病毒的檢測與樣本的提取-江民公司

病毒的檢測與樣本的提取

──安全工具的使用目標(biāo)診斷電腦中是否有存活的病毒提取病毒樣本手動清除病毒恢復(fù)系統(tǒng)設(shè)置提要目前的形式病毒的分類安全工具的使用（11個）目前的形式后病毒時代，木馬時代，病毒趨向經(jīng)濟(jì)利益。很多病毒采用底層技術(shù)編寫，躲避殺毒軟件的查殺。廣告間諜軟件泛濫，流氓軟件橫行，網(wǎng)絡(luò)環(huán)境復(fù)雜。概念說明文件型病毒W(wǎng)in95/CIHWin32/FunLove蠕蟲I-Worm/BlasterI-Worm/Sasser后門Backdoor/AgobotBackdoor/RBot木馬Trojan/間諜廣告Adware/其他惡意代碼（俗稱病毒）Trojan/類病毒Trojan/PSW盜取密碼的木馬Trojan/DelfDelphi語言編寫的木馬TrojanDownloader木馬下載器TrojanDropper木馬釋放器Trojan/Dialer木馬撥號器Adware/類病毒Adware/Downloader.QQHelperQQ多表情Adware/Dropper釋放類間諜廣告Spyware/間諜軟件

Dialer/

撥號器

其他HackTool.DDoS.QQBomb黑客工具Exploit.HTML.Mht.ab系統(tǒng)漏洞Linux平臺上的病毒手機(jī)病毒等等…目錄1.

進(jìn)程查看ProcessExplorer2.HijackThis3.KillBox4.KV可疑文件掃描程序6.IceSword7.啟動項目查看msconfig和Autoruns8.網(wǎng)絡(luò)端口監(jiān)視：APORTS和Tcpview9.系統(tǒng)修復(fù)：Regfix

和

SystemRepairEngineerProcessExplorer

進(jìn)程查看工具檢測Trojan/PSW.Alaqq木馬HijackThis

反瀏覽器劫持工具實(shí)例：查殺Trojan/Reper

病毒

灰鴿子(Backdoor/Huigezi）KillBox

任意文件刪除工具查殺Backdoor/Agobot

病毒的實(shí)例KV可疑文件掃描程序

查殺Backdoor/PcShare

病毒實(shí)例IceSword

冰刃查殺Backdoor/PcClient病毒實(shí)例msconfig

和Autoruns

啟動項目查看工具

查殺Backdoor/Ranx

病毒查殺Trojan/DelDoc

病毒APORTS和Tcpview

網(wǎng)絡(luò)端口監(jiān)視工具檢測

I-Worm/BBEagle

病毒實(shí)例Regfix

和SystemRepairEngineer

系統(tǒng)修復(fù)工具注意事項工具要綜合使用。操作要大膽，細(xì)心。HijackThis，Autoruns

等對系統(tǒng)不要修復(fù)過度。企業(yè)級病毒感染特點(diǎn)Backdoor/SdBotBackdoor/RBot瑞波病毒Backdoor/Agobot高波病毒SnifferProE