實戰防毒系列之手動查殺Netstart病毒(轉)

實戰防毒系列之手動查殺Netstart病毒(轉)[@more@]　　編者按：這裡所用到的各種手動查殺方法，具有一定的通用性。使用者在碰到類似情況的時候，可以試著使用這些方法，自行手動查殺。

　　早上老闆的老闆叫我過去說他的IE出問題了。一開啟就彈出視窗跳到（注意：請勿點選）。我一開始並沒有當回事情，因為現在上網被修改了首頁太多見了。就用Upiea修復了一下，改成about:blank，覺得就沒問題了，沒想到重新啟動後，又被改了回去。

　　也就是說，系統中招了，每次啟動的時候自動修改。執行msconfig，檢視啟動專案，發現了一個可疑專案systems.exe，應該就是它了。

　　老闆說是今天早上中的招。開著卡巴斯基6.0，病毒庫到9.14，掃描過沒有報毒。於是我按照下面的步驟開始手動查殺的過程：

　　1.Win＋F，進入查詢視窗。搜尋檔案*.*，搜尋範圍定在c:winnt（這是Win2000的系統安裝目錄，如果是XP的話就是c:windows），限定日期在9.20－－9.21。

　　這種做法的用處是：木馬病毒之類通常都是在c:winnt跟c:winntsystem32下，所以查詢該目錄下的修改過的檔案就可以迅速定位到疑點。

　　2.OK，查詢的結果有十多個，重點看exe　dll pif等檔案。檢查後發現了四個疑點

CODE: c:winntsystems.exe c:winntsystem32 etstart.exe c:winntsystem32 egshell.exe c:winntsystem32winpub.reg 來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/10617542/viewspace-960299/，如需轉載，請註明出處，否則將追究法律責任。 0 0 分享到： 上一篇： configure error:系統時間問題！(轉) 下一篇： 密碼攻略 駭客親手打造QQ密碼破解器(轉) 請登入後發表評論 登入 全部評論 BSDLite 博文量 1872 訪問量 3928586 最新文章 紅聯Linux門戶-做最出色的Linux技術社群網站(轉) 2005年中國開源軟體大事記(轉) 《LINUX與UNIX SHELL程式設計指南》讀書筆記(轉) TurboLinux中文版使用手冊(轉) Red Hat Linux技術教程(轉) 瞭解Linux的時鐘(轉) 別名——TurboLinux網路教室(轉) 在redhat 9上安裝CJK-latex過程詳解(轉) Linux系統可解除安裝核心模組完全指南(下)(轉) Linux系統可解除安裝核心模組完全指南(中)(轉) 支援我們 作者招募 使用者協議 FAQ Contact Us 北京盛拓優訊資訊科技有限公司. 版權所有  京ICP備16024965號-8 北京市公安局海淀分局網監中心備案編號：11010802021510 niuxiaotong@pcpop.com 17352615567 未成年人舉報專區 廣播電視節目製作經營許可證(京) 字第1234號 中國網際網路協會會員