Wednesday, December 06, 2006
如何彻底查杀rootkit病毒
2005-10-19 南方都市报
KV病毒风向标
笔者前不久上网时,电脑出现了奇怪的现象,浏览网页的时候不断地弹出广告。起初并没有在意,但是随着广告弹出的频率不断加快,笔者开始怀疑可能是有病毒在搞鬼。但是使用杀毒软件扫描一遍并没有查到任何病毒,进程和注册表中也没有发现什么蛛丝马迹。
在察访了多方资料后,笔者了解到,现在有一种很专业的rootkit病毒,手段十分隐蔽,跟笔者所要追查的这个病毒十分类似。对付这样的病毒,只能在系统未启动之前才能干掉它。最直接的办法就是进入纯DOS杀毒。但是进入纯DOS对于很多不懂电脑的人是十分麻烦的事情,就算是对电脑熟练操作的人,也要借助其他工具进入,十分不便。
无意中,笔者在某论坛上看到有人介绍说江民杀毒软件KV2006新增了”bootscan”功能。于是赶忙到江民网站深入了解,原来”bootscan”功能正是在进入系统前抢先启动杀毒,对于清除那些与系统绑定、在正常模式下不能被删除的疑难病毒十分有效,于是赶紧从江民网站下载并安装了KV2006下载版。
安装过程十分顺利,重启电脑,果然,在系统自检的时候出现了“江民杀毒”的画面。
无须任何操作,KV2006开始启动BOOTSCAN功能对电脑进行了扫描,很快提示发现了病毒Trojan/DNSChanger.s并成功清除。
KV病毒风向标
笔者前不久上网时,电脑出现了奇怪的现象,浏览网页的时候不断地弹出广告。起初并没有在意,但是随着广告弹出的频率不断加快,笔者开始怀疑可能是有病毒在搞鬼。但是使用杀毒软件扫描一遍并没有查到任何病毒,进程和注册表中也没有发现什么蛛丝马迹。
在察访了多方资料后,笔者了解到,现在有一种很专业的rootkit病毒,手段十分隐蔽,跟笔者所要追查的这个病毒十分类似。对付这样的病毒,只能在系统未启动之前才能干掉它。最直接的办法就是进入纯DOS杀毒。但是进入纯DOS对于很多不懂电脑的人是十分麻烦的事情,就算是对电脑熟练操作的人,也要借助其他工具进入,十分不便。
无意中,笔者在某论坛上看到有人介绍说江民杀毒软件KV2006新增了”bootscan”功能。于是赶忙到江民网站深入了解,原来”bootscan”功能正是在进入系统前抢先启动杀毒,对于清除那些与系统绑定、在正常模式下不能被删除的疑难病毒十分有效,于是赶紧从江民网站下载并安装了KV2006下载版。
安装过程十分顺利,重启电脑,果然,在系统自检的时候出现了“江民杀毒”的画面。
无须任何操作,KV2006开始启动BOOTSCAN功能对电脑进行了扫描,很快提示发现了病毒Trojan/DNSChanger.s并成功清除。
