| 现场分析后,才能针对解决。 病毒几百万种,不可能全部记住全部的行为,也记不过来。病毒增长太快了,记忆的速度远远赶不上病毒更新的速度。 一般是遇到什么病毒,现场操作你的电脑分析后就知道了。
一个人得大病了,必须让医生亲自诊断治疗,患者是不可能自己做的。医生就算给你说了治疗的方法,患者也无法自己完成。所以病毒问题 只能现场解决。 | 怎么分析这个怎么能说清楚呢? 就是根据自己的经验来判断下列问题。
首先检查注册表关键位置有没有异常
HKLMSystemCurrentControlSetServices HKLMSystemCurrentControlSetControlSession ManagerBootExecute HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Options HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogonShell HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun HKCUSoftwareMicrosoftWindowsCurrentVersionRun HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects Task Scheduler 检查完毕后 发现有问题的文件 你的找一个具有HIPS功能并携带有日志的一个软件(mcafee企业版就可以做到)。 建立规则后 看看日志 就可以找到源头程序 就可以删除他了。
怎么建立规则,下面有教程。怎么看注册表异常是经验之谈。 ------------------------------------------------------------------ 提问题总想要一个简单的,万能的, 一次到位的一个解决问题的方法。 ---------------------------------------------------------------------------------- 但是显然是没有的,因为提问者提供的信息就不全面(只能说出外在症状,同样是发热的状况,但不一定都是感冒!)。所以是不可能期待到绝对详细确切的回答的。只有医生(回答者)亲自分析才能找到“问题的本质”也就是病因。 所以回答者只能把所有情况都考虑到,说一个通用的,概括性的方法,这些方法其实你掌握后就可以自己处理问题了。 但是提问者的期待跟这个不相符。 ----------------------------------------------------------------------------------
您是不是感觉病毒杀完又出来,总是杀不净?杀毒软件被关闭? 被入侵? 您是不是天天为杀毒烦恼?人心憔悴?你愤怒盗号者?讨厌病毒吗?
。 赠:《防毒真經》
熟读《防毒真經》任何病毒木马皆可防 | 【山不在高有仙则名,水不在深有龙则灵,安全不在多软件,深度学习方可行。】 | 【杀毒软件皆全装 有毒还要专杀帮 不行来把QQ问 等待回答心里慌 究竟这是为哪般?等我慢慢来说道,依旧中毒是为何 只因理念没转变 不想中毒满头汗 学习知识不间断 防御病毒来入侵 永不中毒金不换】【根本解決之道,不信依舊中毒!】 | 只要阅读《防毒真經》就可以远离盗号,黑客攻击,系统破坏,广告满天飞,木马病毒杀不完之困扰。只要多加修炼 必能横行互联网。面对木马,微微一笑,绝对不抽。 看过《防毒真經》的人都说好 !!! | 〓引言〓 您是不是感觉病毒杀完又出来,总是杀不净?杀毒软件被关闭? 被入侵? 这是因为阻止病毒加载能力弱,所以出现反复查杀的情况! 然而杀毒排名并不会考虑到阻止病毒加载能力这个因素,不会作为排名标准,所以排名就是只是扫描静态病毒测试。 | 『杀毒排名是给人个用户的迷魂汤』 杀毒市场的泡沫,靠提高排名来扩大自己的市场,但是企业不吃这一套。排名前几名没有一个是在企业级能带来巨大影响的 杀毒排名并不会考虑到阻止病毒加载能力这个因素,不会作为排名标准,所以排名就是只是扫描静态病毒测试。 他们都还是在走传统的路,但像McAfee企业版早已有了Generic Buffer Overflow Protection(缓冲区溢位保护)没有一个杀毒测试是在测这个的。 | 〓正文〓 《防毒真經》 | 【快速成为安全专家③步曲】
【第?步学习原理】【第?部找杀毒软件】【第?步McAfee规则杀毒防毒】 | 【第?步学习原理】 《Windows安全原理与技术》[AVI] ics/209612/ 《病毒防护技巧-东方标准-高显嵩主讲》avi ics/193233/ 《计算机病毒与木马程序剖析》 ics/79116/ 《上海交大网络安全》[RMVB] ics/139299/ | 【第?部找杀毒软件】 |
115网盘下载:
VSE870LMLRP2.zip
/file/f8ffb0e3ec
ASEM870LALL.zip
/file/f8582a5d3a
---方法--- ASEM870LALL.Zip 是 McAfee Anti-Spyware Enterprise Module = 『反间谍模块』(Anti-Spyware Enterprise Module) VSE870LMLRP2.Zip, VSE870LMLRP1.Zip 是 McAfee VirusScan Enterprise = 『杀毒程序』(VirusScan Enterprise) P1表示patch P2表示Pacth2 , P2包括P1,
放心使用 这个是多国语言了。 注意事项: McAfee Anti-Spyware Enterprise Module 是现有的 McAfee VirusScan Enterprise 产品的一个“插件”。该“插件”在没有安装 VirusScan Enterprise 产品的系统上无法使用。 阻止病毒侵入桌面机和服务器的有效方法,McAfee VirusScan Enterprise 将入侵防护和防火墙技术整合到一款解决方案中。这个防毒过于强悍,要充分利用访问保护。
安装顺序:
先装『杀毒程序』(VirusScan Enterprise)后装『反间谍模块』(Anti-Spyware Enterprise Module)再装『Patch更新补丁』.(如果有的话,主程序集成了前面发布的补丁就不需要装了) 然后再baidu,google搜索superDAT 下载这个 (因为服务器在美国,第一次更新慢,下载这个离线病毒升级包快一些,以后自动更新。如要去官方下载www.mcafee.,或者mcafee官方ftp网址 ftp.nai.下载) ftp://ftp.nai./pub/datfiles/chinese/simplified/ 下找形如sdatxxxx.exe 的升级包
『种类最多最全(16个品牌)』 /eriko_futami/blog/item/8cfb39d3d55ce7daa9ec9afe.html | 【第?步McAfee规则杀毒防毒法】 | 【McAfee规则防止USB设备自动运行实例】 开启McAfee控制台-打开访问保护-右键属性-用户定义的规则-新建(F)-注册表阻止规则。 | (进程可带路径,可以使用通配符 *代表所有进程) | 规则名称:(任意起名) 包含进程:* 排除进程: 要保护的注册表项。HKCU /Software/Microsoft/Windows/CurrentVersion/Explorer/MountPoints2/** 要阻止的注册表操作: 除了删除 ,都选上。 |
~
上次部落分享过VirMach提供的End of Life Plans系列的VPS主机,最近他们又发布了DEDICATED MIGRATION SPECIALS产品,并提供6.5-7.5折优惠码,优惠后最低每月27.3美元起。同样的这些机器现在订购,将在2021年9月30日至2022年4月30日之间迁移,目前这些等待迁移机器可以在洛杉矶、达拉斯、亚特兰大、纽约、芝加哥等5个地区机房开设,未来迁移的时...
10GBIZ服务商经常有看到隔壁的一些博客分享内容,我翻看网站看之前有记录过一篇,只不过由于服务商是2020年新成立的所以分享内容比较谨慎。这不至今已经有将近两年的服务商而且云服务产品也比较丰富,目前有看到10GBIZ服务商有提供香港、美国洛杉矶等多机房的云服务器、独立服务器和站群服务器。其中比较吸引到我们用户的是亚洲节点的包括香港、日本等七星级网络服务。具体我们看看相关的配置和线路产品。第一、香...
6元虚拟主机是否值得购买?近期各商家都纷纷推出了优质便宜的虚拟主机产品,其中不少6元的虚拟主机,这种主机是否值得购买,下面我们一起来看看。1、百度云6元体验三个月(活动时间有限抓紧体验)体验地址:https://cloud.baidu.com/campaign/experience/index.html?from=bchPromotion20182、Ucloud 10元云主机体验地址:https:...