新萤火虫论坛

 找回密码
 注册
查看: 3232|回复: 10

[02.25][教程][教新手用冰刃杀毒]

[复制链接]
发表于 2007-2-25 22:17:58 | 显示全部楼层 |阅读模式
供新手参考。图看不清请点击进去。
冰刃下载地址:
http://ishare.sina.com.cn/cgi-bin/fileid.cgi?fileid=1258964
by: paradisestrike
1.进注册表方法:开始-运行-输入regedit-回车



2.以病毒文件为bfdyu.sys为例,找到其注册表值

进注册表编辑器后,点选编辑-查找,注册左边选定内容应是我的电脑,即默认状态,不要点到下面的

文件夹,如果点到下面文件夹的话即是搜索那个文件夹。




3.查找办法很多种,我现在用的是只勾数据,不全字匹配




4.查找要等一些时间,耐心点。。。找到了




5.将数据为bfdyu.sys的那项删除(右击-删除)       然后按F3继续查找...又找到了



6.这回左边一栏最底下有个bfdyu文件夹,右边有个名称为imagepath的键值数据为bfdyu.sys

可以只删右边imagepath,也可以将左边bfdyu整个文件夹删除

然后再按F3再搜索,能搜索到就删,删完再F3,直到搜索结束




7.现在注册表项就删除完了,接着用冰刃删除病毒文件

文件路径在c:\windows\system32\drivers\bfdyu.sys

打开冰刃,文件-设置-"禁止协件功能"和"禁止线程创建"前打勾




8.然后点左侧文件栏,按路径找到病毒文件




9.左侧空间小不太好找,耐心点。右侧点文件那里会按字母排序,找到bfdyu.sys)

右击它,选择强制删除




10.点是,就强制删除了,删完再确定下有没有删掉。没有那个文件就大功告成了。



(原来的位置,现在已经没有了)

以上是以bfdyu.sys为例的病毒删除,这种病毒已经算级别比较高了,其它类型的如dll,exe也可以这样

删,不过一般没有必要,只需直接删除其文件即可,如果开机会提示或者不放心也可以删除注册表项。













[ 本帖最后由 xzlx3354 于 2007-2-26 19:33 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

x

评分

1

查看全部评分

 楼主| 发表于 2007-2-25 22:21:25 | 显示全部楼层
用冰刃对付最近流行的驱动级木马(Rootkit)很有效。

遇到注册表信息删完马上恢复的情况,对应过去用冰刃里的注册表删除。
回复 支持 反对

使用道具 举报

发表于 2007-2-26 10:04:02 | 显示全部楼层
呵呵...   我还以为是啥..  默默的支持你一下
回复 支持 反对

使用道具 举报

发表于 2007-2-26 11:55:59 | 显示全部楼层
楼主辛苦了!看贴就要回!!
回复 支持 反对

使用道具 举报

发表于 2007-2-26 22:54:29 | 显示全部楼层
还是需要一点电脑水平的,不适合新手
回复 支持 反对

使用道具 举报

发表于 2007-3-2 02:15:56 | 显示全部楼层
这个太高难了·!
回复 支持 反对

使用道具 举报

发表于 2007-3-11 20:40:04 | 显示全部楼层
呵呵,关于icesword楼主介绍的不多阿。
回复 支持 反对

使用道具 举报

发表于 2007-3-11 20:43:52 | 显示全部楼层
不知道icesword如果被kav禁止应该如何解除?
回复 支持 反对

使用道具 举报

发表于 2007-3-12 01:07:35 | 显示全部楼层
支持一下,有点难度
回复 支持 反对

使用道具 举报

 楼主| 发表于 2007-3-15 19:20:45 | 显示全部楼层
被卡巴禁止?添加到信任

或者从禁止名单里取消
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|Archiver|手机版|萤火虫

GMT++8, 2024-11-23 12:29 , Processed in 0.355386 second(s), 9 queries , File On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表