最后说一个小技巧:用复制来改写文件。对一个被非共享打开的文件、或一个正运行的程序文件(比如木马),你想改掉它的内容(比如想向木马程序文件写入垃圾数据使它重启后无法运行),那么请选中一个文件(内含你想修改的内容),选“复制”菜单,将目标文件栏中添上你欲修改掉的文件(木马)路径名,确定后前者的内容就写入后者(木马)从头开始的位置。
----------------------------------------------------
相信大家都用过冰刃吧
但是呢,估计大家删除文件
用的也就是冰刃里文件里的删除和强制删除
但是很多病毒文件即使你用了冰刃的强制删除也删除不了
比如后期的my123,你删除了它的注册表项,然后它马上就恢复了
比如你删除了它的dll文件,它也会马上就恢复了
比如你删除了它的驱动,它也会马上就恢复了
用冰刃的任何删除都不行
当时就有人說了,除非是去DOS删除 Continue reading »
嗯,刚才看到一个文章,说用冰刃解决一个向Explorer和Winlogon中插入DLL的病毒,卸除Explorer中的DLL没有问题,但是如果卸除Winlogon中的DLL,系统就重启了,这个有办法对付的!
首先,打开冰刃,结束进程SMSS.exe,接下来,就可以直接将Winlogon.exe结束进程了(顺序很重要!!),这时系统不会重启,但是任务管理器已经调不出来了!
接下来,可以杀死Explorer.exe、svchost.exe、Services.exe等系统进程和所有的用户进程,但是System Idle Process、SYSTEM、CSRSS.exe和冰刃自身这几个进程个不要动,其他的,可以统统结束掉,接下来,就可以删除病毒的所有文件和驱动了,全都解决以后,用冰刃结束CSRSS.exe,强制重启系统就可以了。
这个重启虽然有点。。。。
不过,不失为对付恶性病毒的一种方法,可以营造出,比安全模式更安全的系统来~
本文为SONGBOWEN原创,转载请注明出处!谢谢! Continue reading »