注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

HelloWorld

echo "Hello world !"

 
 
 

日志

 
 

心有所属  

2006-09-21 20:47:59|  分类: 杂七杂八 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

当时间随流水悄悄溜走之后,躺在河床上的,只剩下一堆骷髅。

今天又忙了一天,那台可怜的电脑在今天终于被我处以极刑——重装。工作上,对电脑进行格式化重装,是对自己工作的否定,之前所做的任何操作将全部推翻,再给我点时间,也许我一定会搞定,但是不可以,时间到,没人回耐心的等你不断的尝试,over,以后记住,解决问题不仅要求质量,还有时间。

在这里仔细总结一下思路吧:

首先概括一下,先用工具软件清理恶意软件或病毒,然后手动清除,最后收尾工作,清理开机运行的可疑程序,dll等。下面详细介绍:

1. 进入安全模式,首先使用超级兔子等工具清理并修复IE;

2. 用杀毒软件完整扫描C盘,这一步随时间酌情使用;

3. 清除IE历史记录,Cookie;

4. 手动清除之前,如果对自己的操作不放心,可以先在别的分区中建立一个backup的文件夹作为备份,以下是几个重点文件夹:

C:\WINDOWS\Temp

C:\Documents and Settings\用户名\Local Settings\Temp

下面的文件夹都是病毒经常寄生的地方,

C:\Program Files,此目录根下如果有单独的文件,删除

C:\Program Files\Common Files,同上

C:\WINDOWS\system32,通过创建日期,修改日期排序,纠出可疑文件

C:\WINDOWS,同上

C:\WINDOWS\Downloaded Program Files,在CMD下用dir命令查看,如果有可疑文件,del *

到此为止手动工作基本完成,下面开始扫尾工作。

5. 打开“服务”,通过排序“启动类型”、“状态”,纠出可疑服务,禁用之。

6. 手动清除注册表,如果对自己的操作不放心,可以首先导出到非系统分区,作为备份。

以下是两个比较重要的位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices Once

再用冰刃等进程查看工具来分析一下进程信息,找出可疑的进程及dll,然后在注册表中搜索,并删除。

最后用autorun,360安全卫士,这几个工具来查看一下有没有什么遗漏的,有遗漏,杀之。

7. 工作到这里差不多就完成了,千万不要大意,我们忘了一个很容易忽视的地方,在“C:\Documents and Settings\用户名\「开始」菜单\程序\启动”这个文件夹中也是病毒木马的极乐世界,有一次我大意了,把这个地方漏了,导致了之前做的所有工作前功尽弃。

以上7步是我对昨天工作所作的总结,只是给自己理一个思路,防止自己以后把自己绕进去。

重现真水,安静无香。

  评论这张
 
阅读(10)| 评论(4)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017