如何使用自定义对象功能自己删除木马！

[size=4][color=red][/color][/size]
[size=5][color=red][b]为什么要使用自定义对象？？[/b][/color][/size]
[size=4][color=#ff0000][/color][/size]
[size=3][color=blue]    有些木马的变种比较新，还未被助手加入库中时，助手扫描不到，或者别的情况下，您知道某个文件是木马，但手动清理比较费时费力，可以使用自定义对象功能进行清理！[/color][/size]
[size=3][color=#0000ff][/color][/size]
[size=3][color=red][b]这些木马一般是论坛上的大虾根据您的报告分析出的文件！[/b][/color][/size]

[size=3][color=#0000ff][/color][/size]
[size=3][color=blue]下面以一个木马文件的清理为例进行说明！[/color][/size]
[size=4][color=#ff0000][/color][/size]
[size=1][color=black][attach]3191[/attach][/color][/size]
[size=2][/size]
[size=4][color=red]第一步：使用自定义对象[/color][/size]

[size=3][color=blue]1、切换到高级模式[/color]
[/size][attach]3177[/attach]

[size=3][color=blue]2、选择“清理相关“[/color][/size]
[size=3][color=blue]
3、选择"自定义对象“[/color][/size]

[attach]3178[/attach]

[size=3][color=#0000ff]4、选择“新建“ [/color][color=red]新建一个对象[/color][/size]

[[i] 本帖最后由 西门吹雪 于 2008-5-4 00:58 编辑 [/i]]

[size=4][color=red]第二步：新建一个 文件/文件夹 项目[/color][/size]

[size=4][color=blue]1、选择 “文件\文件夹“

2、选择 “新建”[/color][/size]

[attach]3179[/attach]

[size=3][color=blue]3、选择或输入您要清理的文件全路径[/color][/size]
[size=3][color=#0000ff][/color][/size]
[font=黑体][size=5][color=red]（有些木马的文件是隐藏的，如果你查找不到文件，直接输入木马文件的全路径即可，很重要！）[/color][/size][/font]
[size=3][color=#0000ff][/color][/size]


[attach]3180[/attach]

[attach]3181[/attach]

[size=3][color=blue]4、依次添加完所有要清理的文件后，选择保存[/color][/size]

[[i] 本帖最后由 西门吹雪 于 2007-8-1 12:45 编辑 [/i]]

[size=4][color=red]第三步：自定义对象创建成功！[/color][/size]

[size=3][color=blue][/color][/size]
[size=2][color=red][b]（如果创建失败，请到助手所在文件夹中，检查是否有 INI文件夹，如果没有需要创建一个，重复以上步骤）[/b][/color][/size]


[size=3][color=blue]此时可以发现脚本数量增加了！
[/color][/size]
[attach]3183[/attach]

[size=3][color=blue]切换到简洁模式[/color][/size]

[[i] 本帖最后由 西门吹雪 于 2007-8-3 21:37 编辑 [/i]]

[size=4][color=red]第四步：快速扫描[/color][/size]
[size=4][color=#ff0000][/color][/size]
[size=3][color=blue]扫描到您定义的对象后，请[/color][/size][size=3][color=blue]查看扫描出的对象的详细信息[/color][/size]
[size=3][color=#0000ff]确定是您要清理的木马文件！[/color][/size]
[size=3][color=#0000ff][/color][/size]
[size=3][color=#0000ff]如果没有扫描到您定义的木马文件，请切换到 [color=red]定制扫描 [/color]模式，只选 [color=red]系统区扫描  (推荐) [/color][color=blue]进行扫描。[/color][/color][/size]
[size=3][color=#0000ff][/color][/size]
[size=3][color=#0000ff]如果仍然没有扫描出来，请检查您输入的文件全路径是否正确！[/color][/size]
[size=3][color=#0000ff][/color][/size]
[size=3][color=#0000ff][/color][/size]

[[i] 本帖最后由 西门吹雪 于 2007-8-3 21:36 编辑 [/i]]

[size=4][color=red]第五步：提取样本（可选）[/color][/size]
[size=4][color=#ff0000][/color][/size]
[size=3][color=blue]请将病毒样本提取出来发到论坛，我们分析后加到库中可以让所有的用户都能进行清理！人人为我，我为人人！[/color][/size]

[[i] 本帖最后由 西门吹雪 于 2007-7-9 22:10 编辑 [/i]]

[size=4][color=red]第六步：清理木马[/color][/size]

[size=3][color=blue]和正常的清理操作一样，钩选时会提示脚本未认证，这个脚本不是我们发布的，所以会有这个提示，您自己定义时已经知道这些是木马文件，所以选择“是”，确定进行清理！[/color][/size]
[size=3][color=#0000ff][/color][/size]
[size=3][color=#0000ff]为安全起见，清理前按照提示进行备份，以便发生问题时可以恢复！[/color][/size]

[[i] 本帖最后由 西门吹雪 于 2007-7-9 22:13 编辑 [/i]]

顶！



:victory:

看晕了，太专业了:o

谢谢，支持，人人为我，我为人人。。。。

支持!!!
已经学习..ING

学习了

看看````

:Q 问下````这个是什么啊 ?????→[img]D:\新建文件夹 (2)[/img]

明白

顶了

好强啊

好，又学到东西了:lol

en  ,还是感谢你们:lol :lol

回复 #6 西门吹雪 的帖子

谢谢

回复 #10 往往外 的帖子

ding :lol

不错谢谢！