您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 咨询培训 > 新手无毒入门培训第七续集文档
这个方法虽然显得繁琐,但是掌握后很实用,不仅对于DLL病毒,其他各类比较难已删除的病毒如果你不想用工具软件那么可以借助该方法手工搞定当然如果你只要方便的话我们还有下面的懒人方法需要其他安全工具来帮忙了我们今天用的是XueTr这款国内牛人开发的,效果还不错,功能很多,在以后的的手工杀毒过程中非常实用这种类似的工具也有不少.我们在下面的的课程会详细介绍使用方法,这里只大致的说下清除DLL文件的方法以sxs.dll这个文件为列子,大家的系统里应该都有这个文件吧,我们再打开的软件窗口上任意一个进程上面右击鼠标,选择“在进程中查找模块”果然找到了不少进程,说明sxs.dll文件存在于这几个进程之中,大家的系统情况可能和我这里不完全一样.有不同是正常的这时候只要任意在一个进程上面右击鼠标然后点击卸载所有模块文件就可以将sxs.dll从所有进程中拖了出来不过大家注意不要真的卸载或删除sxs.dll,因为这个是系统必须文件之一,卸载会导致机器不稳定.这里我们以sxs.dll为例只是方便大家和我一起动手实践有了该工具前面讲到的命令也可以不用记住了并且更加强悍的去对付DLL病毒了虽然手工杀DLL病毒比较麻烦,还需要知道那个文件是病毒文件,所以建议大家在日常中还是要以防毒为主接下来是另外一种sys扩展名结尾的驱动病毒,第一节课也讲过了,这类病毒文件更容易接触系统的核心部分,这样它所拥有的权限也就越大,要知道我们安装的杀毒软件基本都有驱动文件,因为杀软要进入系统最深处来彻底查杀病毒,而现在病毒也同样进入了最深处,和杀毒软件拥有相同的权力,这样有时候就会难分胜负了这类病毒和DLL一样,第一次运行必须要EXE扩展名的另一个病毒来启动它,并不能直接双击打开,那么运行之后这个文件会在哪找到呢?通常这类文件都会藏身于C:\Windows\System32\drivers,也会很多时候他的位置应该是和其他硬件,比如鼠标,键盘,摄像头,等等的驱动设备在一起让我们一起来看看.右击我的电脑(在win7种叫做计算机),选择最后一个属性再点击左上方的设备管理器,如下图在接下来出现的管理器里面汇集了系统里存在的驱动,不管是硬件或者软件,我们在这里可以看到什么”处理器””电池””人体学输入设备””网络适配器””端口”等等一系列的名字,这些都是电脑里硬件所对应的驱动程序,这里我们不需要去关心他,我们的注意力应该集中在这里看不到的地方,如何看到这些隐藏的东西呢,请点击”查看”,选择”显示隐藏设备”这样就会多出了“非即插即用驱动程序”这一栏,双击这个栏目你会的发现里面的内容可真不少,这些有很多的都是你所安装的一些软件,比如杀毒软件或者是恶意病毒的驱动名字当然仅仅从名字上是看不出什么的,需要我们右击某一个文件然后选择”属性”比如我下面是选择epfw这样就可以查看这个驱动的详细信息,不过下面只有三个栏目,第一个”常规”并没有提供什么好的有价值的东西,我们只知道这个驱动目前正常无误第三个栏目虽然说是详细信息,但是需要一个个选择要查看的内容,而且虽然它提供的可以查看的内容很丰富,但实际结果并不是普通用户能看懂的这里我们只是要知道这个驱动对应的文件是什么名字在哪里,所以可以来到第二个选项卡,它显示了这个驱动以一个服务在运行.服务名字叫epfw,并且已经启动了继续点加下面的那个”驱动程序详细信息”的按钮就可以一目了然的知道该驱动是位于C:\Windows\System32\drivers\这个文件夹里,名字叫epfw.sys而提供商是”ESET”,所以这就是我系统里安装的杀毒软件esetnod32,而且我的杀软版本号是4.2.62,因此这就是个正常的驱动,如果你确定你从来没有安装过ESET的杀毒软件却也看到了这个epfw名字的驱动.那就要当心点了再看另一个安全软件的驱动,国产的安全卫士另外虽然这两个驱动已经启动并且有各自的服务名字但在实际的服务查看当中并不能找到这两个在如此情况下我们仍然要借助前面提到的安全工具XueTr,因为这里对付的是驱动文件,所以打开软件后直接点加第二个栏目就可以查看目前系统所有驱动了该工具不仅可以顺利列举出所有驱动,还可以右击这些项目然后提供更加强大丰富的功能来操作处理右键菜单的功能都很明了了吧,卸载删除驱动都有了,在这里大家就可以对可以驱动文件作对应操作了据说windows64位系统里安装驱动将更加严格,这对于防范sys病毒也有一定的作用
本文标题:新手无毒入门培训第七续集文档
链接地址:https://www.777doc.com/doc-3642197 .html