-
您當前所在位置:首頁 → 網(wǎng)絡安全 → 病毒防治 → 實戰(zhàn)!手把手教你清除多進程關聯(lián)型木馬
實戰(zhàn)!手把手教你清除多進程關聯(lián)型木馬
時間:2015/6/28來源:IT貓撲網(wǎng)作者:網(wǎng)管聯(lián)盟我要評論(0)
-
木馬和病毒升級的始終比殺毒軟件要快,即使很多殺毒軟件都有了主動防御功能�����,但仍是不能對所有病毒和木馬都能防住���,這也是為什么殺毒軟件到現(xiàn)在還需要不斷升級����,不斷出新版的原因����,所以我們都不能單一依賴殺毒軟件��,很多時候我們還得靠自己�。
在你感覺自己的電腦有異常,可能是中了毒的時候����,而殺毒軟件又沒查到或殺毒軟件被病毒毒禁用了,此時�����,那我們就不得不用手工對一些頑固病毒進行清除了����。
首先要備用好一個常用的的工具:木馬輔助清除器3.0。
點擊下載:木馬輔助清除器3.0
木馬輔助清除器說明:
一個由對劈安全小組開發(fā)的��,惡意軟件和木馬清理的綠色工具���,無需安裝���,即下載即用��。
1.查看所有進程開放的端口太對網(wǎng)絡的連接狀態(tài)�。
2.進程監(jiān)控:可以同時殺死多個進程�����,輕松清除雙進程關聯(lián)或多進程關聯(lián)型木馬���。
3.自動掃描可疑程序:將系統(tǒng)進程和非系統(tǒng)進程給你詳細分別開來���。
4.共享管理:查看當前計算機的共享情況,和會話情況��,一鍵刪除所有共享���,杜絕共享安全風險�。
5.啟動項管理:注冊表啟動項管理��,文件關聯(lián)管理��,后臺服務管理 ,輕松查看和刪除各木馬的啟動項��。
6.超級exe文件檢測:檢測任意exe是否被捆綁了數(shù)據(jù)���,被捆綁過數(shù)據(jù)的程序無處遁形����。
7.文件操作目錄監(jiān)控:可以監(jiān)控任意指定目錄的詳細情況�����。如果你不確定一個程序是不是惡意程序���,在安裝時修改和釋放了什么文件,這個功能可以完全滿足你���。
 |
| 圖1 文件操作目錄監(jiān)控 |
清除雙進程或多進程木馬,一般包括以下幾個過程:
1.用戶木馬輔助清除器查看進程���。
2.看到有不是自己運行的進程,也不是系統(tǒng)進程���,就選中它���。刪除���。 如果是多進程關聯(lián)的木馬,會有幾個進程��。
 |
| 圖2 多進程關聯(lián)的木馬���,會有幾個進程 |
3.在注冊表啟動項上��,找到這幾個進程的啟動項��,刪除���。如果注冊啟動項上沒有,則在后臺服務管理上���,找到相應的服務�,把它刪除�。
4.找到木馬文件刪除。
5.最后修復一下文件關聯(lián)��。
 |
| 圖3 修復文件關聯(lián) |
木馬輔助清除器只是一個木馬輔助查找和清除工具��,不能代替殺毒軟件,建議用戶還是安裝專業(yè)的殺毒軟件����,比如免年一年的瑞星殺毒。
關鍵詞標簽:關聯(lián),木馬,進程,清除,
相關閱讀
-
熱門文章
用小工具巧殺計算機病毒
Windows 17年的老漏洞(VDM 0day)須警惕
光驅(qū)也瘋狂 Autorun病毒冒充文件夾
謹防.URL擴展名病毒
人氣排行
卡巴斯基2017激活教程_卡巴斯基2017用授權(quán)文件KEY激活的方法(完美解決alexa.exe自動彈出網(wǎng)頁病毒卡巴斯基2017破解版_Kaspersky卡巴斯基2017激活碼/授權(quán)許可文件K更改文件權(quán)限--處理另類無法刪除病毒comine.exe 病毒清除方法ekrn.exe占用CPU 100%的解決方案當殺毒軟件無能為力時��,手動殺毒(利用系統(tǒng)自帶命令查殺病毒)也許發(fā)Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除
