如何手动查杀病毒【熊猫烧香】
手动查杀病毒流程
手动查杀病毒木马有一套“固定”的流程,总结如下:
1、排查可疑进程。
因为病毒往往会创建出来一个或者多 个进程,因此我们需要分辨出哪些进程是由病毒所创建,然后删除可疑进程。
2、检查启动项。
病毒为了实现自启动,会采用些方法将自己添加到启动项中,从而实现自启动,所以我们需要把启动项中的病毒清除。
3、删除病毒。
在上一步的检查启动项中,我们就能够确定病毒主体的位置,这样就可以顺藤摸瓜,从根本上删除病毒文件。
4、修复被病毒破坏的文件。
这一步般来说无法直接通过纯手工完成,需利用相应的软件,不是我们讨论的重点。
实验环境及说明
Windows 7 x86
样本“panda”
查杀病毒
基本信息:
MD5:3520D3565273E41C9EEB04675D05DCA8
SHA-1:BB1D8FA7EE4E59844C1FEB7B27A73F9B47D36A0A
修改时间:星期二 09 一月 2007,
09.06.10 语言:Borland Delphi 6.0 - 7.0
1、排查可疑进程。
运行病毒程序之前,先记录当前进程信息。
然后运行病毒程序。
然后我们再去打开任务管理器查看进程,已经打不开了(也关闭了其他程序窗口)。说明病毒已经对我们的系统产生了影响,而这第一个影响就是使得“任务管理器”无法打开。
然后我们使用cmd命令查看进程。我们可以在cmd中利用tasklist命令进行查看:
通过对比可见这里多出了一个名为spoclsv.exe的进程,那么我们可以通过命令
taskkill /f /im 3756 (强制删除PID值为3756的文件映像)
从而将这个进程结束掉。
关闭之后,也能重新打开任务管理器。
2、检查启动项。
我们工作的第一步是成功的。然后需要对启动项进行排查,可以在“运行”中输入msconfig:
C:\WINDOWS\system32\drivers\spoclsv.exe
然后是注册表位置:
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
然后将这个启动项前面的对勾取消,来到注册表相应的位置,将Run中的spcolsv.exe删除,并且删除病毒文件本体:
使用cmd命令删除,或者直接从文件夹中删除。
以上工作完毕后,重启系统,再次打开“任务管理器”,可以被正常打开,说明我们的工作是成功的。
重启系统后,所有手动查杀病毒的工作完毕,我们的系统就又恢复正常了。
总结:
实际上现在很少手动查杀了,因为有很多专业的工具,所以本篇文章仅作我学习所用,可以看出,我们通过手动查杀,可以看出熊猫烧香的一些危害,但是却还有很多功能看不出来,这是手动查杀的局限。
如何手动查杀病毒【熊猫烧香】相关推荐
- 当年的病毒熊猫烧香,这节奏感
当年的病毒"熊猫烧香",很多人都未必见过,这里,通过视频让大家感受下!
- 练手之经典病毒熊猫烧香分析(上)
熊猫烧香病毒在当年可是火的一塌糊涂,感染非常迅速,算是病毒史上比较经典的案例.不过已经比较老了,基本上没啥危害,其中的技术也都过时了.作为练手项目,开始对熊猫烧香病毒进行分析.首先准备好病毒样本(看雪 ...
- 熊猫烧香病毒文化(图:熊猫烧香QQ表情,网友PS图片)
网友痛恨"熊猫烧香"病毒 出10万美金通缉(图) 吸引我的不是这10万美金通缉令,而是其中的 熊猫烧香QQ表情图片.哈哈,熊猫烧香病毒流行的都快流行出一种文化了.第一个由计算机病毒 ...
- 三大杀软针对“熊猫烧香”,"科多兽"病毒,以及地震震断光缆的反应
金山26号就公布了该病毒 "熊猫烧香"假慈悲 恶意篡改exe文件,该病毒的资料是25号的 查看该病毒档案及危害方式,并在28号推出了专杀工具 立即下载"武汉男生" ...
- “熊猫烧香”主犯:毒王?黑客英雄?
作者:许丽萍 2007-10-24 内容导航: "熊猫烧香"主犯:毒王?黑... 第1页: "熊猫烧香"主犯:毒王?黑客英雄? <script type ...
- “熊猫烧香”作者认养熊猫
"熊猫烧香"作者认养熊猫 还记得"熊猫烧香"吗?那个风靡2007年的病毒的制作者李俊昨日来到成都.这次,李俊和真正的熊猫攀上了关系:他在成都大熊猫繁育基地携手熊 ...
- 熊猫烧香制造者李俊:5个小时完成专杀软件
熊猫烧香制造者李俊:5个小时完成专杀软件[@more@]不断有人找他定做病毒 瘦高个子的李俊,上身穿着看守所的黄色背心,一直低着头.2月14日,记者在湖北省仙桃市看守所见到了这名"熊猫烧香& ...
- 病毒木马查杀第002篇:熊猫烧香之手动查杀
一.前言 作为本系列研究的開始,我选择"熊猫烧香"这个病毒为研究对象.之所以选择这一款病毒,主要是由于它具有一定的代表性.一方面它当时造成了极大的影响,使得不管是不是计算机从业人员 ...
- 病毒木马查杀实战第002篇:熊猫烧香之手动查杀
前言 作为本系列研究的开始,我选择"熊猫烧香"这个病毒为研究对象.之所以选择这一款病毒,主要是因为它具有一定的代表性.一方面它当时造成了极大的影响,使得无论是不是计算机从业人员,都 ...
- 病毒木马查杀实战第004篇:熊猫烧香之专杀工具的编写
前言 如果是非感染型的病毒,完成行为分析之后,就可以开始编写专杀工具了.当然对于我们这次研究的对象--"熊猫烧香"来说,其实通过之前的行为分析,我们并没有得出它的所有恶意行为,毕竟 ...
最新文章
- 【原创】rman 全库备份脚本
- 【Linux 内核】Linux 内核源码目录说明 ② ( drivers 目录 | fs 目录 | include 目录 | init 目录 | ipc 目录 | kernel 目录 )
- 无参考评估在云信的视频测试实践
- 【C语言】控制台窗口图形界面编程(六):光标设置
- java struts 框架_java中struts 框架的实现
- 主流的计算机电源,主流电源评测
- 从零实现Vue的组件库(零)- 基本结构以及构建工具
- python 招聘 少_Python招聘需求猛增123%!学完Python工资多少?
- 最小二乘法系统辨识小结
- 计算机房面积设置气消条件,机房消防设计方案
- Word美化技巧:Word文档怎么设置背景图片?
- 超简单! 一个标签搞定跑马灯,纯css制作跑马灯效果
- C++计算单利与复利
- java地图点线面_点线面类型互转
- vim配置及常用插件安装
- 通过iptable进行流量转发
- 又一个 Golang 编写的僵尸网络:KmsdBot
- 深入OAuth2核心源码,阿里大佬的Spring Security笔记惊呆我了
- 【Java】Java方法详解篇
- 95后不喝领导敬酒被打脸,看透6个底层逻辑,你就懂酒文化结局