|
[sysshield]系统安全盾
前不久用syssheild清除了一台已感染 博采网摘 的机器,经历有点曲折,写在这里给大家研究.
1:发现进程中buup.exe可疑,于是在进程显示页中关闭其进程,并按进程显示页中显示的位置在system32下删除buup.exe.
2:在启动组中将buup.exe的加载删除.
3:在黑名单中添加buup.exe时才发现buup.exe已经有了.
4:本以为这样就清理干净了,哪知开机后发现buup.exe还在进程列表中,并且syssheild右下角不断跳出自动删除新增启动项的窗体(楼上偶不愿改变这个原因就在此了).到system32下查看又找不到buup.exe,看来syssheild是工作正常的,但为何这个buup.exe还在不断产生呢?
5:上网查询,得知buup.exe是由bocaitoolbar.dll产生的,而bocaitoolbar.dll是加载到浏览器工具条上,由浏览器启动的,怪不得清除了buup.exe又反复生成并加载了.
6:于是先查找到bocaitoolbar.dll,然后在进程页中关闭buup.exe及explorer,并立即删除了bocaitoolbar.dll,终于将博采网摘清理出系统.
7:善后工作,将bocaitoolbar.dll加到黑名单中.(请大家在自已的黑名单中加入这个)
感想:
1:用syssheild是不用到安全模式下清理东西的(网上谈到的是要到安全模式下清除)
2:虽然用syssheild能够如上面的操作清理一些恶意程序,但仍然使用起来需要操作者有一定的用机经验,所以看来以后还得把这些IE工具条的加载加入到监测项目中才能第一时间预防恶意程序的入侵.
btw:现在不急于更新shsheild,再深入研究一下其它的方式,看看能否找到更简便更智能的监测方式.(syssheild截止9月20的更新已放到了偶的空间 http://wangsea.ys168.com
仅更新了一下说明,其它的如楼上的更新)
|
|