分享一下我的一次杀毒的经验

ii88

同学的机子中木马了   症状是插上U盘以后，里面的所有文件都变成**.exe，U盘存在auturun。inf
他机子上的杀软是趋势，也是我给他装的

用360完全+安天引擎扫描无结果，插件也没异常
于是我卸载了趋势，装上小红伞，重启后，小红伞的托盘图标都没看见了   右键扫描也不行
我就觉得奇怪了  

还好能够上网，于是什么windows清理助手，恶意软件清理助手，超级巡警全下载了，还下载了AVG和诺顿反僵尸
windows清理助手清理掉了很多**木马  恶意软件清理助手也清理掉了很多，
然后装上反僵尸和AVG，果然，反僵尸隔离了6个进程和文件。
终于有了希望，打开超级巡警，发现启动项非常异常，有几个启动项没有路径和名称，于是全部删掉

重启，AVG监控开始其作用，又删了几个木马。

余下的当然是检测还是否有病毒木马残留

于是插上U盘，那些**,exe 全被AVG干掉了

于是全盘扫描一遍，清毒完成。没有异常插件了


经验：当中毒的时候，杀毒软件已经被kill了，可以选择一系列清理工具，他们都附带一些杀毒功能，效果甚至比杀毒软件还好。把一些异常的插件和启动项都清理掉，应该就没问题了。常用的清理软件包括windows清理助手，恶意软件清理助手，金山清理专家，超级巡警，360安全卫士，瑞星卡卡。除了最后一个，我全装上了，时不时就会有惊喜发现。如果还有其他的，请回帖说一下，我好试一试。

主动防御软件在中毒的时候可能派的上很大的用场，因为杀毒软件的病毒库里没有这个木马的特征码。

适当换一种杀毒软件，可能有意想不到的效果，这个效果可能是好的，但也可能是误报。

当我们在为某种杀软组合而测试机子是否蓝屏时，不如考虑杀软+主动防御的组合，这样机子可能更加吃得消，而且效果绝对不小于两个杀软的效果。

很多时候，重启是必要的。这样能够彻底清除某一些顽固的木马。别嫌重启麻烦，其实要不了多少时间。

帖子是人家辛辛苦苦打上去的，不顶一下，是会对RP有影响的，多回帖，自己也会得到不少东西。

欢迎大家发表意见。

[ 本帖最后由 ii88 于 2008-9-23 08:16 编辑 ]

ii88

老规矩，自己sofa  

tracydk

本来想沙发的，结果犹豫了一下

ii88

呵呵  好险啊

不过我本来想试试用微点来杀的，结果也犹豫了一下，选择了反僵尸，但还好杀掉了。

eric188257870

LZ诺顿反僵尸是不是很好啊,效果!

星夜孤独

NAB的效果还是不错的。。
要不是我机子太老了。。。。我一定会装的。。。

zhipengzhou

这个毒我也中过
当时是用NIS2008 插上U盘后 不管怎么杀都搞不定
最后是到华军找的一个autorun 专杀就 OK了

嘁。不稀罕~

很显然趋势的“防止未经授权的更改”木有使用，或弹出提示后点了允许。。。
遇到这种状况，在“已发现更改”中回滚病毒的修改。。。然后再扫描。。。

北方星空

用的工具真多啊


我碰到病毒基本上ghost

shanghuimin

我就是PE+绿色卡巴，然后再GHOST，一般没事