0

我的帖子

个人中心

设置

  发新话题
windows电脑上的杀毒软件大都采用一键式杀毒,这往往存在误报。

***病毒一经免杀处理,就无法被防病毒软件识别,及清除。


所以,来推荐一下专讲“手工杀毒”的书籍或视频教程吧。(比如:dll注入***清除、驱动***清除,或者有详细的讲XueTr、powertool等工具的使用的)


往下翻,地板有干货哦--版主redhat9i注




本帖最后由 redhat9i 于 2018-8-30 10:54 编辑
手工杀毒有难度



51CTO论坛有移动端啦,发帖回帖更方便~
Linxer大牛在XueTr源码基础上重新开发了PC Hunter,可以说pchunter超越了xuetr




引用:
原帖由 2300603565 于 2018-8-26 22:47 发表
windows电脑上的杀毒软件大都采用一键式杀毒,这往往存在误报。

***病毒一经免杀处理,就无法被防病毒软件识别,及清除。


所以,来推荐一下专讲“手工杀毒”的书籍或视频教程吧。(比如:dll注入***清除、驱动***清除,或者 ...
“手工杀毒”????

楼主啊,手工杀毒不是简单说说就完事的,对新手来说有着很复杂的逻辑。

首先你得熟悉所有Windows的系统进程,系统库文件,系统驱动文件等,包括各类计划任务,启动项,服务项,以及系统各目录位置等,你都得彻底熟悉后,才能手工。

大致这样的原则:

1、找出所有非系统的不明进程,不明库文件,不明驱动,不明启动项,不明服务项,不明计划任务,等各类不明项目,然后根据不明项目指向的具体文件和路径去判断并查看实际文件。

2、不感染其他文件的病毒和会感染其他文件的病毒分开处理,注意事项特麻烦,细说要码很多文字.........

3、要考虑关机重新写入的病毒模式,要注意写入引导区的模式

4、要考虑局域网的影响,要学会看本机网络端口状态等

5、要考虑...........

嗯,总之经验才是最重要的。
传几个资料给你看看吧,见附件。
附件包含:病毒基础知识疱丁解马-计算机病毒查杀深度剖析系统防御基础知识系统基础知识
虽然对于近几年的新病毒描述的少,但是基础性的东西还是很不错的。

病毒基础知识.rar (744.86 KB)

2018-8-30 10:30, 下载次数: 261

疱丁解马-***查杀深度剖析.rar (11.67 MB)

2018-8-30 10:30, 下载次数: 266

系统防御基础知识.rar (157.75 KB)

2018-8-30 10:30, 下载次数: 230

系统基础知识.rar (3.69 MB)

2018-8-30 10:30, 下载次数: 255

本帖最近评分记录
  • redhat9i 无忧币 +50 这是我能加的最大值了 2018-8-30 10:52



本帖最后由 天月来了 于 2018-9-7 11:09 编辑
家用小路由器的WAN口是固化NAT转换的,单向,只向上转,无法将WAN口来的访问转向LAN口下面。不支持WAN口前面的任何静态路由跳转。
建议拿胶布封闭小路由器WAN口,网线改插小路由器LAN口,关闭小路由器的DHCP服务,当交换机用。坚决使用WAN口的话,就只能那样了。

关于DMZ打印机,请看这里“点击进入”6楼看看。
不知道楼主看完以后,还想不想手工杀毒了

手工杀毒的最高境界就是OD出病毒的全部行为

那不是说说就能做到的。



家用小路由器的WAN口是固化NAT转换的,单向,只向上转,无法将WAN口来的访问转向LAN口下面。不支持WAN口前面的任何静态路由跳转。
建议拿胶布封闭小路由器WAN口,网线改插小路由器LAN口,关闭小路由器的DHCP服务,当交换机用。坚决使用WAN口的话,就只能那样了。

关于DMZ打印机,请看这里“点击进入”6楼看看。
wsyscheck 冰刃  这些都是经典的工具



先把基础了解清楚吧,比如:启动项,服务,注册表,进程,dos命令,虚拟机等



宝剑厉不厉害,要看它的主人是谁,不信来PHP版块看看~!
我这里有点工具,可以拿去练练 http://down.51cto.com/data/994251



宝剑厉不厉害,要看它的主人是谁,不信来PHP版块看看~!
好贴,慢慢的干货



不错。手工杀毒。ARK




手工吗?




确实是手工



引用:
原帖由 天月来了 于 2018-8-30 09:51 发表

“手工杀毒”????

楼主啊,手工杀毒不是简单说说就完事的,对新手来说有着很复杂的逻辑。

首先你得熟悉所有Windows的系统进程,系统库文件,系统驱动文件等,包括各类计划任务,启动项,服务项,以及系统各目录位置等,你都得彻底熟悉后 ...
不亏是版主 懂那么多



有自动的为何还要手工的呢



引用:
原帖由 oyzq1987 于 2018-9-8 08:00 发表
有自动的为何还要手工的呢
他不是说了嘛:病毒一经免杀处理,就无法被防病毒软件识别,及清除

所以这时候能手工处理一下,是可以应应急的。

然后能找出样本,尽快上报杀毒软件官方加库后不就更好了嘛。



家用小路由器的WAN口是固化NAT转换的,单向,只向上转,无法将WAN口来的访问转向LAN口下面。不支持WAN口前面的任何静态路由跳转。
建议拿胶布封闭小路由器WAN口,网线改插小路由器LAN口,关闭小路由器的DHCP服务,当交换机用。坚决使用WAN口的话,就只能那样了。

关于DMZ打印机,请看这里“点击进入”6楼看看。
简单的还可以手工搞一搞,,复杂的话,直接就上大招了——-重做系统。。



Just For Fun
好帖子必须支持



可以的




现在的系统已经很安全了,没中过病毒



你可以把不明文件可疑文件上传到在线多引擎扫描网站,看报毒率是多少。

还有就是可以用主动防御类型的杀毒软件。根据行为判定病毒,然后干掉。



‹‹ 上一贴:谁能破解RAR密码???汲汲求助!!! ...   |   下一贴:盘点IT史上超强破坏力的计算机病毒,你遇上了几个? ... ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2018 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com