搜索
查看: 3485|回复: 8
收起左侧

[救援工具与知识] 小白快速自救ABC

[复制链接]
KK院长
发表于 2017-7-13 10:10:47 | 显示全部楼层 |阅读模式
本帖最后由 KK院长 于 2017-7-13 10:36 编辑

作为一个小白,中毒了怎么快速自救,发贴到网上也同样需要自己解救,学会一些基础知识肯定是必须的。

现在我们来学,不会有难度的,快速入门。


病毒基础知识

1.磁盘主引导记录(MBR或 感染启动扇区(Boot))类 ,即使格式化重装系统,也无法清除的病毒,2010年3月15日,发现一种被命名为“鬼影MBR”的电脑病毒.

解救办法: 修复MBR,杀毒即可。



2.特洛伊木马恶性程序

木马很小, 只要是网络文件都可以是木马,电影,音乐,图片, 软件等。木马干什么的我就不讲了。


新型木马靠电影种子传播,
一种叫做"Sathurbot”的木马开始蔓延开来,它的传播方式主要是引诱用户下载盗版内容的的种子文件(Torrent)。
不明真相的群众打开了一个看似“正常”的种子(Torrent)文件后。。。。

图片类    白加黑木马,带有数字签名,而且会现在肉鸡电脑安装数字签名,然后执行木马,肉鸡电脑便会永久不杀此木马。




3.宏病毒
多种方式进行传播如 带毒的MicrosoftWord和Excel文件,宏病毒采用程序语言撰写,例如VisualBasic或CorelDraw,而这些又是易于掌握的程序语言。


4.蠕虫病毒类

  蠕虫是另一种能自行复制和经由网络扩散的程序。它跟电脑病毒有些不同,电脑病毒通常会专注感染其它程序,但蠕虫是专注于利用网络去扩散。




5.复合型加密病毒,勒索类


勒索病毒WannaCry是今年4月20日遭泄露的美国国家安全局(NSA)黑客武器库里的一种,利用Windows系统漏洞,可以远程攻破全球约70%的电脑。通过电脑445 端口传播,没关闭电脑445 端口蠕虫传播中毒,中毒后文件 全部加密, 无解。勒索病毒WannaCry为代表,其他勒索病毒就有10种类型。。。  最好不要中毒。目前新型网络犯罪生力军的敲诈者病毒(勒索软件)已经泛滥成灾。




自救分类:

1. 可以自救搞定的, 解决后完美的。

类型:1.磁盘主引导记录(MBR或 感染启动扇区(Boot))类。 2.特洛伊木马恶性程序3.宏病毒4.蠕虫病毒






2.中毒后等死的, 死定的。


类型:5.复合型加密病毒,勒索类   现在最流行的病毒,如果你现在文件没备份,那么就无解。
代表,WannaCry   ,Locky,  Petya勒索病毒。

快速自救鉴定:

首先鉴定病毒类型, 如果系统文件等无加密,只是一般的病毒,属于可以自救搞定的,自己搞定,  文件已经加密,鉴定为勒索病毒,死翘翘。


快速解救


首先 下载官方免费的绿色扫描器 杀毒,   然后可以上传日志,手工啥杀毒, 网友帮助。

1.大蜘蛛CureIt   推荐
http://free.drweb.cn/      CureIT!是杀毒软件的辅助工具:Dr.Web出品免费工具 ,
下载:  Dr.Web CureIt!   杀毒
2.诺顿NPE:
https://security.symantec.com/nbrt/npe.aspx?lcid=2052

3.fs也有基于云的单文件扫描工具
https://www.f-secure.com/en/web/home_global/online-scanner

Emsisoft Emergency Kit
https://www.emsisoft.com/en/software/eek/


4.ESET Online Scanner
香港站:http://www.eset.hk/threat-center/online-scanner/
英文站:http://www.eset.com/int/home/products/online-scanner/

使用与 ESET Smart Security 和 ESET NOD32 Antivirus 相同的ThreatSense®杀毒引擎和病毒库,可使用反隐藏技术、具备隔离区、可自定义扫描区域,每次开启时自动更新。该工具联网时才能用

5.Malwarebytes Anti-Malware

https://www.malwarebytes.com/


6.360的急救箱  推荐
http://www.360.cn/jijiuxiang/


杀毒使用原则: 在 安全模式下使用, 可以同时使用2个 扫描工具。电脑如果装360杀毒的就用
Emsisoft Emergency Kit   和ESET Online Scanner 组合杀毒 ,不要用电脑有的杀毒软件。







查杀后评估


使用在安全模式下使用或PE 下使用绿色扫描器  后80%的病毒 可以解决,但 有一部分 搞不定,可以用 软件把 日志 上传论坛,也可以用ARK 工具 手工 查杀, 如果 以上全部失败,在不是勒索病毒情况下, 建议 重装系统。


大佬来加人气啦  。@pal家族 @ericdj @我是隔壁的小号   @天蓝色的忧伤























评分

参与人数 4人气 +6 收起 理由
我是隔壁的小号 + 1 版区有你更精彩: )
ericdj + 3 感谢提供分享
天蓝色的忧伤 + 1
pal家族 + 1 感谢支持,欢迎常来: )

查看全部评分

桑德尔
发表于 2017-7-13 10:56:30 | 显示全部楼层
文章写得不错,但是@似乎全部失败了
pal家族
发表于 2017-7-13 14:48:30 | 显示全部楼层
其实我收到@了哦
天蓝色的忧伤
发表于 2017-7-13 18:01:20 | 显示全部楼层
我也收到了@
ericdj
发表于 2017-7-13 23:54:10 | 显示全部楼层
收到@
ericdj
发表于 2017-7-13 23:57:39 | 显示全部楼层
老司机的急救软件呢?
KK院长
 楼主| 发表于 2017-7-14 10:00:10 | 显示全部楼层
ericdj 发表于 2017-7-13 23:57
老司机的急救软件呢?

鉴定为勒索病毒,死翘翘, 搞不定
我是隔壁的小号
发表于 2017-7-14 20:14:05 | 显示全部楼层
辛苦了
ericdj
发表于 2017-7-15 00:07:22 | 显示全部楼层
KK院长 发表于 2017-7-14 10:00
鉴定为勒索病毒,死翘翘, 搞不定


卧槽……

老司机居然不发声……
太可怕了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2017-11-21 01:15 , Processed in 0.049183 second(s), 5 queries , MemCached On.

快速回复 返回顶部 返回列表