‹‹ 上一主題 | 下一主題 ››
發新話題
打印

[原創] 通用型惡意程式查殺工具 v1.02 測試版 使用操作圖

本主題由 站長 於 2008-2-27 06:26 移動
upside

反病毒 反詐騙 反虐犬

病毒研究室領導

Rank: 8Rank: 8

帖子
1041 
精華
4 
威望
4494  
黃金
2197  
註冊時間
2006-12-24 
1# 發表於 2007-12-15 12:36  只看該作者

通用型惡意程式查殺工具 v1.02 測試版 使用操作圖

通用型惡意程式查殺工具 v1.02 測試版 使用操作圖

最新版 功能增加相當多 包含以前的幾支程式都整合進來
但目前仍在設計中 所以暫時不會分享出來
剛好今天一大早有位客戶 因為電腦系統有問題
來檢查一下 就發現該電腦 未安裝防毒程式

當然剛好來測試 這套軟體的實用性
果然馬上在進程中有一熟悉的檔案
但是電腦未安裝 卡巴斯基 怎麼會有這個檔案呢


發現可疑檔案與進程


使用 結束進程功能


甚麼竟然無法結束 果然該進程被其他程序所注入
只好使用其他方法


直接輸入該檔案路徑 點選旁邊刪除檔案功能鍵
本程式亦可以直接結束進程並解除檔案屬性
最後做刪除檔案動作
(如果沒有結束進程或檔案未刪除 請先直接輸入 進程名稱 如:: avp.exe
點選 刪除檔案 再輸入完整路徑 再點選一次 即可)


果然進程被刪除了 該檔案亦消失
趕快 再點選 檔案蔽頻 以免檔案再生


來該資料夾看看 可疑檔案是否被刪除
果然在最下面 出現 一個被隱藏的 avp.exe 資料夾
如果檔案沒有被刪除 該隱藏資料夾是不會出現的
此法只能治標不治本 使用完成後 阻止病毒體繼續影響電腦系統
還是建議使用防毒軟體來全系統掃毒 將剩餘生成物或其他惡意程式
清除乾淨
本帖最近評分記錄
  • integear 威望 +10 很實用! 2007-12-15 15:21
  • integear 黃金 +15 很實用! 2007-12-15 15:21
以技術為本 造福他人 為眾人所幸
以技術為惡 危害他人 為眾人所指
解決問題的順序:
1. 先檢查硬體(有沒有超頻/記憶體模組/周邊網路設備的好壞等等)
2. 檢查 系統的登錄檔,尤其是 Run 的內容
3. 不要急,先翻書瞭解相關問題的原理,再設法解決
4. 利用關鍵字,在 論壇內 或 www.google.com.tw 搜尋是否有人已經遇過類似的問題
5. 都沒有辦法了,再在討論區以明確的標題來發問

TOP

謎者

中級會員

Rank: 3Rank: 3

帖子
201 
精華
0 
威望
470  
黃金
30  
註冊時間
2007-8-31 
2# 發表於 2007-12-15 14:52  只看該作者
昨天用1.01版殺了一個F-Secure Client Security有抓到但殺不掉的,
USB的AUTO.EXE檔,
的確很實用~

不知道前輩有1.02的教學之外,
放一下程式截點對大家應該更有幫助 0.0

TOP

upside

反病毒 反詐騙 反虐犬

病毒研究室領導

Rank: 8Rank: 8

帖子
1041 
精華
4 
威望
4494  
黃金
2197  
註冊時間
2006-12-24 
3# 發表於 2007-12-15 16:34  只看該作者

回復 #2 謎者 的帖子

  還差很多 沒有完成
雖然大部份都已經能使用
但還沒到能放出來的地步
請大大多等幾天囉
以技術為本 造福他人 為眾人所幸
以技術為惡 危害他人 為眾人所指
解決問題的順序:
1. 先檢查硬體(有沒有超頻/記憶體模組/周邊網路設備的好壞等等)
2. 檢查 系統的登錄檔,尤其是 Run 的內容
3. 不要急,先翻書瞭解相關問題的原理,再設法解決
4. 利用關鍵字,在 論壇內 或 www.google.com.tw 搜尋是否有人已經遇過類似的問題
5. 都沒有辦法了,再在討論區以明確的標題來發問

TOP

a750828

Gordon

金牌會員

Rank: 6Rank: 6

AMD PowerUser

帖子
4096 
精華
2 
威望
7809  
黃金
4532  
來自
中華民國 R.O.C 
註冊時間
2007-1-20 
4# 發表於 2007-12-15 16:45  只看該作者
upside大大,考不考慮在軟體中加入病毒庫的查殺功能???
McAfee上報信箱:Virus_Research@avertlabs.com
加壓ZIP密碼:infected
打破Intel一家獨大局面,支持AMD提供用戶更好的效能表現
AMD Phenom X4 獨"一"無"二" 強"四"登場

TOP

upside

反病毒 反詐騙 反虐犬

病毒研究室領導

Rank: 8Rank: 8

帖子
1041 
精華
4 
威望
4494  
黃金
2197  
註冊時間
2006-12-24 
5# 發表於 2007-12-15 17:22  只看該作者

回復 #4 a750828 的帖子


設計一套掃毒軟體並不困難
但要掃瞄快速又要正確 並且不會把系統與檔案解壞
要考慮的因素很多 這就是掃毒引擎模組的重要性
龐大的病毒庫 更是無能為力

專殺工具會比較好做 可能會往這方面走
製作出一套通用模組 只要有新病毒
即可修改部份 即可查殺
以技術為本 造福他人 為眾人所幸
以技術為惡 危害他人 為眾人所指
解決問題的順序:
1. 先檢查硬體(有沒有超頻/記憶體模組/周邊網路設備的好壞等等)
2. 檢查 系統的登錄檔,尤其是 Run 的內容
3. 不要急,先翻書瞭解相關問題的原理,再設法解決
4. 利用關鍵字,在 論壇內 或 www.google.com.tw 搜尋是否有人已經遇過類似的問題
5. 都沒有辦法了,再在討論區以明確的標題來發問

TOP

a750828

Gordon

金牌會員

Rank: 6Rank: 6

AMD PowerUser

帖子
4096 
精華
2 
威望
7809  
黃金
4532  
來自
中華民國 R.O.C 
註冊時間
2007-1-20 
6# 發表於 2007-12-15 17:40  只看該作者
說到掃毒引擎,之前聽對岸的朋友說微點是沒有掃毒引擎的,那微點要怎麼進行偵測、刪除與清除???
McAfee上報信箱:Virus_Research@avertlabs.com
加壓ZIP密碼:infected
打破Intel一家獨大局面,支持AMD提供用戶更好的效能表現
AMD Phenom X4 獨"一"無"二" 強"四"登場

TOP

lunglungyu

中級會員

Rank: 3Rank: 3

帖子
49 
精華
0 
威望
100  
黃金
2  
註冊時間
2007-12-7 
7# 發表於 2007-12-15 18:07  只看該作者
不错用啊 收下了

TOP

upside

反病毒 反詐騙 反虐犬

病毒研究室領導

Rank: 8Rank: 8

帖子
1041 
精華
4 
威望
4494  
黃金
2197  
註冊時間
2006-12-24 
8# 發表於 2007-12-15 18:34  只看該作者

回復 #6 a750828 的帖子

沒有測試過 微點 這套軟體
但之前就有人說過 不使用 病毒庫
而改用 通用模組 可以檢查未知型病毒
不知道它是否為此類設計
以技術為本 造福他人 為眾人所幸
以技術為惡 危害他人 為眾人所指
解決問題的順序:
1. 先檢查硬體(有沒有超頻/記憶體模組/周邊網路設備的好壞等等)
2. 檢查 系統的登錄檔,尤其是 Run 的內容
3. 不要急,先翻書瞭解相關問題的原理,再設法解決
4. 利用關鍵字,在 論壇內 或 www.google.com.tw 搜尋是否有人已經遇過類似的問題
5. 都沒有辦法了,再在討論區以明確的標題來發問

TOP

integear

誰說要看俺騎木馬的!?

病毒研究室領導

Rank: 8Rank: 8

帖子
5063 
精華
4 
威望
32034  
黃金
14845  
來自
台灣ㄟ"彰化" 
註冊時間
2006-12-23 
9# 發表於 2007-12-15 19:45  只看該作者
引用:
原帖由 a750828 於 2007-12-15 17:40 發表
說到掃毒引擎,之前聽對岸的朋友說微點是沒有掃毒引擎的,那微點要怎麼進行偵測、刪除與清除???
微點有威脅資料庫 .

Robert La Follette版權所有.

TOP

kuririn

高級會員

Rank: 4

帖子
210 
精華
0 
威望
763  
黃金
474  
註冊時間
2007-1-24 
10# 發表於 2007-12-15 21:18  只看該作者
跟微點不同等級

反而比較像 icesword

可看起來 icesword 比較強

不知樓主有沒有用到驅動類的

看起來好像是沒有

等一下下來看看

TOP

任性緋紅

Moderator

Rank: 7Rank: 7Rank: 7

帖子
212 
精華
0 
威望
981  
黃金
5378  
註冊時間
2007-7-8 
11# 發表於 2007-12-16 13:05  只看該作者

回復 #10 kuririn 的帖子

上一版運行起來似乎沒加載驅動

所以砍不掉一些近程@@
gin77729 = 任性緋紅 = 迷糊小書僮

TOP

‹‹ 上一主題 | 下一主題 ››
發新話題