利用自带命令 手动杀毒面面观 
[
September 18, 2007 22:59 | by KuMoo ]
September 18, 2007 22:59 | by KuMoo ]
上网最恐怖的事莫过于新病毒出来的时候,尽管电脑上我们都装有各种强大的杀毒软件,也配置了定时自动更新病毒库,但病毒总是要先于病毒库的更新的,所以中招的每次都不会是少数,这里列举一些通用的杀毒方法,自己亲自动手来用系统自带的工具绞杀病毒:
一、自己动手前,切记有备无患——用TaskList备份系统进程
新型病毒都学会了用进程来隐藏自己,所以我们最好在系统正常的时候,备份一下电脑的进程列表,当然最好在刚进入Windows时不要运行任何程序的情况下备份,样以后感觉电脑异常的时候可以通过比较进程列表,找出可能是病毒的进程。
在命令提示符下输入:
TaskList /fo:csv>g:zc.csv
一、自己动手前,切记有备无患——用TaskList备份系统进程
新型病毒都学会了用进程来隐藏自己,所以我们最好在系统正常的时候,备份一下电脑的进程列表,当然最好在刚进入Windows时不要运行任何程序的情况下备份,样以后感觉电脑异常的时候可以通过比较进程列表,找出可能是病毒的进程。
在命令提示符下输入:
TaskList /fo:csv>g:zc.csv
把下面这段代码复制到记事本里,保存为文本文件,然后静观杀毒软件之变。若有反应,那您就可以初步放心了。注意,本病毒代码绝对不会伤害到机器.请放心!
这段代码是欧洲计算机防病毒协会开发的一种病毒代码,,其中的特征码已经包含在各种杀毒软件的病毒代码库里,所以可以用做测试病毒扫描引擎!
我在自己的机器上测试了,用的是诺顿2003.果然有反应。
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
这段代码是欧洲计算机防病毒协会开发的一种病毒代码,,其中的特征码已经包含在各种杀毒软件的病毒代码库里,所以可以用做测试病毒扫描引擎!
我在自己的机器上测试了,用的是诺顿2003.果然有反应。
中毒后的绝杀----在映象文件执行调试器
[ July 27, 2007 14:09 | by KuMoo ]
July 27, 2007 14:09 | by KuMoo ]
熊猫等专杀一大堆,这个东东有什么特色呢?这是本人摸索了几天编写的一个批处理文件,网上是绝对找不到的,其主要原理是在注册表中限制熊猫、威金、金猪等主程序的运行,目前阻止:FuckJacks.exe、spcolsv.exe、spoclsv.exe、sppoolsv.exe、suchost.exe、Logo1_.exe、0Sy.exe、1Sy.exe、2Sy.exe、3Sy.exe、4Sy.exe、5Sy.exe、6Sy.exe、EXP10RER.com、EXP10RER.exe、EXPl0RER.exe、vipbkv.exe、rose.exe、sxs.exe等病毒文件的运行。运行这个批处理后,这些病毒可执行文件将不能运行。就算已感染了病毒,且病毒正在运行,那也没关系,运行这个批处理后,重启电脑,这些病毒程序将不能运行。我是不是在吹牛?试试就知道! 其实大家也可以根据今后实际情况进行添加 路径是 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 在里面新建立一个 项在项内新建一个字串符值 命名为Debugger 双击 输入 要禁止的文件的路径如:我们发现进程中有木马或病毒 路径为 C:\123.exe 则就在刚建立的Debugger中输入 C:\\123.exe (这里路径斜杠用双斜杠)
下载文件
Anti-Spyware 7.5
[ July 25, 2007 23:08 | by KuMoo ]
July 25, 2007 23:08 | by KuMoo ]
Ewido下一代产品发布(改名为AVG Anti-Spyware 7.5), 推荐使用ewido 4.0的用户更新使用.
绿色版使用方法: 关闭AVG主程序,解压缩chinese.mo到AVG Anti-Spyware 安装目录下的Translations文件夹内.同时把lang.ini解压到根目录,替换原文件,即可!
绿色版使用方法: 关闭AVG主程序,解压缩chinese.mo到AVG Anti-Spyware 安装目录下的Translations文件夹内.同时把lang.ini解压到根目录,替换原文件,即可!
![KuMoo's Blog - [ Box Stop Here ]](http://www.kumoo.net/logo.gif){kind=logo}
