【周一啦】裸奔技巧分享
Mnky 2011-07-04 09:10:24 本人裸奔6年,杀毒无数,还没重装过系统,在此抛砖引玉,希望各位达人也都来分享些经验技巧。
经验:
1、任何异常,第一时间断网开任务管理器观察,不要等非常影响使用了再看,那时没准你的系统已经是病毒库了
2、上网时注意观察地址栏,状态栏的地址信息,发现可疑网址马上中断
3、QQ/邮件链接一概不要点;实在想看,如果有能力,可以先用HTTPQuery工具抓过来看一下是什么东西
4、周期性检查win/sys32/driver等目录的最新修改的dll/exe等文件,我一般每几周就dir >1.txt备份个文件名列表,下次对照下
所谓裸奔,是不需要事实监控程序,使系统更清爽;
但备一些辅助分析病毒的工具还是必要的,可以帮助定位分析。
推荐小工具(这里推荐的全是绿色软件):
1、SmartAssistant,方便查看插入各进程的恶意dll,快速移除IE插件。不过这个软件好像没有更新了?
2、Windows清理助手,一般手动查杀完了,再用这个来查一遍,没准有残留文件。当然也可以直接用这个杀毒
3、Longhore版任务管理器(vista/win7以后自带),方便查看进程对应的文件
4、Regworkshop,高级注册表编辑器,有地址栏、收藏夹、修改记录,快速方便的搜索功能;把病毒经常修改的注册表项都加入收藏夹,每次挨个查看一遍就OK。windows自带的regedit太不好用了。。。
暂时分享这些,各位达人快来切磋切磋~~