1.利劍斬“魔波” ?！澳Рā笔抢梦④浀穆┒催M行傳播的蠕蟲病毒，其破壞性不亞于當年的“沖擊波”病毒，但是現(xiàn)在人們的防范意識逐漸提高，才導致“魔波”沒有像當年的“沖擊波”那樣肆意擴散 。但是“魔波”的攻擊力依然不容小視，所以現(xiàn)在就用KV2008以“魔波”為例來斬殺強悍病毒 。
中了“魔波”病毒變種之后，病毒會在%systemroot%system32目錄中生成"wgareg.exe"病毒文件，并且會將自身加入系統(tǒng)服務中，使系統(tǒng)自帶的“任務管理器”無法結(jié)束其進程 。
<
經(jīng)過在虛擬機上的病毒行為分析之后，傳統(tǒng)查殺方法如下：右擊“我的電腦”進入“計算機管理”中，選擇“服務和應用程序”中的“服務”，選中病毒創(chuàng)建的服務"Windows Genuine Advantage Registration Service"，將其“啟動類型”設置為“已禁用”，下次計算機啟動的時候就不會加載該服務;再定位到%systemroot%system32目錄下，將"wgareg.exe"程序刪除;最后進入注冊表，將HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceswagreg鍵值全部刪除即可
雖然這樣可以殺除“魔波”病毒，但是對于很多計算機用戶來說，畢竟還不是很容易 。KV2008完全考慮到了這一點，使用其自帶的“進程查看器”可以非常快捷、方便地查殺掉“魔波”病毒 。
打開KV2008，在菜單欄中選擇“系統(tǒng)安全”，選擇“進程查看器”，再定位到"wgareg.exe"這個進程上，可以清楚地看到，江民的“進程查看器”將"wgareg.exe"這個進程的危險度標記為80% 。
這樣可以明確的讓用戶判斷一個進程是正常進程還是可疑進程 。右擊該進程，選擇“結(jié)束進程”即可將該進程結(jié)束，之后進入該病毒的文件夾中，將其刪除即可徹底查殺該病毒 。值得一提的是，江民的“進程查看器”不僅僅是簡單的結(jié)束一個可疑的進程，它還會將這個可疑進程的服務給關(guān)閉掉(這就是為什么系統(tǒng)自帶的“任務管理器”無法結(jié)束掉“魔波”進程，而江民卻可以的原因) 。再進入%systemroot%system32文件夾下將病毒文件刪除，最后清理注冊表即可 。
從這里可以看出，江民的殺毒能力堪稱一流，即使是一款附帶的“進程查看器”都有這樣強大的功能，不難看出江民強悍的殺毒能力!
2.利劍斬木馬 。木馬在這個時代是越來越猖獗，灰鴿子、上興、守望者、黑洞等等木馬軟件在網(wǎng)上橫行霸道，給信息安全帶來了極大的隱患 。它們所使用的技術(shù)也是不斷更新，有的使用系統(tǒng)文件名漏洞來隱藏自身，有的是使用與其它程序進行捆綁來隱藏自身，還有的使用Rootkit技術(shù)或是采用NTFS流隱藏技術(shù)等等……但不管病毒使用怎樣的手段，江民殺毒軟件都可以有效查殺這些木馬!
這里就以典型的“上興”木馬為例來介紹KV2008的反木馬能力 。
如果中了最新的“上興”木馬之后，它會冒充iexplorer.exe和calc.exe進程(當然，對于不同的木馬配置，這兩個進程會有所改變)，并且使用Rootkit隱藏這兩個進程，在用戶系統(tǒng)自帶的“任務管理器”中是無法查出蛛絲馬跡的 。打開KV2008中的“進程查看器”立即就可以看見這兩項進程
但是如果直接將其結(jié)束進程之后，并不會得到想要的結(jié)果，結(jié)束進程之后不一會兒它們的進程會再次啟動 。由此可以知道，“上興”木馬是使用雙進程保護技術(shù)的，如果其中一個進程被結(jié)束了，而另一個進程就會立即檢測到并且馬上開啟這個進程 。經(jīng)過分析確認“上興”木馬是使用系統(tǒng)服務將兩個進程保護，導致江民的“進程查看器”無法將其結(jié)束 。
但是和上面的“魔波”同樣是系統(tǒng)服務，為什么這次江民的“進程查看器”在結(jié)束進程之后沒有自動關(guān)閉“上興”的服務呢?分析之后認為，“上興”木馬是使用的進程插入技術(shù)，將自身插入到iexplorer.exe和calc.exe中，而作為系統(tǒng)自帶的IE瀏覽器和“計算器”程序本身是沒有系統(tǒng)服務的，所以即使是結(jié)束了iexplorer.exe和calc.exe也不能真正關(guān)閉幕后黑手的服務 。因此，iexplorer.exe和calc.exe就會不斷的被啟動，并且相互保護對方的進程 。

推薦閱讀

• 

  摩根石有升值空間嗎
• 

  能建城也能攻城的手機游戲有哪些
• 

  群解散怎么操作 請問解散群怎么操作
• 

  調(diào)劑意向采集系統(tǒng)必須要填嗎
• 

  結(jié)婚當天可以剪頭發(fā)嗎? 結(jié)婚當天可以剪頭發(fā)嗎
• 

  在火車上延長怎么補票
• 

  打新冠疫苗后多久可以吃消炎藥 打新冠疫苗前要注意什么情況
• 

  淘寶被盾了是什么意思
• 

  泰山女兒茶屬于什么茶
• 

  高宇的寓意
• 

  小編教你蘋果8中將網(wǎng)頁變成pdf格式的操作步驟。
• 

  江西明月山門票是多少，很急啊 現(xiàn)在明月山的門票是多少 學生證可以借嗎 身份證可不可以
• 

  beastsolo3怎么連藍牙
• 

  金毛和拉布拉多的區(qū)別？教你怎么分辨它們
• 

  肯定能找回來 qq被盜了怎么找回來？最快解決辦法給到你
• 

  定遠合肥 高鐵時刻表查詢，從定遠到合肥的動車有嗎

• 音箱更換
• 高德地圖發(fā)布2017高考出行攻略在哪看?
• 部落沖突怎么提前看競賽獎勵
• 給真心喜歡1110的朋友看看 期待完美的1110
• 我對1009的看法
• 獨立顯卡在電腦上怎么看
• 時光相冊照片云備份狀態(tài)如何查看？
• 奶粉配料表怎么看好壞
• 手機機型在哪里查看
• 我對821的看法