另类删除病毒、流氓插件的技巧

zgzxp

有的病毒插件启动就运行，一般要启动到安全模式才能删除

甚至安全模式还不能删除

如果是使用NTFS

利用权限可以很容易将其删除

找到要删除的病毒文件，删除其所有权限，即没有人能访问该文件

重启后该病毒不能被加载


恢复其权限，删吧

[ 本帖最后由 zgzxp 于 2006-11-6 03:55 PM 编辑 ]

zgzxp

在FF看到一个帖子

想到的

tinyhe

呵呵，我就是这么对付它的，是从一个免疫软件那儿学到的，在注册表中我也是这么做，先删除其内容，然后将它锁定，没有用户可以访问

zgzxp

原帖由 tinyhe 于 2006-11-6 03:57 PM 发表
呵呵，我就是这么对付它的，是从一个免疫软件那儿学到的，在注册表中我也是这么做，先删除其内容，然后将它锁定，没有用户可以访问

注册表中最好是只读访问

禁止读取可能会有些想不到的问题

世界第一等

如果不能被加载很可能系统都启动不了吧。现在的病毒全都是注入

zgzxp

原帖由 世界第一等 于 2006-11-6 04:44 PM 发表
如果不能被加载很可能系统都启动不了吧。现在的病毒全都是注入

注入是注入到其他的正常进程里的

设置权限后文件不能再执行注入操作，对正常进程一般没有影响

因为正常进程根本用不到这些文件

当然如果病毒替换了正常的DLL文件执行注入另当别论