: P9 e第一步：查杀流氓软件。现阶段最好的查杀软件是360安全卫士 ; ?, |4 c7 E2 Z* G 8 H2 S$ ?% m ~0 t, J, Q - D3 R5 {' i6 H( F3 ]* U ^& v * m4 x( ?! K$ F, y2 _4 w不管是否清理全部的流氓软件，根据提示重新启动机器。 " j+ }" Z$ j* U2 ]/ `% |4 T 第二步：禁止进线程的创建（禁止之前打开SysCheck2、xdelbox） ^4 b) V$ A2 T8 Y* w; {" t $ g$ p/ b) t7 V4 c4 F" r8 D6 h + Y; J6 h5 Y6 M- O& t注：ICESOWRD可能提示出错，那就先打开syscheck2.exe。 3 _6 V7 y# G$ S- f 7 P0 R/ v0 Z S) D+ Y- X . c2 B8 R; u. ^3 Q 第三步：用syscheck2.exe关闭进程中可疑程序（记录下可疑程序路径）[需要选上禁止外部线程创建，如下图]，然后查看正常进程中加载的可疑DLL、SYS等 * t. N' a( P: v9 j: Z : O2 D: U$ H3 q; y; O f 3 F2 k$ O2 e" n 0 c: G" E' @/ ?: s第四步：进入syscheck2.exe服务管理，如下图操作。 # I% q& ^7 I$ ]9 n 4 e( F3 m) C: X* q- S; U; N ! a* N& e" u8 }3 |第五步：进入syscheck2.exe检查修复，如下图。 1 X2 ?! u2 }# @( n : J$ M, D9 b6 x7 Y3 l0 h: ` 9 ]6 ]6 J6 Y8 M; b0 S $ D3 L: V, _: r6 F( n3 d % M2 `; D& D5 _0 h) J $ v U: `3 u: U第六步：进入ICESWORD，如下图，检查前面几步发现的可疑文件 ' M6 ]$ g. u! m9 K 4 Z1 D; M& X# Q/ O6 l |注：要到C:\WINDOWS\system32\drivers下查看最近一段时间的SYS文件，直接将这几天的文件记录下 ! Z1 K: L3 B5 m8 M6 p" z / v/ [, a7 Y0 Y& U/ J: ` 第七步：删除所有可疑文件 + E# r4 F- H4 }$ U: h+ f& q重新启动在BOOT中选择新的项 % F' @# ^1 i) M& K 6 _% v3 F+ N$ M$ e' ?3 m! Z最后用360提供的卡巴进行全面杀毒 7 N! a# a/ {0 e---------------------------------------------------------------------------------------------- 估计在修复过程中会损害一些系统文件 导致LSP出问题、系统驱动出问题等等 % P @6 w' W1 g) q) s+ [; E再进行修复。 & W6 s; T: c& p% R# J / Q; V3 Y/ m* B! _1 \; Y9 s0 J/ Y2 u. r 2 d% ~/ ~9 F/ R0 V