今天有人私信问我,说网吧登录qq后就被发广告,很烦,问我怎么才能判断网吧电脑有没病毒。
既然提到了,我就简单介绍了下。装杀软是其中一个办法,当然也有不装杀软的方法,如下:
需要用到两个软件,Process Explorer和Autoruns,进程查看器和启动项查看器。两款软件微软官方都有提供,百度可以搜索到,不过是英文版的。
下载站有汉化版下载,注意下载站不要点到高速下载,装了下载器的流氓软件,回来又怪我传播病毒,已经试过一次了,害我现在每次都提醒别人下载站不要用高速下载。
转入正题。
首先Process Explorer,按下图设置:
然后看右侧VT安全性,如下,我虚拟机运行的一些病毒被轻松检测出来了。
VT即virustotal,是一个可疑文件分析站。左边的数字表示杀软报毒个数,右边是杀软个数。上面几个进程30+杀软报毒,你还敢登录qq吗?你以为扫描二维码登录就没问题了?百度搜索clientkey或qq skey看下介绍。
上面是网吧判断是否中毒的办法。下面介绍,中毒后怎么手杀,用到工具Autoruns。
参考设置:
可以发现一些问题项
Autoruns里取消勾选问题项后,重启就可以了。病毒只要不开机启动,除非你重启后双击病毒,不然病毒重启就挂了。当然,强迫症的可以直接结束进程后删除文件。资源管理器的dll加载项,需要结束explorer.exe后删除,再任务管理器新建任务explorer.exe。
这就是简单的手杀办法,更高级的可以参考Pchunter手杀,以后有空介绍。
既然提到了,我就简单介绍了下。装杀软是其中一个办法,当然也有不装杀软的方法,如下:
需要用到两个软件,Process Explorer和Autoruns,进程查看器和启动项查看器。两款软件微软官方都有提供,百度可以搜索到,不过是英文版的。
下载站有汉化版下载,注意下载站不要点到高速下载,装了下载器的流氓软件,回来又怪我传播病毒,已经试过一次了,害我现在每次都提醒别人下载站不要用高速下载。
转入正题。
首先Process Explorer,按下图设置:
然后看右侧VT安全性,如下,我虚拟机运行的一些病毒被轻松检测出来了。
VT即virustotal,是一个可疑文件分析站。左边的数字表示杀软报毒个数,右边是杀软个数。上面几个进程30+杀软报毒,你还敢登录qq吗?你以为扫描二维码登录就没问题了?百度搜索clientkey或qq skey看下介绍。
上面是网吧判断是否中毒的办法。下面介绍,中毒后怎么手杀,用到工具Autoruns。
参考设置:
可以发现一些问题项
Autoruns里取消勾选问题项后,重启就可以了。病毒只要不开机启动,除非你重启后双击病毒,不然病毒重启就挂了。当然,强迫症的可以直接结束进程后删除文件。资源管理器的dll加载项,需要结束explorer.exe后删除,再任务管理器新建任务explorer.exe。
这就是简单的手杀办法,更高级的可以参考Pchunter手杀,以后有空介绍。
