国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種病毒清除方法及裝置的制造方法

      文檔序號(hào):9471858閱讀:249來源:國知局
      一種病毒清除方法及裝置的制造方法
      【技術(shù)領(lǐng)域】
      [0001]本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域,具體涉及一種病毒清除方法及裝置。
      【背景技術(shù)】
      [0002]隨著個(gè)人計(jì)算機(jī)的不斷普及和互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,計(jì)算機(jī)病毒的傳播速度越來越快。其中,KIDO病毒是一種重要的計(jì)算機(jī)病毒,當(dāng)計(jì)算機(jī)被KIDO病毒感染時(shí),計(jì)算機(jī)將受發(fā)送KIDO病毒的用戶控制,以致計(jì)算機(jī)上的隱私數(shù)據(jù)被竊取,降低了計(jì)算機(jī)的安全性,因此,清除KIDO病毒是一個(gè)亟待解決的問題。

      【發(fā)明內(nèi)容】

      [0003]本發(fā)明實(shí)施例提供一種病毒清除方法及裝置,用于解決有效清除KIDO病毒,提高計(jì)算機(jī)的安全性的問題。
      [0004]本發(fā)明實(shí)施例第一方面提供一種病毒清除方法,包括:
      [0005]檢測(cè)是否存在包括特征碼的SVCH0ST進(jìn)程,所述特征碼用于標(biāo)識(shí)非法侵入計(jì)算機(jī)的非法操作;
      [0006]若存在包括特征碼的SVCH0ST進(jìn)程,則判斷所述SVCH0ST進(jìn)程是否為目標(biāo)動(dòng)態(tài)鏈接庫DLL只讀文件對(duì)應(yīng)的進(jìn)程;
      [0007]若所述SVCH0ST進(jìn)程為目標(biāo)DLL只讀文件對(duì)應(yīng)的進(jìn)程,則確定所述目標(biāo)DLL只讀文件為KIDO病毒的文件;
      [0008]獲取所述SVCH0ST進(jìn)程包括的線程,以獲得所述KIDO病毒的線程;
      [0009]從注冊(cè)表中獲取所述目標(biāo)DLL只讀文件對(duì)應(yīng)的注冊(cè)表項(xiàng),以獲得所述KIDO病毒的注冊(cè)表項(xiàng);
      [0010]刪除所述線程、所述注冊(cè)表項(xiàng)和所述KIDO病毒的文件。
      [0011]結(jié)合本發(fā)明實(shí)施例第一方面,在本發(fā)明實(shí)施例第一方面的第一種可能的實(shí)現(xiàn)方式中,若存在包括特征碼的SVCH0ST進(jìn)程,所述方法還包括:
      [0012]檢測(cè)是否存在隱藏的DLL只讀文件;
      [0013]若存在隱藏的DLL只讀文件,則執(zhí)行所述判斷所述SVCH0ST進(jìn)程是否為目標(biāo)DLL只讀文件對(duì)應(yīng)的進(jìn)程的步驟;
      [0014]其中,所述目標(biāo)DLL只讀文件為所述隱藏的DLL只讀文件中的任一文件。
      [0015]結(jié)合本發(fā)明實(shí)施例第一方面,在本發(fā)明實(shí)施例第一方面的第二種可能的實(shí)現(xiàn)方式中,所述從注冊(cè)表中獲取所述目標(biāo)DLL只讀文件的文件對(duì)應(yīng)的注冊(cè)表項(xiàng),以獲得所述KIDO病毒的注冊(cè)表項(xiàng)包括:
      [0016]檢測(cè)是否存在隱藏的注冊(cè)表;
      [0017]若存在隱藏的注冊(cè)表,則從所述隱藏的注冊(cè)表中獲取所述目標(biāo)DLL只讀文件對(duì)應(yīng)的注冊(cè)表項(xiàng),以獲得所述KIDO病毒的注冊(cè)表項(xiàng)。
      [0018]結(jié)合本發(fā)明實(shí)施例第一方面以及本發(fā)明實(shí)施例第一方面的第一種和第二種中任一種可能的實(shí)現(xiàn)方式,在本發(fā)明實(shí)施例第一方面的第三種可能的實(shí)現(xiàn)方式中,刪除所述線程、所述注冊(cè)表項(xiàng)和所述KIDO病毒的文件之后,所述方法還包括:
      [0019]判斷所述目標(biāo)DLL只讀文件是否被刪除;
      [0020]若所述目標(biāo)DLL只讀文件被刪除,則創(chuàng)建與所述目標(biāo)DLL只讀文件同名的文件。
      [0021]結(jié)合本發(fā)明實(shí)施例第一方面的第三種可能的實(shí)現(xiàn)方式,在本發(fā)明實(shí)施例第一方面的第四種可能的實(shí)現(xiàn)方式中,所述方法還包括:
      [0022]若所述目標(biāo)DLL只讀文件未被刪除,則在重啟系統(tǒng)后創(chuàng)建與所述目標(biāo)DLL只讀文件同名的文件,并使用創(chuàng)建的文件替換所述目標(biāo)DLL只讀文件。
      [0023]本發(fā)明實(shí)施例第二方面提供一種病毒清除裝置,包括:
      [0024]第一檢測(cè)單元,用于檢測(cè)是否存在包括特征碼的SVCH0ST進(jìn)程,所述特征碼用于標(biāo)識(shí)非法侵入計(jì)算機(jī)的非法操作;
      [0025]第一判斷單元,用于當(dāng)所述第一檢測(cè)單元檢測(cè)到存在包括特征碼的SVCH0ST進(jìn)程時(shí),判斷所述SVCH0ST進(jìn)程是否為目標(biāo)動(dòng)態(tài)鏈接庫DLL只讀文件對(duì)應(yīng)的進(jìn)程;
      [0026]確定單元,用于當(dāng)所述第一判斷單元的判斷結(jié)果為所述SVCH0ST進(jìn)程為目標(biāo)DLL只讀文件對(duì)應(yīng)的進(jìn)程時(shí),確定所述目標(biāo)DLL只讀文件為KIDO病毒的文件;
      [0027]第一獲取單元,用于獲取所述第一檢測(cè)單元檢測(cè)到的SVCH0ST進(jìn)程包括的線程,以獲得所述KIDO病毒的線程;
      [0028]第二獲取單元,用于從注冊(cè)表中獲取所述目標(biāo)DLL只讀文件對(duì)應(yīng)的注冊(cè)表項(xiàng),以獲得所述KIDO病毒的注冊(cè)表項(xiàng);
      [0029]刪除單元,用于刪除所述第一獲取單元獲取的線程、所述第二獲取單元獲取的注冊(cè)表項(xiàng)和所述確定單元確定的KIDO病毒的文件。
      [0030]結(jié)合本發(fā)明實(shí)施例第二方面,在本發(fā)明實(shí)施例第二方面的第一種可能的實(shí)現(xiàn)方式中,當(dāng)所述第一檢測(cè)單元檢測(cè)到存在包括特征碼的SVCH0ST進(jìn)程時(shí),所述裝置還包括:
      [0031]第二檢測(cè)單元,用于檢測(cè)是否存在隱藏的DLL只讀文件,當(dāng)所述第二檢測(cè)單元檢測(cè)到存在隱藏的DLL只讀文件時(shí),觸發(fā)所述第一判斷單元執(zhí)行所述判斷所述SVCH0ST進(jìn)程是否為目標(biāo)DLL只讀文件對(duì)應(yīng)的進(jìn)程的步驟;
      [0032]其中,所述目標(biāo)DLL只讀文件為所述隱藏的DLL只讀文件中的任一文件。
      [0033]結(jié)合本發(fā)明實(shí)施例第二方面,在本發(fā)明實(shí)施例第二方面的第二種可能的實(shí)現(xiàn)方式中,所述第二獲取單元包括:
      [0034]檢測(cè)子單元,用于檢測(cè)是否存在隱藏的注冊(cè)表;
      [0035]獲取子單元,用于當(dāng)所述檢測(cè)子單元檢測(cè)到存在隱藏的注冊(cè)表時(shí),從所述隱藏的注冊(cè)表中獲取所述目標(biāo)DLL只讀文件對(duì)應(yīng)的注冊(cè)表項(xiàng),以獲得所述KIDO病毒的注冊(cè)表項(xiàng)。
      [0036]結(jié)合本發(fā)明實(shí)施例第二方面以及本發(fā)明實(shí)施例第二方面的第一種和第二種中任一種可能的實(shí)現(xiàn)方式,在本發(fā)明實(shí)施例第二方面的第三種可能的實(shí)現(xiàn)方式中,所述裝置還包括:
      [0037]第二判斷單元,用于判斷所述目標(biāo)DLL只讀文件是否被刪除;
      [0038]創(chuàng)建單元,用于當(dāng)所述第二判斷單元的判斷結(jié)果為所述目標(biāo)DLL只讀文件被刪除時(shí),創(chuàng)建與所述目標(biāo)DLL只讀文件同名的文件。
      [0039]結(jié)合本發(fā)明實(shí)施例第二方面的第三種可能的實(shí)現(xiàn)方式,在本發(fā)明實(shí)施例第二方面的第四種可能的實(shí)現(xiàn)方式中,所述裝置還包括:
      [0040]替換單元,用于當(dāng)所述第二判斷單元的判斷結(jié)果為所述目標(biāo)DLL只讀文件未被刪除時(shí),在重啟系統(tǒng)后創(chuàng)建與所述目標(biāo)DLL只讀文件同名的文件,并使用創(chuàng)建的文件替換所述目標(biāo)DLL只讀文件。
      [0041]本發(fā)明實(shí)施例中,可以根據(jù)包括特征碼的SVCH0ST進(jìn)程和DLL只讀文件來確定是否存在KIDO病毒的文件,在確定存在KIDO病毒的文件之后,將獲取KIDO病毒的線程和注冊(cè)表項(xiàng),并刪除KIDO病毒的文件、線程和注冊(cè)表項(xiàng),可以清除KIDO病毒,從而提高計(jì)算機(jī)的安全性。
      【附圖說明】
      [0042]為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案,下面將對(duì)實(shí)施例中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
      [0043]圖1是本發(fā)明實(shí)施例提供的一種病毒清除方法的流程圖;
      [0044]圖2是本發(fā)明實(shí)施例提供的另一種病毒清除方法的流程圖;
      [0045]圖3是本發(fā)明實(shí)施例提供的一種病毒清除裝置的結(jié)構(gòu)圖;
      [0046]圖4是本發(fā)明實(shí)施例提供的另一種病毒清除裝置的結(jié)構(gòu)圖;
      [0047]圖5是本發(fā)明實(shí)施例提供的又一種病毒清除裝置的結(jié)構(gòu)圖。
      【具體實(shí)施方式】
      [0048]下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
      [0049]本發(fā)明實(shí)施例提供一種病毒清除方法及裝置,用于解決有效清除KIDO病毒,提高計(jì)算機(jī)的安全性的問題。以下分別進(jìn)行詳細(xì)說明。
      [0050]請(qǐng)參閱圖1,圖1是本發(fā)明實(shí)施例提供的一種病毒清除方法的流程圖。如圖1所示,該病毒清除方法可以包括以下步驟。
      當(dāng)前第1頁1 2 3 4 
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1