實戰殺毒系列之手動查殺Netstart病毒(轉)[@more@]　　編者按：這里所用到的各種手動查殺方法，具有一定的通用性。用戶在碰到類似情況的時候，可以試著使用這些方法，自行手動查殺。

　　早上老板的老板叫我過去說他的IE出問題了。一打開就彈出窗口跳到http://vod.mmdy.org（注意：請勿點擊）。我一開始并沒有當回事情，因為現在上網被修改了首頁太多見了。就用Upiea修復了一下，改成about:blank，覺得就沒問題了，沒想到重新啟動后，又被改了回去。

　　也就是說，系統中招了，每次啟動的時候自動修改。運行msconfig，查看啟動項目，發現了一個可疑項目systems.exe，應該就是它了。

　　老板說是今天早上中的招。開著卡巴斯基6.0，病毒庫到9.14，掃描過沒有報毒。于是我按照下面的步驟開始手動查殺的過程：

　　1.Win＋F，進入查找窗口。搜索文件*.*，搜索范圍定在c:winnt（這是Win2000的系統安裝目錄，如果是XP的話就是c:windows），限定日期在9.20－－9.21。

　　這種做法的用處是：木馬病毒之類通常都是在c:winnt跟c:winntsystem32下，所以查找該目錄下的修改過的文件就可以迅速定位到疑點。

　　2.OK，查找的結果有十多個，重點看exe　dll pif等文件。檢查后發現了四個疑點

CODE: c:winntsystems.exe c:winntsystem32 etstart.exe c:winntsystem32 egshell.exe c:winntsystem32winpub.reg 來自 “ ITPUB博客 ” ，鏈接：http://blog.itpub.net/10617542/viewspace-960299/，如需轉載，請注明出處，否則將追究法律責任。 0 0 分享到： 上一篇： configure error:系統時間問題！(轉) 下一篇： 密碼攻略 黑客親手打造QQ密碼破解器(轉) 請登錄后發表評論 登錄 全部評論 <%=items[i].createtime%> <%=items[i].content%> <%if(items[i].items.items.length) { %> <%for(var j=0;j <%=items[i].items.items[j].createtime%> 回復 <%=items[i].items.items[j].username%>???回復???<%=items[i].items.items[j].tousername%>： <%=items[i].items.items[j].content%> <%}%> <%if(items[i].items.total > 5) { %> 還有<%=items[i].items.total-5%>條評論) data-count=1 data-flag=true>點擊查看 <%}%> <%}%> <%}%> BSDLite 博文量 1873 訪問量 3795501 最新文章 紅聯Linux門戶-做最出色的Linux技術社區網站(轉) 2005年中國開源軟件大事記(轉) 《LINUX與UNIX SHELL編程指南》讀書筆記(轉) TurboLinux中文版使用手冊(轉) Red Hat Linux技術教程(轉) 了解Linux的時鐘(轉) 別名——TurboLinux網絡教室(轉) 在redhat 9上安裝CJK-latex過程詳解(轉) Linux系統可卸載內核模塊完全指南(下)(轉) Linux系統可卸載內核模塊完全指南(中)(轉) 支持我們 作者招募 用戶協議 FAQ Contact Us 北京盛拓優訊信息技術有限公司. 版權所有??京ICP備09055130號-4??北京市公安局海淀分局網監中心備案編號：11010802021510 廣播電視節目制作經營許可證(京) 字第1234號 中國互聯網協會會員

轉載于:http://blog.itpub.net/10617542/viewspace-960299/

總結

以上是生活随笔為你收集整理的实战杀毒系列之手动查杀Netstart病毒(转)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。