detección y eliminación manual de código malicioso ati2avxx

Ati2avxx Malicious Code Manual Detection

A través de este experimento, básicamente estoy familiarizado con algunos procesos de matanza manual. Después de que se carga un programa malicioso, primero es necesario eliminar el proceso asociado para evitar la generación, y luego, para evitar que el programa continúe generándose en el futuro, es necesario verificar los archivos relevantes del programa. Y el archivo de respaldo correspondiente se elimina por completo, si falta uno, puede continuar ejecutándose. Y si el proceso no se mata de antemano, también se generará el archivo eliminado.
Esta vez, el programa malicioso tiene un proceso de protección y modificó el registro en muchos lugares, incluidos los archivos ocultos, para ocultarse aún más. Y para tener una gran capacidad de supervivencia, es difícil encontrar varios archivos de copia de seguridad ocultos
Luego, comprenda IceSwordProcessExplorerProcessMonitor Las funciones básicas de las tres herramientas y aprenda a usarlas de manera simple.
En general, este experimento de eliminación manual me hizo comprender que si un programa malicioso se va a escribir con éxito, su poderosa función es solo un aspecto, cómo ocultarlo por completo. Y la capacidad de supervivencia es su aspecto importante. En términos de verificación y eliminación, no puede simplemente pensar que la eliminación de archivos está lista. Debe encontrar todos los programas relacionados, el registro, etc., y eliminarlos todos para verificar y eliminar por completo los códigos maliciosos.