防杀病毒学习记录6 - 达人(gmail)

2008/08/06 | 防杀病毒学习记录6
类别(让工作更简单) | 评论(0) | 阅读(113) | 发表于 16:51: 测试在虚拟机上查杀病毒有几点需要注意：

1、一般都要检查windows   RUN选项是否有奇怪的加载程序   有的话删除也可以直接的将权限设置为只读

2、检查SYSTEM下的SERVICES 是否新的服务尝试删除

3、如果连冰刃都看不到说明有进程再进行中先用NTSD命令干掉多于的进程然后再开启冰刃

如果开启的了冰刃可以查看进程所在位置将可疑的文件删除

4、如果隐藏文件全部无法查看本身就是一个问题那么进入注册表 EXPlorer   将superfolder或者是FOLDER中的相关属性打开使得隐藏文件看到

再将可疑的隐藏文件删除比如在PRO~~~和SYSTEM32下的   C盘 D盘下的

5、最后用工具再查杀一次; 0