識別及移除惡意程式




查找及移除的免費工具列表


1.檔案完整性檢查:MD5 , Tripwire


2.Process監控:ProcessExplorer , Process Quick Access,KillBox


3.Registry監控:Regmon


4.開機監控:Autoruns , Autostart Viewer


5.File監控:Filemon , FileDate Changer


6.Port監控:TCPView , TDIMon , Fport


7.Network監控:Ethereal , myNetMon , MRTG , NetTools


8.Rootkit偵測:Icesword , RootkitRevealer, F-Secure BlackLight


9.Windows Live CD:WinPE , BartPE


10.多合一檢測工具:Hijackthis , InstallRite


如何識別惡意程式的流程.JPG


如何清除惡意程式的流程.JPG


識別及移除惡意程式其原則與注意事項


1.如果防毒軟體有更新過新的病毒碼就先使用新的病毒碼再掃過一遍


2.關閉WinME,WinXP的系統還原功能


3.在「安全模式」可以刪除病毒及綁架程式,但無法刪除在Boot Mode(出現Logo時)就載入啟動的惡意程式


4.儘量不要馬上刪容易引起當機的系統程式(例如:winlogon.exe,svchost.exe,explorer.exe,lsass.exe, services.exe)萬一真的被注入DLL Injection請使用Live CD(WinPE)光碟開機後再去刪DLL檔案


5.所謂的清除成功是指「開機後沒再出現」其要Disable惡意程式的行為使其不能運作,而不是一定要刪除中毒的所有檔案。 (太花時間)


參考資料:


惡意程式論壇 http://www.malware-test.com/


愛克索夫實驗室 http://x-solve.com/blog


惡意程式最常修改的地方


http://malware-test.com/smf/index.php?topic=1117.0


工具:


1.http://www.microsoft.com/technet/sysinternals/default.mspx


2.http://www.sysinternals.com/SecurityUtilities.html


3.http://www.foundstone.com/index.htm?subnav=resources/navigation.htm&subcontent=/resources/freetools.htm





4.http://www.spywareinfo.com/~merijn/programs.php





轉自網路攻防戰




0 意見: