无忧启动论坛

标题: 最近内网电脑文件夹病毒肆虐，打算用Python写一个文件夹专杀工具有没有坛友提供点思路 [打印本页]

作者: dvs909 时间: 2021-9-10 19:54
标题: 最近内网电脑文件夹病毒肆虐，打算用Python写一个文件夹专杀工具有没有坛友提供点思路
最近内网电脑文件夹病毒肆虐，打算尝试用Python写一个文件夹专杀工具有没有坛友提供点思路。

作者: nttwqz 时间: 2021-9-10 20:41
论坛里的隐世高人不少啊。

这么古老得病毒是个杀毒软件都能干掉吧？

作者: xbox999 时间: 2021-9-10 21:38
softcnkiller这款恶意软件清理工具真的不错的！

作者: 山里苗哥 时间: 2021-9-11 00:46
火绒轻松解决！

作者: Climbing 时间: 2021-9-11 08:48
你应该找系统漏洞，看看病毒是怎么进来的。

作者: 心无痕 时间: 2021-9-11 09:31
现在病毒不是很多，流氓越来越多！

作者: 江南一根葱 时间: 2021-9-11 15:03
大多是用了所谓的优化精简系统，关了防火墙造成的

作者: lgkun8 时间: 2021-9-11 17:14

江南一根葱发表于 2021-9-11 15:03
大多是用了所谓的优化精简系统，关了防火墙造成的

是的，关了防火墙，不安装杀毒，裸奔就是爽，但中毒概率就提高了。安装杀软打开防火墙拦截就安心多了。

作者: 2013lirunext 时间: 2021-9-11 18:34
仅提供些逻辑上的个人愚见：
1、找到病毒样本，记录文件大小和MD5。
2、代码遍历内存所有进程，寻找是否有符合病毒文件大小的进程，有则进一步计算该文件MD5，符合MD5则结束病毒进程并删除对应文件。
3、代码遍历磁盘所有文件，寻找是否有符合病毒文件大小的文件，有则进一步计算该文件MD5，符合MD5则删除该文件。

作者: sounydqb 时间: 2021-9-12 08:18
1.杀掉病毒
2.恢复隐藏的文件

作者: wsdyleon 时间: 2021-9-12 08:23

lgkun8 发表于 2021-9-11 17:14
是的，关了防火墙，不安装杀毒，裸奔就是爽，但中毒概率就提高了。安装杀软打开防火墙拦截就安心多了。

裸奔无压力，本来机器都15多年了。
病毒大多都是“不当”操作引进的，不是说只要有漏洞就一定会触发中毒。

作者: dvs909 时间: 2021-9-18 03:37

2013lirunext 发表于 2021-9-11 18:34
仅提供些逻辑上的个人愚见：
1、找到病毒样本，记录文件大小和MD5。
2、代码遍历内存所有进程，寻找是否 ...

感谢你提供的思路

作者: Myptour 时间: 2021-9-22 20:49

江南一根葱发表于 2021-9-11 15:03
大多是用了所谓的优化精简系统，关了防火墙造成的

用了论坛的某精简系统，没装杀毒，导致公司服务器被所谓的攻击，被公司开了两个小过

作者: pcfan120 时间: 2021-9-22 22:48
不懂开发。。支持楼主。。前几天刚中了synaptics。exe感染了大多exe的病毒。。很恶心。。用卡巴杀毒了好久。。

作者: fxblog 时间: 2021-9-23 09:52
还是下个专用的杀毒工具简单

欢迎光临无忧启动论坛 (http://bbs.wuyou.net/)