TGFC Lifestyle - Powered by Discuz! Board

标题: 有感我爸电脑又被流氓了，普及下没什么卵用的手杀教程 [打印本页]

作者: n2 时间: 2015-9-14 11:57 标题: 有感我爸电脑又被流氓了，普及下没什么卵用的手杀教程

posted by wap, platform: Chrome
1.没什么卵用的原因
1.1良好的习惯解决一切问题，浏览器不乱装未知插件不乱安装突然跳出来的软件，下软件到安全的地方且注意安装项目，基本99%的病毒流氓免去。当然你说什么图片病毒你点不点？我操我哪知道
1.2学习成本不算低，不高的原因是只要有点现代逻辑就行。对于大妈大叔要能折腾，还是洗洗睡吧。

2.感谢360
总觉得360的横空出世，确实病毒少了不少的样子（流氓还是比病毒容易杀多了，病毒很多都是疯狗，疯狗也就罢了，如果遇到会改文件的只有扑街了）

3.大概的玩家手杀历史？
太古老我不知道，大概现代化的就是从冰刃开始？然后什么hips之类的大概在win的权限出来后也逐渐消亡了，可能也是病毒减少的原因？
各种ANTI-ROOTKIT工具软件虽然也在出，但是好用的其实我觉得不算多（例如当年有冰刃就没用过其他），有兴趣的看看 http://bbs.kafan.cn/forum-30-1.html

-------------------------------
4.手杀教程
win8用 pchunter免费版，win10用win64ast（刚翻kafan发现的）
还有autoruns，everything
就这几个工具

win下需要注意的就几个地方，1.程序本身2文件3服务4注册表5启动，说白了干活总是要有文件来执行的，

那么就很简单了，流氓一般都能删除，只是是不是干净，会不会重生，会不会新下载其他东西（这个就近病毒行为了）

步骤
1.打开资源管理器，大概软件卸载列表，打开autoruns（所有tab自己点过去就知道干嘛的了，右键删除），pch 或者win64
2.注意各种运行的你不知道的程序（怎么知道哪些是？问天，谢谢）
3. autoruns里面的启动、服务、计划任务是所有可能的隐藏地方

123就是能所有相关需要杀掉的流氓可发现的地方（还有其他么？）

接下来就是卸载流氓，删除文件，不行就用pchunter删（注意把123点的所有地方找全，同时搭配everything找关键字，把所有地方找出来例如 p files 可能有，p data也可能，文档也可能）

案例1.
昨天帮我爸弄，原因桌面跳窗，看了下百度各种装齐（大概是他自己装的浏览器，但是没想到全装完了），删除完后，发现跳窗没变化，然后在卸载列表找到了什么美化窗口的程序，卸载删除，ok。。。。。
这种就很简单，没有什么病毒行为。

案例2.
之前别人中招我帮忙，有个什么box程序忘记了，在缓存里面，不删除的话重启就重下（后来发现是进了计划任务），
这种的问题主要是驻留地很多，前后有7、8个程序，然后10多个文件夹，找齐全删除就好。不是什么难事。

所以看看是不是没有什么卵用。。

本帖最后由 n2 于 2015-9-14 13:17 通过手机版编辑

作者: n2 时间: 2015-9-14 12:01

posted by wap, platform: Chrome
补充个pchunter的用法。
其实主要就是右键删除进程文件，禁止进程建立等，暂时似乎没发现需要用到太高级的。。

作者: n2 时间: 2015-9-14 12:42

posted by wap, platform: Chrome
补充2

卸载最好的当然是用什么totaluninstall之类，不过这货破解经常失效， rivo还是什么uninstall应该也ok

作者: 妹妹的G点 时间: 2015-9-14 13:05

posted by wap, platform: iPhone
马克希望楼主组织好语言

作者: 游戏时间 时间: 2015-9-14 13:08

posted by wap, platform: iPhone
给你爸91网址，省的乱上挂马网站

我胡说的

欢迎光临 TGFC Lifestyle (http://tgfcer.com/)