相信很多读者在电脑中了病毒后都不知道该如何去进行清理吧,下面我就教大家如何实现对病毒的安装流程进行监控,只要监控了病毒的整个安装流程,我们就可以有针对性的对其进行清除和卸载了。既然要对病毒进行监控,那就要用到监控工具,这里我给大家介绍几款工具,通过这几款工具就可以对病毒进行详细的监控和分析了。
一、傻瓜化的全部卸载V3
打开程序后,我们首先要进行一番设置,在菜单中找到“选项”,打开选项对话框,选中其左侧的扫描配置文件列表,接着在右侧的文件夹页面中删除其它盘符,只保留C盘,也就是你的系统盘,这样做的目的是让它只扫描你的系统盘,而不扫描其它的盘,从而可以节省我们的时间。
设置完毕后,单击工具栏上面的“安装”按钮,此时和弹出的安装选项对话框中,单击“浏览”选择要进行监视的木马或者病毒文件,比如我配置好的一个灰鸽子,名为Server.cxe。在选择好程序后单击“前进”按钮来进行安装,可以看到该程序进行了系统和注册表的扫捕,并且把这些结果进行了保存。第一次扫描系统和注册表是为了建立一个快照,快照建立完毕后就可以开始病毒的安装了,此时,再次单击“前进”按钮。
当程序这一次运行完毕后就可以单击“前进”按钮进行两次快照的对比了。最后单击“关闭”按钮就可以查看修改的项目了。可以看到病毒在SYSTEM32目录中建立了个名为Hacker.com.cn.exe文件,同时,查看注册表也可以看到它修改了Services注册表项目。
如果我们使用了视图菜单中的“删除的项目”菜单,还可以看到桌面的自删除文件,也就是Server.exe,通过对这些病毒安装流程的监视,就可以轻松的进行病毒的清除了。首先我们可以删除掉SYSTEM32目录中生成的hacker.com.cn.exe文件,然后就是修改注册表中的Services项目,这样病毒体和注册表服务启动就被清除掉了,它也就无法运行了。
二、百科全书型的INSTALL WATCH
上面给大家介绍的是个比较简单的工具,接下来我再给大家介绍一款更加强大的工具INSTALL WATCH,打丌工具后 ,首先单击“INSTALL,”安装按钮,然后在弹出的窗口中单击“Configure”配置按钮。
在打开的配置窗口中删除除系统盘以外的所有磁盘,这样做的目的主要是为了加快扫描速度,同时我们还可以设置要扫描的文件类型,这里我设置了DLL.EXE、INI.SYS类似的文件, 此时,单击“下一步“按钮,就会开始程序的扫描了,可以看到程序进行了第一次快照的扫描,等待第一次快照扫描完成后,就会来到一个新的界面,单击“Installation program”组合框右侧的打开按钮选择要安装的木马文件,然后单击“下一步”按钮,现在程序就会开始第二次快照的扫描了。
当第二次快照扫描完毕后,就会提示输入安装的软件名称,我们可以输入“病毒测试”,输入完成后就会自动来到软件的主界面,在这里我们可以看到程序在SYSTEM目录和PREFETCH目录添加了两个病毒文件(第一个Administrator目录中的文件是系统自动生成的临时文件,并不是病毒文件,这个还需要读者朋友自己多多测试)。接着来到新增注册表项目页面,可以看到灰鸽子在运行后修改的所有注册表项目全部都被记录下来了。
这样,我们就可以很轻松的删除掉病毒生成的文件和修改的注册表项目了。相信通过这些内容的学习,大家可以很容易的掌握和分析病毒,以及删除病毒添加的文件和注册表信息。