这里做一个简单的演示,运行一个带有后门程序的辅助程序,然后查看它会对我的系统释放什么文件,并对我系统做什么操作。然后如何清除掉这些威胁,整个过程不需要您有安全程序的辅助,因此即使“裸奔”也是安全的。
工具/原料
1
已经安装Sandboxie的系统
2
任意一款恶意程序
方法/步骤
1
准备一个有恶意行为的程序,这里找到一个辅助程序,并且经过金山“火眼金睛”在线查杀引擎的检验,含有很多的恶意行为。
2
在程序上单击右键→选择 在沙盘中运行(Run Sandboxie),这时候依然可以得到提示,这个程序将会在沙盘中运行。
3
这一步不太好截图了,大体的情况是,开始弹出大量的浏览器窗口,里面的内容都是些保留推广的广告,同时浏览器主页也被篡改了。
4
查看到底对我系统做了什么,您将沙盘菜单设置成: View(查看)→ Folder and Files(文件夹和文件),这时候就能看到沙盘中保存的文件。依次展开可以看到windows/system32 目录下面被放了东西,这可是系统目录。
5
消除这些威胁,直接清空沙盘即可。恶意程序的功能是可以使用的,使用后清空即可,具体的说明请参考本系列的第一个经验。
注意事项
可能存在极少数的具有穿透还原的驱动级的恶意程序存在,不要什么病毒都尝试
上一篇:腌白菜的做法