飞龙博客

妙法莲华经

Windows清理助手杀掉downloader.gen.a病毒

feilong.org 修订于2016-03-13 07:28:37

打开电脑,卖咖啡(mcafee)自动检测到有 downloader.gen.a 和 new malwdownloader.gen.aare.aj 病毒。但是卖咖啡无法杀掉它们。这些特洛伊木马只好用windows清理助手查杀。

Windows清理助手是一个新杀毒软件,飞龙感觉不错,目前版本能查杀500个以上恶意软件。它采用独特清理方式,能轻易对付强行驻留系统、变名等恶意行为软件;引擎和脚本分离,立场中立,清理操作对用户完全透明;自选查杀项,控制权完全由用户掌握;即时更新脚本库。在使用卖咖啡杀毒软件进行防护的同时,安装清理助手可进行辅助性查杀。

用户可将可疑文件上传到论坛或发信到 admin#arswp.com,用SREng等软件生成的报告比较详尽。样本分析彻底后写出的脚本可以彻底清理恶意软件。

下面是如何防治木马病毒和流氓软件,是wvwvwv介绍的一些经验,飞龙(www.feilong.org)帮着整理一下放下面。

如今网络木马病毒和流氓软件横行,数量多、出现快、功能恶、清除难。这里与大家交流一下心得。
1. 制作系统Ghost镜像。 这实在无法处理时的绝招,但应该是大家最基本准备。
2. 半个月或一个月备份一次注册表。 如今一些木马病毒和流氓软件非常强悍,往往植入系统内核,清理起来会损伤注册表或系统文件(例如清理系统后,某些软件不能运行了)。因此,养成定期备份注册表的习惯后,一旦遇到此类情况,通过恢复注册表能解决问题。
3. 用超级兔子或卡卡助手及时打全Windows补丁和IE补丁。
4. 调整文件夹选项,显示系统文件、隐藏文件,显示文件扩展名。这个只在处理病毒文件的时候才需要。
5. 安装杀毒软件和防火墙。卡巴斯基、诺顿企业版、卖咖啡企业版稍微好一些。不过最近看来杀毒软件对付木马病毒和流氓软件效果也是一般,不过有总比没有好。

6. 每周至少一次升级并使用Windows清理助手或超级兔子清理系统垃圾软件。
7. windowa防火墙要开启,或安装网络防火墙。(飞龙是前者)
8. 学会使用SREng、HijackThis、KillBox、冰刃、RegFix等工具,以便对付一些强悍流氓。
9. 不下载安装和运行不明来历的java插件。不下载安装和运行来历不明文件和软件。
10. 下载软件尽量去一些大型网站,如:华军软件园、天空软件园,PCHome 等。

11. 慎用QQ,不点击不明来历的链接、不接收不明来历的文件,当然更不能运行。尽量少安装QQ辅助软件、在线电影类软件,很多恶意软件通过这些下载量较大的娱乐软件传播。
12. 尽量不访问不熟悉的网站和论坛。不点击不明来历链接。
13. 不去色情网站和论坛。
14. 很多恶意软件通过捆绑方式进行传播,下载一个不熟悉软件之前,先GOOGLE了解一下这个软件的名声。(飞龙:太重要了!)
15. 安装软件之前把安装协议看一遍,有的在安装协议中说附带安装其他软件就不再给你提示。

16. 如果大家能掌握一个虚拟机使用方法最好,譬如:vmware、VPC或Powershadow,在安装到自己真实的系统前,可以测试安装。
17. 有些网站弹出提示,一定要看一下是什么内容,不要不管3721,就直接点是或否。
18. 不上不熟悉的网站下载软件,不要在GOOGLE、百度中搜到一个链接就跑去下载,有些网站下载的软件牛头不对马嘴。
19. 正规捆绑推广都会有明确提示,譬如:skype捆绑google toolbar,汉化新世纪捆绑yahoo助手,大家在安装这类软件时,如果不想安装被捆软件,就把原来默认“勾”去掉。(对!)
20. 有些软件没提示,那些借用其他软件偷偷安装、通过升级程序暗中升级、通过网站代码强求嵌入,又不好好实现自己应有功能的真正“流氓软件”,大家坚决查杀。

更新网址:http://feilong.org/downloader-arswp-qingli-downloader
最初发布:20080326 10:13:39 feilong.org 于广州

加入收藏夹,查看更方便。

所在分类: 电脑笔记本

新作:

旧文:

飞龙前端QQ群