昨天没事翻翻以前的“hacker”工具,突然翻到了一个FTPserver,就是那种迷你型的,用来传马很方便,正好同学叫传文件,但是不幸的事发生了。本来我心里是有准备,360安全卫士会好心提醒一下但是它却义无反顾地离开了我!我突然意识到,不妙中招了,因为是物理机所有不敢怠慢。马上调出XueTr管掉了多余和可疑的进程。卸掉了可疑的dll…可是万万没想到…该死是个感染型的。到病毒清理完成损失了我14个exe,文件好在都不是重要的,不然要气晕死过去。病毒的清理过程很快大概就几分钟,写出以下文章来给对手动杀毒比较陌生的同学看看提高提高。
通用快速清除法
打开Xuetr-卸载删除可疑的dll-看看系统关键文件有无异常,有就替换(一般病毒喜欢感染或者注入svchost.exe explorer.exe 这两个文件最好备份,还有很多dll也是最好都打包备份丢到加密文件箱里或者改个格式再或者传到网盘)
- 在看看驱动模块(有无异常,这一块还是不提倡没有技术经验的同学使用)
- 网络-看看有木有可疑程序可疑端口外连有就先K掉。
- 使用文件管理功能看看每个盘有木有autorun.inf这个文件,一些病毒会利用它来自动运行!所以可以先看看文件内容,看不懂直接强删。
- 启动项-(文件厂商名不熟悉K掉没有就更要K掉,和系统文件名相似K掉(蓝色)dll尤其重要很多病毒知道exe启动项倍受关注所有都选择了dll 非系统必须dll 都能K掉。
- 系统服务(蓝色)–禁止(最好有一定系统管理经验再来进行此项操作)
这个时候由于卸载了正在运行的病毒(如果你没K错的话)。你的安全软件是可以运行的。-360安全卫士-使用内存杀毒-也就是快速扫描。
- 下载最新的杀软(最好是现下载,怕被感染)-!avast-小红伞-Nod32-AVG都不错很多的啦。
- 下载怕麻烦,用在线杀毒:(国内)金山在线杀毒 (国外)NPE.exe (Symantec)的新产品,很喜欢!
- 还有几款云杀软件(CloudAntivirus ,贝壳,web杀毒, 等等..)
到此就可以重启电脑了!最好杀内存杀两遍。关机前在杀一遍。没毒了就可以关闭了。重启再杀(保险)。
文/暗箭小组Darking/编辑/电脑知识与技术博客/转载请保留本文出处链接地址http://mtoou.info/shoudongshadu-chuji/