推荐一款可以被用来练手杀的正规软件。

yangdw

一个XT加上修复lsp 的就可以了，很简单毕竟是正规的软件有些XE而已，和真正难杀的病毒比还是比较容易弄的，偶是懒人截几个图意思一下，不是为了让斑斑加分来的，就是看楼主说的这么邪乎，想试试会不会手杀 ，废话不说看图

偶手杀有个习惯就是先建个记事本，然后找到想干掉的进程，看看都加载了什么（不好意思老了记性不好 ），先删除这个文件夹（既然楼主说的那么邪乎，直接就是强制删除），哪个backup里面是备份的文件，后来就把整个文件夹全删除了。



中间省略了几个步骤，太懒了，没办法估计人老了都这样 ，不过会手杀的那几步都知道的，无碍乎就是看看加载的线程、进程、驱动、服务而已。这里给大家看的就是它加载到SPI协议里的文件。



不用说了都看懂了



下面这个图是删除所有正在运行的程序（包括加载的库文件和驱动）后，重启后可以选择显示隐藏的文件及文件夹



加载到SPI的文件我并没有删除，重启后用lspfix修复（修复后要重启生效，具体当时直接删除修复我没有试，谁再试试看可以不）





重启后打开sreng看到SPI恢复正常，这个我试了，不删除这个东西也能正常上网（起码我这里可以，不过偶的lns拦截这个dll文件后就上不去了，偶有洁癖所以必须干掉它 ）




最后进到系统文件夹找找尸体，删除（也是洁癖惹的祸 ）





PS：其实中毒杀掉很容易（大不了进PE ），主要是前期的手杀过程要有先后的次序（干掉驱动-线程-进程直接删除文件及注册表），这里要说的就是虽然有的文件还在运行，它不过就是没有实体的灵魂而已，重启将不复存在。再就是后期的修复，这就要懂得系统的一些常识。

backway

嗯，不错，我发现如果没删除它的安装文件（program files下的），其他dll  sys  exe都删了的话，运行狙剑等还是不行，不过提示变了，会说找不到文件.......
禁止它的所有启动，重启后也就是一对尸体罢了
LSP也可以用sreng直接修复

№UFO〓

记下此贴~~~防患于未然啊~~

fireworld

ad

wa


re

估计就是这个样子

yhjtj

　　首先感谢楼上各位的热情参与，同时要感谢测试组的yangdw以及几位hunters在百忙中抽出空闲友情光临辅助区，谢谢。
　　此贴的目的在于通过此软件，给在手杀门前徘徊的菜鸟，提供一个大胆实战的机会，提高广大菜鸟的手杀水平，并借此机会学习高手的杀毒经验。
　　通过楼上各位高手的一番剖析，我相信大家对此软件的行为和干掉他的方法一定有了进一步的了解，其实病毒也是程序，只是比较顽固而已，只要方法得当，找到他的死穴，就可以较轻松的解决掉他，至此，我相信大家应该已经消除了恐惧心理，对干掉此软件已经充满的信心，请大家不要在观望了，拿起手中的工具动手吧，下一个版主要奖励的就是你哦。
　　鉴于ｒ０层的难度对于高手而言难度太低，请各位高手按照１楼的方法把你要使用的安全工具都加入限制程序列表（ｘｔ、天邪、组策略、msconfig等等，因为病毒也会这么干的），如果有哪位高手能提供注册机，还可以打开该软件的窗口限制功能（1楼有图），自行加入相关关键词。请高手们在r3下想出办法干掉他。谢谢

费饭饭

好啊,有些病毒也很精致很典型的,

费饭饭

次序（干掉驱动-线程-进程直接删除文件及注册表

好!

behind411

呵呵  还是看高手的吧

我不告诉你

不是高手不用了

wjp01234

试试看。。