电脑裸奔10余年 手动杀掉的病毒备份到U盘

奇客菌 奇客菌 2018-12-04 23:37

电脑裸奔10余年 手动杀掉的病毒备份到U盘_新浪众测

WinXP病毒经常落脚的地方

电脑裸奔10余年 手动杀掉的病毒备份到U盘_新浪众测

冰刃退出了Win7的舞台

电脑裸奔10余年 手动杀掉的病毒备份到U盘_新浪众测

Windows任务管理器从Vista开始才可以显示路径

经历过震荡波、冲击波、熊猫烧香流害网络,江民瑞星金山卡巴诺顿争雄市场的时代,看清过去3721助手流氓式捆绑,现今摇身一变成了免费杀毒软件,奇客认为请个流氓当保镖很搞笑,当病毒闹的凶的时候,除了个别带主动防御的没有“投降”,很多杀软慢半拍只是个摆设,用软件杀还不如“手杀”,于是随身U盘里便有了必备两件套:WinPE系统、冰刃Icesword。

Icesword是一把利剑,界面虽然简陋,但功能确实强大,它可以查进程后门,结束病毒进程,卸载木马服务,删除可疑文件……如果碰上驱动级木马病毒,可以进入WinPE,脱离了电脑原有“病毒缠身”的系统,结束又飞快重启的顽固的进程、无法删除的程序文件都可以轻松干掉。

针对病毒最常用伪装术和隐藏术,exe木马程序图标是文件夹,而且扩展名隐藏起来,有的加上系统隐藏属性,甚至从权限中拒绝删除,以服务形式存在,写成驱动或DLL文件,狡兔三窟多处备份,开机自动启动,不一而足,多数可以手动搞定。怎么快速知道病毒是哪些文件?按修改时间排序,病毒程序与系统文件生成时间不一样,最近才中毒,文件肯定比较新。

在那个512M内存就要380元的时代,杀毒软件会让电脑更卡顿,甚至根本无法正常使用。有时候,手动杀毒确实麻烦,因为病毒破坏了一些系统文件,想恢复和重装系统没啥两样,所以如果没有重要文件丢失,还是重装比较干脆。

电脑裸奔10余年 手动杀掉的病毒备份到U盘_新浪众测

通过窜改Autorun文件快速传播的U盘病毒

上面这些截图,大多是以前杀毒保存下来的备份,不知道现在能干嘛了,之前还给有兴趣研究的网友发了一份,这算传播计算机病毒吗?确实不是闹着玩的。

不过,自从杀毒软件免费后,世界仿佛清净了。最近一次波及广泛的是去年的“勒索病毒”,一种非常严重的病毒,它把你电脑里的重要文件加密,然后要求你支付赎金,付钱了给你密钥你才能解密,很多人中招。最倒霉的估计是原创作者,比如写好了毕业论文的大学生,重新写是很麻烦的事情。

现在,我的办公电脑和个人笔记本都没有装杀毒软件。在奇客看来,能破坏数据安全的,只有意外,比如物理损坏。偶尔,不小心点了某个弹窗,QQ电脑管家或金山毒霸就给装上了,我很讨厌告诉你系统垃圾N多,拐着弯让你装杀软的推广手段。

还有更恶心的,写成驱动的2345浏览器,被劫持后无论开什么网页都是用它打开,跟木马病毒没啥两样,一家上市公司怎能用此流氓推广伎俩。

总而言之,病毒重在预防。只要不浏览乱七八糟的网站,打开可疑的文件前先查一查,就可以防范个八九成了。

如今,电脑换上固态硬盘后,杀毒再也不会卡死机。常常是,杀毒软件不如清理工具常用,更多是开机告诉你耗时多少秒,如果这两个都不在乎,那么就可以卸载掉了。

(声明: 本文著作权归作者本人和新浪众测共同所有,未经许可不得转载。本文仅代表作者观点,不代表新浪众测立场。)
0 0
分享 商务合作 返回
微博 QQ空间 微信