编程论坛 » Windows » [开源]病毒求助专帖

system32 发表于 2007-7-7 03:53

[开源]病毒求助专帖

<P><FONT color=#f70909><STRONG><U>  中毒后请使用System Repair Engineer把扫描报告传上来，如果杀毒软件拦截到的，请把病毒信息复制或者抓取相关图片上来以别分析。<br><br>System Repair Engineer <br>启动后，智能扫描，扫描完成后保存报告。然后存成txt发到论坛来。<br></U></STRONG></FONT><br><FONT color=#0909f7><U>下载地址：</U></FONT><a href="http://download.kztechs.com/files/sreng2.zip" target="_blank" ><FONT color=#0909f7>http://download.kztechs.com/files/sreng2.zip</FONT></A><br><br>SREng，全名System Repair Engineer(SREng):一般翻译为系统修复工程师，是世界上最先进的系统辅助分析工具之一。 他的日志比hiJakcthis的更全（体现在hijackthis会遗漏一些启动项）另外 SREng的日志能提供更详细的诊断信息，方便清除QQ尾巴等顽固病毒。<br></P>
<P>Syste Repair Engineer 的开发目的是： </P>
<P>★提供一个能够较快诊断出系统常见故障的工具。 </P>
<P>★能够修复大多数常见的故障。 </P>
<P>★能够生成一个扫描报告。 </P><br>
[align=right][color=#000066][此贴子已经被作者于2007-7-7 18:37:39编辑过][/color][/align]

system32 发表于 2007-7-7 04:08

<FONT color=#bb4444><STRONG>先简单介绍下普通病毒的清除办法。[em26]<br>1:选择好的杀毒软件，先推荐几款 McAfee， 卡巴斯基 ，NOD32,AVG。 杀毒用卡巴和AVG 。防毒使用NOD32，McAfee。（个人认为比较好）<br><br>2：清理流氓软件（最可怕的东西），有的流氓软件如果你中了，比中毒还难过，严重降低电脑速度，弹出很多网页，后台下载木马。完全使你无法使用！推荐使用 ：windows清理助手 +360+金山清理工具+全能优化实验室+恶意软件清理助手+卡卡 （为什么我要推荐这么多呢？和病毒一个道理，交替使用方可清除。一个查不到，另外一个可能能查到）个人认为windows清理助手最强！很多顽固的木马都可以清除。<br><br>3：杀毒还是杀流氓软件都到安全模式查杀！ 一定要更新才杀！<br><br>4：养成上网的好习惯，别乱进垃圾网站。（这个不用我说了吧？）<br><br>5：下载软件尽量到知名网站下载，随便推荐几个，不是打广告（霏凡，学生大软件站，多特，起点，全方位）<br><br>6：杀毒软件固然有点站系统资源，但是目前这个硬件不是问题了。 所以说：“如果你不是很熟悉的话，还是开个系统实时防护，别动不动就玩所谓的”裸奔“。。。  <br><br>7：内网用户安全ARP防火墙，可以有效的防止内网内的很多不安全因素，这个就不细说了。<br>   外网用户建议安装一个天网防火墙+IP规则 网络有下载。或者ZA，个人觉得天网足够了。也很不错了!<br><br>今天晚上就总结到这，先睡觉了，明天继续。。[em15]<br></STRONG><br></FONT>
[align=right][color=#000066][此贴子已经被作者于2007-7-7 4:14:32编辑过][/color][/align]

深渊菜鸟 发表于 2007-7-18 01:39

你先睡吧！我来帮你补上……呵呵！你可能会怀疑我的能力吧！是的，我是没有那个本事帮你叙说卡巴的好！但是我也要说点！你不会怪我吧！你还记得上次你帮我解决那个网页感染的那个病毒么！你介绍我用卡巴！呃……说真的他真的比赛铁诺克好用！赛铁诺克联那病毒查也查不到！卡巴就行！不过我要说的是：你说用卡巴全盘杀！可是卡巴只是帮我查到该病毒位置！并没有帮我杀掉！唉……你不会怪我说你介绍的不好用吧！不是只是我不会用而已！呵呵！给点建议我吧!我接受^_^！

system32 发表于 2007-7-18 03:11

<P>呵呵，要是卡巴什么毒都能查杀那还了得。<BR><BR>每天都有新病毒，病毒界是道高一尺，莫高二丈！<BR><BR>因为卡巴的病毒库更新比较快，而却大，所以能查到病毒的几率比较大。<BR><BR>所以我一再强调查杀病毒的时候一定要用多个杀毒软件交替查杀。这就是原因所在了。 <BR>所以我也不会说某款杀毒软件垃圾。<BR><BR>至于卡巴。我本人也不使用，但是对于新手还是不错的，至少能杀到的毒比较多。<BR>而却大部分能清除</P>

nongen 发表于 2007-7-18 15:50

汗一个，明知有病毒，偏偏换了N个杀不到，明摆着文件摆在那里，偏就杀不掉，俺就不明白了，所以俺裸奔，但俺比杀毒软件智能，俺知道哪个是病毒，哪个不是病毒，不像这些鸟软件，只有看到代码才知道。

system32 发表于 2007-7-18 16:17

<P>那我问你,如果比人在网站上挂了一个免杀的 无进程，无启动项的木马你怎么辨别？<BR>别说没有，灰鸽子就可以。<BR><BR></P>

深渊菜鸟 发表于 2007-7-20 01:38

[em03]看来system32用的也是ABC啊！哈哈……有伴！你也像我一样到处都是BUG啊！[em15]

无理取闹 发表于 2007-7-20 19:41

不知道楼主研究过病毒的原理么？[em01]

无理取闹 发表于 2007-7-20 19:53

比如感染pe文件的病毒[em13]

system32 发表于 2007-7-21 03:38

不懂汇编，正在学。<BR>我用极点五笔，ABC不好用<BR>有如ABC，不如搜狗

无理取闹 发表于 2007-7-21 08:52

我也正在弄汇编win32<BR>有问题大家一起研究啊<BR>[em01]

缘吇弹 发表于 2007-8-12 15:36

<DIV class=quote><B>以下是引用<U>system32</U>在2007-7-21 3:38:51的发言：</B><BR>不懂汇编，正在学。<BR>我用极点五笔，ABC不好用<BR>有如ABC，不如搜狗</DIV>病毒也用汇编写？

Joforn 发表于 2007-8-13 23:46

<DIV class=quote><B>以下是引用<U>缘吇弹</U>在2007-8-12 15:36:22的发言：</B><BR>病毒也用汇编写？</DIV>
<P>汇编写得好的话所产生的可执行文件体积最小，运行速度最快，二进制代码在执行过程中加密解密最方便，这些优点是所有的高级语言不可比拟的。</P>

无理取闹 发表于 2007-8-14 10:31

大多病毒用汇编写

无理取闹 发表于 2007-8-14 10:32

<DIV class=quote><B>以下是引用<U>Joforn</U>在2007-8-13 23:46:01的发言：</B><BR><BR>
<P>汇编写得好的话所产生的可执行文件体积最小，运行速度最快，二进制代码在执行过程中加密解密最方便，这些优点是所有的高级语言不可比拟的。</P></DIV>
<P>还有重定位和搜索api</P>

system32 发表于 2007-8-14 11:43

<P>底层的东西大多用汇编实现，病毒就更别说了，我认识一个朋友汇编很牛B，在网上出了很多木马，自己卖钱</P>

无理取闹 发表于 2007-8-14 15:31

你那个朋友愿意交朋友么  我想认识[em04]

缘吇弹 发表于 2007-8-22 14:38

<DIV class=quote><B>以下是引用<U>Joforn</U>在2007-8-13 23:46:01的发言：</B><BR><BR>
<P>汇编写得好的话所产生的可执行文件体积最小，运行速度最快，二进制代码在执行过程中加密解密最方便，这些优点是所有的高级语言不可比拟的。</P></DIV>
<P>我得学好汇编[em04]</P>

缘吇弹 发表于 2007-8-22 14:40

<DIV class=quote><B>以下是引用<U>system32</U>在2007-8-14 11:43:06的发言：</B><BR>
<P>底层的东西大多用汇编实现，病毒就更别说了，我认识一个朋友汇编很牛B，在网上出了很多木马，自己卖钱</P></DIV>
<P>不知啥时才有那种境界[em09]</P>

无理取闹 发表于 2007-8-22 14:54

我现在写个pe的程序 怎么也弄不对 郁闷[em08]

查看完整版本: [开源]病毒求助专帖