向该死的木马病毒说88——手工结合QQAV的另类技巧

QQAV是由国内知名网络安全专家孤独剑客开发的一款专门查杀腾讯QQ自动发
消息病毒的免费软件，该工具不仅具有带毒杀毒、准确度高、瞬间完成、不
用重启等特点，而且还提供能够有效过滤有毒消息和屏蔽恶意网站的功能。
此外，软件界面美观，使用简单，无需安装，属于绿色环保软件......

打住打住，别废话了%￥......这个是QQAV自带的介绍呵呵，简单的介绍一下嘛，
其实说实话像QQAV这么苗条的工具所能杀的病毒种类不可能同KV，毒霸之类拥有庞大身躯，庞大数据库的
杀毒工具相比，但前者消耗系统资源过大，而且病毒库常常更新不及时，这就是许多人望而却步
这里介绍一种通过手工结合QQAV实现清楚普遍性木马病毒的方法，甚至包括未出世的马儿呵呵~
记得我以前在黑基论坛写过一篇手工排除木马之超级菜鸟篇，以下是原文




_blank>http://bbs.hackbase.com/viewthread.php?fpage=11&tid=29062
              手工排除木马之超级菜鸟篇
"我是菜鸟，但我热爱网络！"，许多电脑爱好者都有这种感觉
但随着网络技术的发展，一些黑客攻击也变的越来越简单
最有代表性的就是流行的各类木马，可能好多小菜喂的木马
都好几岁了呢，危险性是相当严峻的，但许多小菜对这些
也没办法，杀毒工具能查出来的木马还好，查不出来可就惨了
这就需要手工排除了，可是有许多手工排除方法对于刚入门的
来说有点复杂了，以下是针对刚入门的小菜写的，如果一但发现
可疑症状或感觉不对劲，就可以试试这种方法。
一，点 开始 →运行→输入 msconfig →点确定（或回车）
二，由于这篇文章是针对菜鸟的，所以可能不知道这些项都是什么意思
所以我们就选择全部禁用，然后按提示重起。
起来后，自动会出现图1那个框框，然后我们观察一下哪些启动项目上又带"√"了，这些大多都是木马之类的坏家伙了，先消消气，看看
这些文件的路径（一般都在windws\system32下）
把这些文件路径记一下，建议小菜在C盘见个文本文件记录一下这些坏东东的路径，马上就能用到了。
三，重新启动计算机，在重起的过程中狂按F8,选择safe(安全模式），（没办法，谁叫小菜们连DOS都不懂呢）。
四，进入后，打开c盘的那个文本文件，看看那些坏蛋都躲在什么地方
找到后，别犹豫了，尽情的杀这些坏蛋吧。
五，重起以后按正常模式进入，感觉速度一定快很多吧，哈哈
注意事项：这样处理以后对于小菜（特别是不习惯用键盘转化输入法的）最大
障碍就是任务栏的输入法没了，没关系，开始 →设置→控制面板→输入法设置
在任务栏显示一栏选"√"，其他感觉有必要加载的东东也可以再加（建议不去加了，如果要加的话最好在懂点这方面知识的人指点下再一次
打开图2的框，在想要加的项目里添上"√"）





这里要结合QQAV的是，当我们已经确认了病毒的身份后——通过msconfig禁用后重启动如果还出现的话 则99%的是坏家伙 ^_^
（即到了原文的第二步），
我们可以通过安全模式下清除，但一则很麻烦，二则有许多安全模式下也搞不定
这时打开QQAV选择进程，QQAV的进程的设计相当不错，很清晰。

图3
QQAV.jpg" border=0>

这样我们在图3的进程栏中找到图2显示的相关名字的进程，点"杀死"就能方便的杀掉（放心，不会杀错的，除非你没戴眼镜 ^_^ ）而且杀掉进程后，会接着提示杀掉硬盘上的相关数据，摆平后，打开msconfig ,
选择全部禁用，然后按提示重起机器
这时你在msconfig ,就会发现上面空空如也 呵呵~