路漫漫其修远兮——手杀之路

yOolightsun

最近想学一下手动杀毒，于是把杀软都卸了，只留了个360打补丁，并自己引了个风险文件，结果中了大奖，是个AV终结者，360马上就被干掉了。我郁闷啊，不过也有所心理准备，这不正是我想要的吗？只不过没想到来得这么猛烈而已。一下子资源管理器里的进程直线飞升（只要联上网），飙到了50多个，而且还在上升中。各种数字的，字母的进程层出不穷。杀都杀不过来，还有些奇奇怪怪后缀的进程也在那里跑，有的一闪而过，出现后眨眼就不见了，估计是释放完某些文件后就自杀了，我边看着资源管理器，边用IceSword跟踪追杀，这些喽啰虽然能被杀掉，但杀的没生的快，于是我放弃了，换了种方式，捉住重启后360还没被干掉的一刹那右键打开云查杀，结果查出了整整一百个木马（汗~），这样总算把第一波攻击压下去了。但还有个QQt0nh.exe怎么都删不干净，我在C：\program files\common files\system把他的exe及其他相关文件都都删了，也把它在注册表下的自启动值删掉了，但每次重启后他就又出现，回来下了个windows清理助手，比360强一点，都搞定几个木马，但还是拿那个QQt0nh.exe没辙，它就像个海绵，把所用的攻击都吸收了，很明显它是有监护的，但不知道它在哪（有谁懂得看的话教教我啊），没办法弄了几天没杀掉之后，狠一狠心，弄了个360系统急救箱，终于把它干掉了，刚想庆贺一下，结果发现后遗症众多，好几个软件打不开，说是找不到某个DAT文件，没办法，跑去别人机子弄了个回来装上去，算是弄好了。又发现KM和千千静听没声音了，使命召唤进不去了，一番排查之后发现是声卡驱动被干掉了，吐血~删的够狠的。
      这样一番折腾之后机子才基本算是搞好，真可谓一波三折。手杀的路途看来是险阻重重，所以写下这篇记录与也在涉足这方面的朋友互勉，并希望得到各位高手的指点。全文完。（其实这段经历还是蛮失败的，想搞手杀，但真正手动杀掉的没几个，还是靠各种杀毒工具杀掉的）

爱不在

谢谢你的告诫

什么节奏

呵呵  兄弟以身试法，教育了我们

AC1

被电脑玩了

Inner

呵呵，学习一下，前车之鉴

janekou

有勇气手杀的已经是个牛人了，谢谢经验

fxd520

谢谢分享，继续努力，论坛有你更精彩！致敬！