简单手工查杀
1.查杀项
进程
启动项
服务
驱动
注册表
其他项目(如:文件关联,Winsock )

2.恶意程序,“最喜欢呆的地方”
供大家在平日进行手工检测的时候进行排查:

C:\
C:\WINDOWS
C:\WINDOWS\system
C:\WINDOWS\system32
C:\Windows\System32\drivers
C:\WINDOWS\Fonts
C:\WINDOWS\Temp
C:\Documents and Settings\Administrator\Local Setting s\Temp
C:\Documents and Settings\Administrator\Local Setting s\Temporary
Internet Files

各分区 根目录下(Autorun.inf 和相应的恶意程序)
各分区的 System Volume Information 和 Recycled(Recycler) 文件夹内
在实际操作过程中,就能排查出一些恶意程序,举例说明:
C:\WINDOWS\Fonts 文件夹,是系统的“字体文件夹”,下面自然存放的都是系统使用的字体。
我们知道,字体一般常见的文件类型是 ttf和ttc,肯定不会出现 exe,dll这样的。如果出现,则……


3.喜欢的注册表项
注册表启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

4.msconig查找
6631340444583873927
msconfig对应的注册表
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\ Msconfig分支,startupreg子键.

5.进程查找
6631253583165265945

共有 0 条评论

Top