【赛迪网-IT技术报道】这段视频是在Windows XP的虚拟机中运行4个木马下载器, 然后再使用急救箱完成清除的过程。
测试前, 首先用急救箱和进程管理工具检查, 以证实运行木马前系统不是肉鸡。 因为是在公司内网直接进行染毒测试, 进行类似测试会因病毒发送大量ARP攻击包导致全网工作异常, 测试期间曾尝试断开虚拟机的网络连接。
测试中, 是运行木马下载器之后就开始扫描系统, 扫描时, 可能木马下载器还没有完成全部木马的下载, 所以操作清除木马的过程需要多次启动电脑。 在用户环境下, 通常木马下载器已经运行了较长时间, 这种情况下通常只需要重启一次电脑就可以将所下载的木马全部清除。
有兴趣的朋友可花几分钟看看这段屏幕录相:
(责任编辑:李磊)
……