WScript是脚本方面的东西,黑客经常在入侵的时候需要用这个组件来写入shell.
教你一些比较有用的方法。其实遇到高手的话,这些安全工具形同虚设。360安全卫视以前就是搞流氓软件的。木马专家2009一点都不专业。
第一个工具是我兄弟引进的ShadowDefender,在我兄弟的博客里面有下载。在日志里面,中间一点的位置。
http://hi.baidu.com/cs%C0%B6%D3%B0第二个工具是OllyDBG,是个十六进制编辑器。第三个工具是LordPE
你需要做的工作就是
一,
运行ShadowDefender,假如你有CDEF四个盘。你就先CDE进入影子模式。然后清理F盘。用瑞星杀毒软件。狗狗上有瑞星的破解版。瑞星才是最强的。黑客做免杀过瑞星的难度大大超过了过江民的难度。金山和卡巴更是形同虚设。只要随便改个特征码就过了。推进你使用瑞星+冰刃 这两个工具。用瑞星,打开启发式扫描,扫描程度设置为最高。然后把用启发式扫描到的文件全部放在一个文件夹里面,不要点清除。如果无法剪切的,就用冰刃看看有无可疑进程和服务,冰刃可以强行结束之。然后把查到的已知病毒全部清理掉,不能删除的直接找到位置粉碎了。启发式扫描到的全部放在一个文件夹,最好是放到移动设备里面,用LordPE一一加载,然后再乱修改它们的入口点。这样这些可疑的病毒文件就不能运行了。最后F盘就清除干净了。
用同样的方法清除其它盘符。就是要清除哪个盘符,就把其它盘符全部进入影子模式。这样病毒是无法感染其它盘符的。这样一一清理干净。
最后是清理C盘。
清理C盘的时候方法大概相同。如果感染了系统文件,就从网上下载个相同的文件替换之。最后清理好了肯定还有很多未发现的病毒。因为杀毒软件不是万能的。现在就先把注册表权限设置为不可写。防止病毒再次感染。或者全部进入影子模式。再把刚才启发式扫描到的集中起来,用OllyDBG分别加载,会现实很多十六进制代码,和汇编代码。查找它们相同之处。这个工作量巨大。相同之处就是特征码。找到特征码后上报到杀毒网,然后等杀毒软件更新。然后在来查杀未知的病毒。
这个方法太麻烦了,如果你感兴趣到不妨试试。
不过推荐一个简单的方法。
下个win7安装。然后复制出你的重要资料。其它程序全部不要了。
然后用虚拟光驱加载安装win7.要先检测兼容性,然后选择自定义安装,到C盘。不要选择升级。最后安装好了进入win7,把磁盘全部格式化。病毒就没了。