病毒木马的基本防御和解决(4)

　　四，举一个简单的清除例子。

　　１．对象是包含在一个流行ｂｔ绿色软件里面的木马，杀毒可以杀出，但是错误判断为灰鸽子。有的杀毒杀不出来。以下说的是不用任何工具的判断和清除，当然任何工具中包括杀毒。

　　２．中毒判断：使用时候，忽然硬盘灯无故猛烈闪烁。系统有短暂速度变慢。有程序不正常的反映，怀疑有问题。

　　３．检查，服务发现多了一个不明服务，文件指向C:/Program Files/Internet Explorer下面的server.exe文件，明显的这不是系统自带的文件，命令行下察看端口，有一个平常没有得端口连接。进程发现不明进程。启动项目添加server.exe．确定是木马。

　　４．清除：打开注册表，关闭进程，删除启动项目，注册表搜索相关服务名字，删除，删除源文件。同时检查temp文件夹，发现有一个新的文件夹，里面有一个“免杀.exe”文件，删除，清理缓存。当然最好是安全模式下进行。

　　５．对照原来备份的system32下面的dll列表，发现可疑dll文件，删除，也可以在查看选择“选择详细信息”选择上“创建日期”（这个系统默认是没有添加的），然后查看详细信息，按创建日期显示，可以发现新创建的文件。这个木马比较简单，没有修改文件日期。

　　（金州注释，这是一个简单的病毒，时间长了，记不住具体病毒开启的服务的名字和开启的端口了，只是说明一下思路。提醒的就是一定不要忘记了清理缓存，因为很多文件安装或者下载的时候是存在那里的，有时候忘记了清理，病毒如果关联在这个文件上，删除后还会出现的。）

　　最后说明，１．这篇文章首先提交于邪恶八进制。

　　２．这篇文章是很简单的知识，主要是提供一个思路。本文是金州为华东师范大学现代文学研究生毋二宾弟弟所写的杀毒简单指导。祝福我的朋友幸福，幸福，幸福。

　　３．转载劳烦注明出处并保持完整。