软件网络

根据系统报告将病毒木马撵出电脑

作者：老狼来源：家用电脑投递者： orz [2008-01-11 15:59] 阅读：人

顶一下
互联网并不安全，危机四伏；甚至看个网页就有可能被种上木马，随着下载者木马的进入，各种各样盗号木马随之安营扎寨。对付这些无孔不入的木马病毒，单独依靠杀毒软件是远远不够的。

编者按：互联网并不安全，危机四伏；甚至看个网页就有可能被种上木马，随着下载者木马的进入，各种各样盗号木马随之安营扎寨。对付这些无孔不入的木马病毒，单独依靠杀毒软件是远远不够的。我们还需一些手动查杀病毒的知识，让病毒和木马在我们面前不值一哂。

杀毒第一步：利用小软件生成系统报告

SREng是一个免费的安全辅助类软件，可以在作者主页下载（http://www.KZTechs.com）。万一你搞不定，还可以利用其导出的扫描报告传到网上请求高手帮忙解决，例如到我们的家用电脑论坛。

我们先来看看它的界面，一般来说，常用到的有三个项目：启动项目、系统修复、智能扫描。智能扫描其实就是前两个项目的综合，并可以导出报告。如果想帮助网友解决问题可以让他们进入“智能扫描”，并导出一份报告。导出报告的时候，记得勾选除了最下面的“自动将可疑文件复制到SuspiciousFiles目录里”以外的所有项目，当然你全部勾选也可以。点击扫描并保存报告即可。

图1 SREng运行界面

杀毒第二步：分析报告，查看病毒做的手脚

那么报告如何分析呢？这里推荐一个软件叫做“SREngLog 分析助手”，目前最新版本是1.3。用它来看报告更为直观。运行后，选择“文件导入”再选择“读取分析”即可。一般来说，快速分析的时候，只查看“自启动项目”、“系统服务”、“驱动程序”、“其他修复”，如果是恶意软件还要再看“浏览器BHO”。当然严格的分析还需要检查进程模块列表，不过一般这个列表中有的东西，快速分析涉及到的项目都能看到。要注意哦，这个助手并不能替代人工分析。