设为首页收藏本站
开启辅助访问 切换到窄版
搜索
第一问答网»论坛 中问网 问答 木马查杀问题!(分 继续追!)

木马查杀问题!(分 继续追!)

[复制链接]
查看11 | 回复0 | 2009-1-30 06:28:38 | 显示全部楼层 |阅读模式
下了一个游戏文件 用360扫描了一次没有发现木马 安装后再次用360扫描 结果发现有木马 不知是何方木马也
何种类型也 怎办 有没有什么软件能查杀 但要不删除文件的

                                                                                                不知你的游戏文件是什么类型,是压缩包形式还是exe形式的还是镜像文件?有时不删文件是杀不掉的,除非你安装后再查杀。第一种: 嵌入式技术是基于针对病毒进行“拦截”的设计思路,直接嵌入应用程序内部,对病毒感染的主要通道进行监控。不仅能彻底保障系统安全,同时还节省大量系统资源。   金山毒霸采用了全面的嵌入式杀毒技术,在实现对IE、Office以及Outlook等常用程序嵌入式截杀的基础上,进一步增加了ICQ和QQ的嵌入杀毒工具。   瑞星杀毒软件嵌入式杀毒工具是在用户使用实时通讯软件(如 MSN Messenger)和下载工具(如 FlashGet)时,会自动调用瑞星杀毒软件对接收的文件进行查杀病毒,防止病毒通过外来文件传播到本地。  嵌入式杀毒功能是指:1、当你从网站上下载好某个程序或是Winrar、zip压缩包时,你电脑上安装的杀毒软件就会立即进行查杀,以避免你的电脑中毒。  2、当你打开一些Office文档或是一些不明的Office电子邮件或是一般的电子邮件时,杀毒软件又会先检查文档是否带有宏病毒或是脚本病毒或是木马后门程序等。  嵌入式杀毒支持一些压缩文件格式、文档格式和电子邮件格式。瑞星也有此功能。第二种:全面查杀压缩文件中的病毒 张猛   一、利用专门的杀毒工具  如何杀除压缩文件中的病毒,这个问题摆在面前。本人的压缩文件多数用zip格式保存,所以自然地选择了Norton AntiVirus和Mcafee Virus Scan,这两个国际著名的防病毒产品都支持压缩文件格式,对于流行的zip、arj、lha、zoo等压缩格式都有较好的支持,而且查杀速度很快。国内时代先锋公司的行天98也支持多种压缩格式;金辰公司最近与CA合作推出的Kill 98,也具备查杀压缩文件病毒的能力。试用之下,成效斐然,从近2万个压缩包中查出有5个压缩包中带有病毒。由此看来,在现在的防病毒产品中,杀除压缩文件中的病毒应当成为标准配置。  二、其它杀毒方法  不是所有的人都有笔者这样好的软件环境,对于没有支持压缩软件杀毒的用户来说,如何杀毒呢?一个一个解开压缩包杀毒?文件少还可以,像笔者这样有数万个压缩包,单扫描文件就要花费三四个小时,解开、杀毒、重新压缩,简直像大海捞针,所以,这里向大家介绍两种方案,供大家参考。  1.利用ZipMagic  ZipMagic可以把zip压缩包模拟成一个目录,杀毒软件可以直接进行读写。数万个zip压缩包自动打开,Windows 95/98下的任何防病毒产品都可杀除这些目录中病毒;即使是DOS下的防病毒产品,只要能在Windows 95/98的DOS窗口下使用,也可以顺利进行杀毒。  ZipMagic只支持zip一种格式,像arj、rar等压缩格式虽然普及,但没有这么好的应用程序辅助,所以笔者建议大家可以考虑把压缩格式固定为zip。  2.利用DOS批处理  把压缩包解开→杀毒→重新压缩,这个想法不是不可以的,只是由人来操作,速度又慢,又易失误,笔者采用的方法是让DOS批处理来完成这个操作。  窗口的普及把大家变懒了,把DOS都忘记了!DOS的批处理功能对于完成大批量的重复操作比交互式系统有绝对优势。把上述的手工过程编制成批处理文件,就可在DOS窗口中自动进行了。  但是,要在DOS批处理中杀毒,就要求防病毒产品支持命令行操作。Kill系列、KVX00系列、NAV系列等产品都只支持交互式的操作,没有提供命令行支持;而行天98、Mcafee Virus Scan不仅提供窗口版的杀毒工具,同时提供命令行工具,其命令行工具可以使用在纯DOS、Windows 95 DOS窗口及Windows NT DOS窗口中。下面是使用一个批文件的示例:  Kvirus.bat  pkunzip -d %1 \\ls  av98 \\ls /c /s  pkzip -r %1 \\ls\\*.*   注意:  1.在上面批处理文件中,把Pkzip和Pkunzip的命令行改成rar、arj等压缩软件的对应格式,即可支持对这些压缩文件的处理。  2.在解压缩和压缩时,要注意一定要带子目录解压/压缩,否则会破坏原压缩文件的结构。  3.由于大量包含长文件名的压缩包的存在,所以在解压缩时尽量采用有关压缩软件支持长文件名的最新版本,并且在Windows 95/98这样的支持长文件名的操作系统的DOS窗口中解压缩,否则由于长文件名截短成8.3格式而破坏原压缩文件。  4.杀毒时一定要加上对子目录的支持(如AV98的/s参数),以免放过子目录中的病毒。  在另外一个批处理中调用这个批处理,就可对某一目录下大批压缩文件自动杀毒:  Autokv.bat  for %%f in (*.zip) do call kvirus %%f  同样,把这个压缩包中的*.zip改成*.rar等,就可实现对其他压缩软件的支持。注意,其中的call命令不能忽略。  利用上面的这种办法,可以处理任何格式的压缩文件,而且速度很快,惟一不便之处是批处理不能进行子目录的遍历,只能算白璧微瑕吧!第三种:一般杀软都可以查,像金山和卡巴都不错有专杀工具2.0版本千橡感染EXE专杀工具发布该版本全面加强了查杀引擎及查杀能力对新的Epower多层感染,结构变换有极强的解析能力可清除目前所有已知的千橡感染EXE的Epower变种用于查杀感染EXE的Trojan.downloader.delf.xxx,Torjan.Dropper.delf.xxx,worm.cnt.xxx病毒第四种:如果镜像文件含有病毒,那就没有办法,我试过,瑞星查不出来,还有双重压缩的文件里有病毒也查不出来,很多木马也不能查杀。 但病毒只能毒你当前用的那个文件,镜像以外的文件它不能毒!这就是镜像的好处!但你可以主动防御,一般会提示解压后清除。                                        
提问者对答案的评价:

                                                                                                建议用下面软件查杀一下,因为它的查杀功能比360强,如果没有360错报。建议你下载恶意软件和木马强杀工具windows清理助手查杀恶意软件和木马: 下载网址:http://www.arswp.com/ 下载安装后,首先升级到最新版本,然后退出正常模式并重启按F8进入到安全模式。打开软件,点击“系统扫描”,对扫描结果全选,然后点击“执行清理”按钮,如果软件提示你是否“备份”,选择“是”(备份是为了防止发生清理错误,如果清理后系统没有发生异常,就删除备份),按提示进行操作即可(软件也可以在正常模式中进行查杀)。                                       

                                                                                                弄那么专业干嘛?累。换个游戏下载玩!!哈哈                                       

                                                                                                你最好用杀毒软件扫,360是防木马的,很多情况下木马运行了360才发现。
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

千问

主题

0

回帖

4882万

积分

论坛元老

Rank: 8Rank: 8

积分
48824836
回复楼主 返回列表
热门排行