驱动型病毒是什么,如何查找病毒驱动模块?现流行类似于驱动型木马病毒的静默安装程序,一些人烤瓷发财致富。人家也是煞费苦心。高明之处在于杀软不报毒。这种情况非常难以应付,很多朋友都希望找到解决这个问题的办法,Pc Hunter无疑是这方面非常出色的软件。今天我们就来一起学习下,如何查找驱动型木马病毒驱动模块的问题,作为Pc Hunter怎么用的第二节内容。 一、驱动型病毒是什么 驱动型病毒,又被称作驱动级木马病毒。指的是那么通过隐藏单独进程或后台服务来实现后门功能,它将自己伪装成驱动程序,注入到系统文件中,没有病毒特征的木马病毒。能躲过杀毒软件对它的注意,以实现下载某些木马或者流氓软件的目的。一旦电脑被安装这类病毒,会释放出两种文件 ,.sys和.dll ,sys文件注册成隐藏的后台服务,隐藏运行。 二、如何查找病毒驱动模块 这才是最关键的,Pc Hunter能够帮助我们找出这些文件,并删除这些文件,当然真正牛X的病毒,估计还是需要用户手动想办法删除。下面是具体的操作步骤 第一步、打开Pc Hunter软件,点击“驱动模块”选项卡,,我们需要稍等一会时间,让软件分析系统上驱动记得所有文件。 第二步、右键单击软件界面,选择“校验所有数字签名”,随后会出现象开始那样的提示框,提示检测数字签名的进度,完成后不同类型的数字签名驱动,会以不同的颜色显示,这才是我们应该关注的:
1、黑色文件:表示该驱动已经过微软数字签名 2、蓝色文件:表示该驱动没有经过微软验证,但较为安全 3、风红色文件:表示该文件未通过微软验证,且存在安全风险,这时我们需要注意的。 温馨提示:上图中提示“文件不存在”的文件,可能是病毒残余文件,或者拒绝一切访问的文件驱动,尤应引起用户的主意,非常牛X的病毒往往隐藏其中。 第三步、处理这些问题文件 现在不要贸然出手,对着问题文件单击鼠标右键,看上面相关右键菜单图片 1、定位到驱动文件 先定位到驱动文件,复制该驱动文件名称,通过搜索引擎搜索,最好拿到论坛上让高手网友们帮助分析下 2、删除驱动(文件) 表示删除驱动相关文件,牛X病毒恐怕是删除不了的,需要借助其他工具软件、或者在安全模式下,再或者PE下删除,删除前必须确定该文件为病毒文件。 3、删除驱动(文件和注册表) 表示不仅删除驱动程序的文件,还会删除与这个驱动程序对应的服务等信息的注册表信息。遇到驱动文件不存在的情况,会提示失败,但仍然会删除注册表相关信息。 4、卸载驱动(危险) 卸载驱动程序是一个相当危险的操作,强烈建议不详细了解相关信息的朋友,不要采取这种极端手段,除非有充分的把握,另外Win7下卸载驱动好像有Bug(漏洞),卸载无关痛痒的驱动也会导致蓝屏 看完驱动型病毒是什么,如何查找病毒驱动模块的内容后,希望您得到了自己想要的。 (责任编辑:IT信息技术民工) |