| 现场分析后,才能针对解决。 病毒几百万种,不可能全部记住全部的行为,也记不过来。病毒增长太快了,记忆的速度远远赶不上病毒更新的速度。 一般是遇到什么病毒,现场操作你的电脑分析后就知道了。
一个人得大病了,必须让医生亲自诊断治疗,患者是不可能自己做的。医生就算给你说了治疗的方法,患者也无法自己完成。所以病毒问题 只能现场解决。 | 怎么分析这个怎么能说清楚呢? 就是根据自己的经验来判断下列问题。
首先检查注册表关键位置有没有异常
HKLMSystemCurrentControlSetServices HKLMSystemCurrentControlSetControlSession ManagerBootExecute HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Options HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogonShell HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun HKCUSoftwareMicrosoftWindowsCurrentVersionRun HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects Task Scheduler 检查完毕后 发现有问题的文件 你的找一个具有HIPS功能并携带有日志的一个软件(mcafee企业版就可以做到)。 建立规则后 看看日志 就可以找到源头程序 就可以删除他了。
怎么建立规则,下面有教程。怎么看注册表异常是经验之谈。 ------------------------------------------------------------------ 提问题总想要一个简单的,万能的, 一次到位的一个解决问题的方法。 ---------------------------------------------------------------------------------- 但是显然是没有的,因为提问者提供的信息就不全面(只能说出外在症状,同样是发热的状况,但不一定都是感冒!)。所以是不可能期待到绝对详细确切的回答的。只有医生(回答者)亲自分析才能找到“问题的本质”也就是病因。 所以回答者只能把所有情况都考虑到,说一个通用的,概括性的方法,这些方法其实你掌握后就可以自己处理问题了。 但是提问者的期待跟这个不相符。 ----------------------------------------------------------------------------------
您是不是感觉病毒杀完又出来,总是杀不净?杀毒软件被关闭? 被入侵? 您是不是天天为杀毒烦恼?人心憔悴?你愤怒盗号者?讨厌病毒吗?
。 赠:《防毒真經》
熟读《防毒真經》任何病毒木马皆可防 | 【山不在高有仙则名,水不在深有龙则灵,安全不在多软件,深度学习方可行。】 | 【杀毒软件皆全装 有毒还要专杀帮 不行来把QQ问 等待回答心里慌 究竟这是为哪般?等我慢慢来说道,依旧中毒是为何 只因理念没转变 不想中毒满头汗 学习知识不间断 防御病毒来入侵 永不中毒金不换】【根本解決之道,不信依舊中毒!】 | 只要阅读《防毒真經》就可以远离盗号,黑客攻击,系统破坏,广告满天飞,木马病毒杀不完之困扰。只要多加修炼 必能横行互联网。面对木马,微微一笑,绝对不抽。 看过《防毒真經》的人都说好 !!! | 〓引言〓 您是不是感觉病毒杀完又出来,总是杀不净?杀毒软件被关闭? 被入侵? 这是因为阻止病毒加载能力弱,所以出现反复查杀的情况! 然而杀毒排名并不会考虑到阻止病毒加载能力这个因素,不会作为排名标准,所以排名就是只是扫描静态病毒测试。 | 『杀毒排名是给人个用户的迷魂汤』 杀毒市场的泡沫,靠提高排名来扩大自己的市场,但是企业不吃这一套。排名前几名没有一个是在企业级能带来巨大影响的 杀毒排名并不会考虑到阻止病毒加载能力这个因素,不会作为排名标准,所以排名就是只是扫描静态病毒测试。 他们都还是在走传统的路,但像McAfee企业版早已有了Generic Buffer Overflow Protection(缓冲区溢位保护)没有一个杀毒测试是在测这个的。 | 〓正文〓 《防毒真經》 | 【快速成为安全专家③步曲】
【第?步学习原理】【第?部找杀毒软件】【第?步McAfee规则杀毒防毒】 | 【第?步学习原理】 《Windows安全原理与技术》[AVI] ics/209612/ 《病毒防护技巧-东方标准-高显嵩主讲》avi ics/193233/ 《计算机病毒与木马程序剖析》 ics/79116/ 《上海交大网络安全》[RMVB] ics/139299/ | 【第?部找杀毒软件】 |
115网盘下载:
VSE870LMLRP2.zip
/file/f8ffb0e3ec
ASEM870LALL.zip
/file/f8582a5d3a
---方法--- ASEM870LALL.Zip 是 McAfee Anti-Spyware Enterprise Module = 『反间谍模块』(Anti-Spyware Enterprise Module) VSE870LMLRP2.Zip, VSE870LMLRP1.Zip 是 McAfee VirusScan Enterprise = 『杀毒程序』(VirusScan Enterprise) P1表示patch P2表示Pacth2 , P2包括P1,
放心使用 这个是多国语言了。 注意事项: McAfee Anti-Spyware Enterprise Module 是现有的 McAfee VirusScan Enterprise 产品的一个“插件”。该“插件”在没有安装 VirusScan Enterprise 产品的系统上无法使用。 阻止病毒侵入桌面机和服务器的有效方法,McAfee VirusScan Enterprise 将入侵防护和防火墙技术整合到一款解决方案中。这个防毒过于强悍,要充分利用访问保护。
安装顺序:
先装『杀毒程序』(VirusScan Enterprise)后装『反间谍模块』(Anti-Spyware Enterprise Module)再装『Patch更新补丁』.(如果有的话,主程序集成了前面发布的补丁就不需要装了) 然后再baidu,google搜索superDAT 下载这个 (因为服务器在美国,第一次更新慢,下载这个离线病毒升级包快一些,以后自动更新。如要去官方下载www.mcafee.,或者mcafee官方ftp网址 ftp.nai.下载) ftp://ftp.nai./pub/datfiles/chinese/simplified/ 下找形如sdatxxxx.exe 的升级包
『种类最多最全(16个品牌)』 /eriko_futami/blog/item/8cfb39d3d55ce7daa9ec9afe.html | 【第?步McAfee规则杀毒防毒法】 | 【McAfee规则防止USB设备自动运行实例】 开启McAfee控制台-打开访问保护-右键属性-用户定义的规则-新建(F)-注册表阻止规则。 | (进程可带路径,可以使用通配符 *代表所有进程) | 规则名称:(任意起名) 包含进程:* 排除进程: 要保护的注册表项。HKCU /Software/Microsoft/Windows/CurrentVersion/Explorer/MountPoints2/** 要阻止的注册表操作: 除了删除 ,都选上。 |
~
易探云服务器怎么样?易探云是国内一家云计算服务商家,致力香港云服务器、美国云服务器、国内外服务器租用及托管等互联网业务,目前主要地区为运作香港BGP、香港CN2、广东、北京、深圳等地区。目前,易探云推出的国内云服务器优惠活动,国内云服务器2核2G5M云服务器低至330元/年起;成都4核8G/200G硬盘/15M带宽,仅1888元/3年起!易探云便宜vps服务器配置推荐:易探云vps云主机,入门型云...
pia云怎么样?pia云是一家2018的开办的国人商家,原名叫哔哔云,目前整合到了魔方云平台上,商家主要销售VPS服务,采用KVM虚拟架构 ,机房有美国洛杉矶、中国香港和深圳地区,洛杉矶为crea机房,三网回程CN2 GIA,带20G防御。目前,Pia云优惠促销,年付全场8折起,香港超极速CN2季付活动,4核4G15M云服务器仅240元/季起,香港CN2、美国三网CN2深圳BGP优质云服务器超高性...
天上云服务器怎么样?天上云是国人商家,成都天上云网络科技有限公司,专注于香港、美国海外云服务器的产品,有多年的运维维护经验。世界这么大 靠谱最重,我们7*24H为您提供服务,贴心售后服务,安心、省事儿、稳定、靠谱。目前,天上云香港大带宽物理机服务器572元;20Mbps带宽!三网CN2线路,香港沙田数据中心!点击进入:天上云官方网站地址香港沙田数据中心!线路说明 :去程中国电信CN2 +中国联通+...