本文目录一览:
小耗子下载者是什么
是一个木马病毒。专门下载更多的病毒到用户的系统中。更大的特点就是能够残杀同类下载者。常常利用网页木马进入用户系统中,接着将自身复制到系统System32的目录中,然后在程序中加上微软的属性信息,这样用户还以为是系统自带的文件。在系统中进行隐藏,而不会轻易地被用户发现和清除掉。然后利用驱动文件来修复被杀毒软件修改的SSDT表,这样做的目的就是为了破坏杀毒软件的主动防御功能。同时还屏蔽了系统的安全模式,这样用户就无法进入安全模式了。利用镜像劫持屏蔽大量的安全软件,包括IceSword等主流查杀工具。这样不仅可以阻止用户使用这些软件,还可以在调用它们的时候再一次激活主文件。接着自动关闭带有“杀毒”、“病毒”、“金山”等关键词的窗口和网页,从而更好地对自己进行保护。然后搜索系统中的进程信息,一旦发现国内外知名杀毒软件或防火墙的进程就结束它们。搞定系统中的安全软件后,开始对其他下载者等恶意程序进行屏蔽,最后进行下载操作了,下载各种病毒。下载完成后,会立即清除缓存中的下载地址。
杀毒 *** :
删除Mousie.exe修复系统
这只“小耗子”在破坏性上的确动了些脑筋,可惜这些脑筋都没有用到正道上。只要尽早地将它从系统中清除,就能避免系统受到更大的危害。
之一步:首先运行安全工具IceSword,点击工具栏中的“列表”按钮,在“进程”列表中找到被“小耗子”利用的IE浏览器进程。然后点击右键选择“结束进程”命令来结束该进程,这样就切断了小耗子下载者的下载途径。
第二步:再点击IceSword工具栏中的“文件”按钮,接着进入系统的System32目录中。找到“小耗子”的主文件Mousie.exe,然后点击右键选择“强行删除”命令即可。
第三步:现在运行修复工具SREng,点击“启动项目”按钮中的“注册表”标签,找到“小耗子”的启动项Mousie.exe。然后选中红色信息,点击“删除”按钮就可以了。最后再点击“系统修复”按钮,选择其中的“高强修复”标签,点击“修复安全模式”按钮,就可以修复被破坏的Windows系统的安全模式。重复上述操作,把网吧内所有不正常电脑中的该病毒清除掉。
如何鉴别自己电脑有木马或病毒
cwl26343的话有道理但不全对
重装系统在某些情况下确实是最行之有效的 *** ~
但防御也并非无用,现在启发引擎、主动防御如此盛行
早就不是当年单纯依靠滞后的病毒库的年代了
既然LZ要有技术含量的东西
那就要看LZ自己能到什么技术水平了
不用任何专业知识,随便来个菜鸟都能学会的东西,那就不叫技术了……
要手动杀毒必须要有监控程序
哪怕不是杀毒软件,也要有专门的监控程序来记录所有程序的运行
毕竟你电脑里的文件动辄就以十万计……甚至更多~
再厉害的高手也不可能把这数十万个文件挨个手动分析一遍~
所以监控是必须的~
你说判断哪个是病毒
主要还是靠意识~
直接搜索文件是不现实的
既然病毒要发作,就必然要运行
运行了就有进程~
查进程!
当然,别指望任务管理器
隐藏进程不是个难事~
还是要专业的监控工具~
XueTr、天琊、IceSword等都OK~
看哪个进程可疑~
至于哪个可疑哪个正常,还是那句话:意识!
这就完全看你平时的水平积累了~~
分析多了,可疑进程一眼就能看出来~
必要的时候分析每个进程的线程
看有没有被注入等等~~
最难办的应该是底层对抗了
一旦加载了驱动就不好说了~那玩意可不好分析~~
所以综合上面所说的一切
一款可以监控文件生成、可疑查看详细进程/线程、可疑拦截驱动加载的工具是再理想不过了
上面说的那三个:XueTr、天琊、IceSword
还有就是HIPS类软件。我自己用COMODO,其他的不是很了解~~有兴趣你可以试试~~
监控到都生成了那些程序,都加载了那些模块,都修改了那些注册表值
总之,病毒添加的你就删除,病毒改了的你就改回来~反着来即可~~
再牛逼了就去分析病毒吧~
那我就不说了~未必用得到~
360顽固查杀大全能查杀小耗子病毒吗?大神们帮帮忙
要我说,首选卡巴专杀,杀毒比360更牛,前提是你的E文要好
希望采纳