(一)冰刃结束Winlogon.exe进程不重启的方法
刚才看到一个文章,说用冰刃解决一个向Explorer和Winlogon中插入DLL的病毒,卸除Explorer中的DLL没有问题,但是如果卸除Winlogon中的DLL,系统就重启了,这个有办法对付的!
首先,打开冰刃,结束进程SMSS.exe,接下来,就可以直接将Winlogon.exe结束进程了(顺序很重要!),这时系统不会重启,但是任务管理器已经调不出来了!接下来,可以杀死Explorer.exe、svchost.exe、Services.exe等系统进程和所有的用户进程,但是System Idle Process、SYSTEM、CSRSS.exe和冰刃自身这几个进程个不要动,其他的,可以统统结束掉,接下来,就可以删除病毒的所有文件和驱动了,全都解决以后,用冰刃结束CSRSS.exe,强制重启系统就可以了。
这个重启虽然有点……不过,不失为对付恶性病毒的一种方法,可以营造出比安全模式更安全的系统来
——本文为SONGBOWEN原创,转载请注明出处!谢谢!
(二)用冰刃的复制来改写病毒文件
说一个小技巧:用复制来改写文件。对一个被非共享打开的文件、或一个正运行的程序文件(比如木马),你想改掉它的内容(比如想向木马程序文件写入垃圾数据使它重启后无法运行),那么请选中一个文件(内含你想修改的内容),选“复制”菜单,将目标文件栏中添上你欲修改掉的文件(木马)路径名,确定后前者的内容就写入后者(木马)从头开始的位置。
比如后期的my123,删除马上就自动恢复,用冰刃的任何删除都不行。但是冰刃不能治它吗?答案是:能!并且很简单!为什么很简单呢?因为冰刃有复制到功能,用复制来改写文件!也就是说,你创建个文件,然后呢,打开冰刃,找到这个文件,点右键-复制,就会出來对话框,然后你找到你想“改写”的那个文件,应该就是病毒文件吧。然后你点确定,你创建的那个垃圾文件就写入了病毒文件里。写入了病毒文件里会有什么改变呢?那就是改写了病毒文件,改写了它就不能正常启动了,那就是把它破坏了。然后你重启,它就是再怎么难缠的病毒,它也死了,因为它被改写了,被冰刃改写了!
当然有些病毒比较难缠,不过只要冰刃能启动,你用了这个方法,那就不管是什么厉害的驱动,重启它都就死了!
转自点饭论坛,标题为另加
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/12.html