一種病毒清除方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域,具體涉及一種病毒清除方法及裝置。
【背景技術(shù)】
[0002]隨著個(gè)人計(jì)算機(jī)的不斷普及和互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,計(jì)算機(jī)病毒的傳播速度越來越快。其中,KIDO病毒是一種重要的計(jì)算機(jī)病毒,當(dāng)計(jì)算機(jī)被KIDO病毒感染時(shí),計(jì)算機(jī)將受發(fā)送KIDO病毒的用戶控制,以致計(jì)算機(jī)上的隱私數(shù)據(jù)被竊取,降低了計(jì)算機(jī)的安全性,因此,清除KIDO病毒是一個(gè)亟待解決的問題。
【發(fā)明內(nèi)容】
[0003]本發(fā)明實(shí)施例提供一種病毒清除方法及裝置,用于解決有效清除KIDO病毒,提高計(jì)算機(jī)的安全性的問題。
[0004]本發(fā)明實(shí)施例第一方面提供一種病毒清除方法,包括:
[0005]檢測(cè)是否存在包括特征碼的SVCH0ST進(jìn)程,所述特征碼用于標(biāo)識(shí)非法侵入計(jì)算機(jī)的非法操作;
[0006]若存在包括特征碼的SVCH0ST進(jìn)程,則判斷所述SVCH0ST進(jìn)程是否為目標(biāo)動(dòng)態(tài)鏈接庫DLL只讀文件對(duì)應(yīng)的進(jìn)程;
[0007]若所述SVCH0ST進(jìn)程為目標(biāo)DLL只讀文件對(duì)應(yīng)的進(jìn)程,則確定所述目標(biāo)DLL只讀文件為KIDO病毒的文件;
[0008]獲取所述SVCH0ST進(jìn)程包括的線程,以獲得所述KIDO病毒的線程;
[0009]從注冊(cè)表中獲取所述目標(biāo)DLL只讀文件對(duì)應(yīng)的注冊(cè)表項(xiàng),以獲得所述KIDO病毒的注冊(cè)表項(xiàng);
[0010]刪除所述線程、所述注冊(cè)表項(xiàng)和所述KIDO病毒的文件。
[0011]結(jié)合本發(fā)明實(shí)施例第一方面,在本發(fā)明實(shí)施例第一方面的第一種可能的實(shí)現(xiàn)方式中,若存在包括特征碼的SVCH0ST進(jìn)程,所述方法還包括:
[0012]檢測(cè)是否存在隱藏的DLL只讀文件;
[0013]若存在隱藏的DLL只讀文件,則執(zhí)行所述判斷所述SVCH0ST進(jìn)程是否為目標(biāo)DLL只讀文件對(duì)應(yīng)的進(jìn)程的步驟;
[0014]其中,所述目標(biāo)DLL只讀文件為所述隱藏的DLL只讀文件中的任一文件。
[0015]結(jié)合本發(fā)明實(shí)施例第一方面,在本發(fā)明實(shí)施例第一方面的第二種可能的實(shí)現(xiàn)方式中,所述從注冊(cè)表中獲取所述目標(biāo)DLL只讀文件的文件對(duì)應(yīng)的注冊(cè)表項(xiàng),以獲得所述KIDO病毒的注冊(cè)表項(xiàng)包括:
[0016]檢測(cè)是否存在隱藏的注冊(cè)表;
[0017]若存在隱藏的注冊(cè)表,則從所述隱藏的注冊(cè)表中獲取所述目標(biāo)DLL只讀文件對(duì)應(yīng)的注冊(cè)表項(xiàng),以獲得所述KIDO病毒的注冊(cè)表項(xiàng)。
[0018]結(jié)合本發(fā)明實(shí)施例第一方面以及本發(fā)明實(shí)施例第一方面的第一種和第二種中任一種可能的實(shí)現(xiàn)方式,在本發(fā)明實(shí)施例第一方面的第三種可能的實(shí)現(xiàn)方式中,刪除所述線程、所述注冊(cè)表項(xiàng)和所述KIDO病毒的文件之后,所述方法還包括:
[0019]判斷所述目標(biāo)DLL只讀文件是否被刪除;
[0020]若所述目標(biāo)DLL只讀文件被刪除,則創(chuàng)建與所述目標(biāo)DLL只讀文件同名的文件。
[0021]結(jié)合本發(fā)明實(shí)施例第一方面的第三種可能的實(shí)現(xiàn)方式,在本發(fā)明實(shí)施例第一方面的第四種可能的實(shí)現(xiàn)方式中,所述方法還包括:
[0022]若所述目標(biāo)DLL只讀文件未被刪除,則在重啟系統(tǒng)后創(chuàng)建與所述目標(biāo)DLL只讀文件同名的文件,并使用創(chuàng)建的文件替換所述目標(biāo)DLL只讀文件。
[0023]本發(fā)明實(shí)施例第二方面提供一種病毒清除裝置,包括:
[0024]第一檢測(cè)單元,用于檢測(cè)是否存在包括特征碼的SVCH0ST進(jìn)程,所述特征碼用于標(biāo)識(shí)非法侵入計(jì)算機(jī)的非法操作;
[0025]第一判斷單元,用于當(dāng)所述第一檢測(cè)單元檢測(cè)到存在包括特征碼的SVCH0ST進(jìn)程時(shí),判斷所述SVCH0ST進(jìn)程是否為目標(biāo)動(dòng)態(tài)鏈接庫DLL只讀文件對(duì)應(yīng)的進(jìn)程;
[0026]確定單元,用于當(dāng)所述第一判斷單元的判斷結(jié)果為所述SVCH0ST進(jìn)程為目標(biāo)DLL只讀文件對(duì)應(yīng)的進(jìn)程時(shí),確定所述目標(biāo)DLL只讀文件為KIDO病毒的文件;
[0027]第一獲取單元,用于獲取所述第一檢測(cè)單元檢測(cè)到的SVCH0ST進(jìn)程包括的線程,以獲得所述KIDO病毒的線程;
[0028]第二獲取單元,用于從注冊(cè)表中獲取所述目標(biāo)DLL只讀文件對(duì)應(yīng)的注冊(cè)表項(xiàng),以獲得所述KIDO病毒的注冊(cè)表項(xiàng);
[0029]刪除單元,用于刪除所述第一獲取單元獲取的線程、所述第二獲取單元獲取的注冊(cè)表項(xiàng)和所述確定單元確定的KIDO病毒的文件。
[0030]結(jié)合本發(fā)明實(shí)施例第二方面,在本發(fā)明實(shí)施例第二方面的第一種可能的實(shí)現(xiàn)方式中,當(dāng)所述第一檢測(cè)單元檢測(cè)到存在包括特征碼的SVCH0ST進(jìn)程時(shí),所述裝置還包括:
[0031]第二檢測(cè)單元,用于檢測(cè)是否存在隱藏的DLL只讀文件,當(dāng)所述第二檢測(cè)單元檢測(cè)到存在隱藏的DLL只讀文件時(shí),觸發(fā)所述第一判斷單元執(zhí)行所述判斷所述SVCH0ST進(jìn)程是否為目標(biāo)DLL只讀文件對(duì)應(yīng)的進(jìn)程的步驟;
[0032]其中,所述目標(biāo)DLL只讀文件為所述隱藏的DLL只讀文件中的任一文件。
[0033]結(jié)合本發(fā)明實(shí)施例第二方面,在本發(fā)明實(shí)施例第二方面的第二種可能的實(shí)現(xiàn)方式中,所述第二獲取單元包括:
[0034]檢測(cè)子單元,用于檢測(cè)是否存在隱藏的注冊(cè)表;
[0035]獲取子單元,用于當(dāng)所述檢測(cè)子單元檢測(cè)到存在隱藏的注冊(cè)表時(shí),從所述隱藏的注冊(cè)表中獲取所述目標(biāo)DLL只讀文件對(duì)應(yīng)的注冊(cè)表項(xiàng),以獲得所述KIDO病毒的注冊(cè)表項(xiàng)。
[0036]結(jié)合本發(fā)明實(shí)施例第二方面以及本發(fā)明實(shí)施例第二方面的第一種和第二種中任一種可能的實(shí)現(xiàn)方式,在本發(fā)明實(shí)施例第二方面的第三種可能的實(shí)現(xiàn)方式中,所述裝置還包括:
[0037]第二判斷單元,用于判斷所述目標(biāo)DLL只讀文件是否被刪除;
[0038]創(chuàng)建單元,用于當(dāng)所述第二判斷單元的判斷結(jié)果為所述目標(biāo)DLL只讀文件被刪除時(shí),創(chuàng)建與所述目標(biāo)DLL只讀文件同名的文件。
[0039]結(jié)合本發(fā)明實(shí)施例第二方面的第三種可能的實(shí)現(xiàn)方式,在本發(fā)明實(shí)施例第二方面的第四種可能的實(shí)現(xiàn)方式中,所述裝置還包括:
[0040]替換單元,用于當(dāng)所述第二判斷單元的判斷結(jié)果為所述目標(biāo)DLL只讀文件未被刪除時(shí),在重啟系統(tǒng)后創(chuàng)建與所述目標(biāo)DLL只讀文件同名的文件,并使用創(chuàng)建的文件替換所述目標(biāo)DLL只讀文件。
[0041]本發(fā)明實(shí)施例中,可以根據(jù)包括特征碼的SVCH0ST進(jìn)程和DLL只讀文件來確定是否存在KIDO病毒的文件,在確定存在KIDO病毒的文件之后,將獲取KIDO病毒的線程和注冊(cè)表項(xiàng),并刪除KIDO病毒的文件、線程和注冊(cè)表項(xiàng),可以清除KIDO病毒,從而提高計(jì)算機(jī)的安全性。
【附圖說明】
[0042]為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案,下面將對(duì)實(shí)施例中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0043]圖1是本發(fā)明實(shí)施例提供的一種病毒清除方法的流程圖;
[0044]圖2是本發(fā)明實(shí)施例提供的另一種病毒清除方法的流程圖;
[0045]圖3是本發(fā)明實(shí)施例提供的一種病毒清除裝置的結(jié)構(gòu)圖;
[0046]圖4是本發(fā)明實(shí)施例提供的另一種病毒清除裝置的結(jié)構(gòu)圖;
[0047]圖5是本發(fā)明實(shí)施例提供的又一種病毒清除裝置的結(jié)構(gòu)圖。
【具體實(shí)施方式】
[0048]下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
[0049]本發(fā)明實(shí)施例提供一種病毒清除方法及裝置,用于解決有效清除KIDO病毒,提高計(jì)算機(jī)的安全性的問題。以下分別進(jìn)行詳細(xì)說明。
[0050]請(qǐng)參閱圖1,圖1是本發(fā)明實(shí)施例提供的一種病毒清除方法的流程圖。如圖1所示,該病毒清除方法可以包括以下步驟。