标题: 如何找出木马的根源......... [打印本页]
作者: saosao 时间: 2006-5-17 08:48 标题: 如何找出木马的根源.........
如题
我的电脑里有木马.安全模式下杀了还有.重装系统也还有.听说在纯DOS系统下可以根除.但是我不知道怎么找木马的根源.知道的达人帮忙下
谢谢
PS:坛子里有纯DOS系统下吗?
[ Last edited by saosao on 2006-5-17 at 08:51 ]
作者: JonePeng 时间: 2006-5-17 13:44
用 IceSword 可以查找木马根源,网上这类教程很多,如 http://www.dqcom.com/html/200603/2006031916283499.htm
作者: asbai 时间: 2006-5-17 16:59
重装系统也还有?估计是你外置存储(光盘、U盘等等)或者非系统分区上有感染木马,不要光在系统分区杀了。要不就是你重装时没有清空原来的系统分区(不至于吧?)
作者: 雨露 时间: 2006-5-17 17:12
有些木马不是一个文件组成,而是由若干个不同功能的文件组成相互相助的团体,即使你在纯DOS下将发现的木马杀光了,启动到Windows下,其组成部分(不会被杀木马工具认为是木马的)发现进程中没有了同伴就又会复制出来!普通方法是没有用的,我曾经用自称是国内最好的正版木马克星也没有用,你最好从文件生成日期上着手!用多个工具组合才行!去掉文件所有的隐藏属性,多个工具反复查杀!
作者: asbai 时间: 2006-5-17 17:24
| Quote: | |
|
多个文件互相勾结的木马可以先用IceSword禁止系统创建新进程,然后逐个kill。最麻烦的还见到进程就注入的hook型和kernel rootkit型。
不过不管是什么木马,干净的重装过系统后也不会在有了,还是应该扩散到系统分区外的其它介质了~
作者: electronixtar 时间: 2006-5-17 17:38
重装
删exe
保证白毒不侵
作者: saosao 时间: 2006-5-17 18:52
那我重装只是格式化C盘...你们的意思是全部格式化?
作者: 不得不爱 时间: 2006-5-17 19:01
重装只是格式化C盘!
作者: asbai 时间: 2006-5-17 19:08
其它存储要自己盘查一下,特别注意各个根目录下有没有autorun.inf。
最好在带毒状态下用autorun工具看看系统启动项,选 verify signature,和 hide microsoft entry然后重新刷新会使排查变得比较容易。
作者: qinccckencn 时间: 2006-5-19 10:29
木马真的历害咧,比一般的病毒还麻烦,好多人都说中了木马最好的办法是清盘,重装,别无它法