教你进行流行木马免疫

来源：教程360 要进行流行木马免疫，首先要到本站下载一个360木马专杀大全运行：点击下载

360木马专杀大全最新版本共提供有三类免疫。



　　1.host免疫

　　hosts文件是Windows系统中一个负责IP地址与域名快递解析的文件，以ASCLL格式保存。计算机在键入域名的时候，首先会去看看hosts文件汇总有没有关于此域名IP地址的记录，如果有，就直接登陆该网站。

　　host免疫就是利用host表的这一功能，将一些木马下载源头网站进行屏蔽，即使你小心点击到这类网站也不会正常访问，从而达到掐断木马源头的效果。

　　小提示：如果你了解到什么挂马网站，可以将其自行加入host中进行屏蔽。格式如：127.0.0.1 xxx.com

　　2.文件免疫

　　文件免疫就是创建一些与木马文件同名的0KB文件夹，采用驱动级保护，使木马文件无法创建成功，从而达到免疫木马的目的。不过对于部分检测条件不同的查杀类软件，可能会对免疫文件产生误报，如果发现其他软件报有一些流行木马，请手工对应检测一下是否是误报了免疫文件。

　　360文件免疫内容如下：

　　手工验证方法：

　　【磁碟机病毒免疫文件验证方法】

　　免疫文件路径C:\WINDOWS\system32\Com\mfc42.dll

　　C:\WINDOWS\system32\dnsq.dll

　　文件大小均为0字节，里面都有一个名称为“nul.dll”和“这些是磁碟机免疫文件夹_请勿删除”两个文件夹，无法删除，会提示“参数不正确”

　　附图：

　　

　　

　　【机器狗免疫文件验证方法】

　　免疫文件路径:

　　C:\WINDOWS\system32\wxptdi.sys

　　C:\WINDOWS\system32\fat32.sys

　　C:\WINDOWS\system32\drivers\ati32srv.sys

　　C:\WINDOWS\system32\drivers\pcibus.sys

　　C:\WINDOWS\system32\drivers\pcidisk.sys

　　C:\WINDOWS\system32\drivers\pcihdd.sys

　　C:\WINDOWS\system32\drivers\phy.sys

　　C:\WINDOWS\system32\drivers\pop.sys

　　C:\WINDOWS\system32\drivers\puid.sys

　　C:\WINDOWS\system32\drivers\usb32k.sys

　　C:\WINDOWS\system32\2dogkiller.sys

　　以上显示为绝对路径，系统默认安装在C盘情况，安装在其他分区类推。

　　文件大小均为0字节，里面都有一个“360safe.”的文件夹，无法删除，会提示“无法读源文件或磁盘”

　　附图：

　　

　　

　　

　　3.开机免疫

开机免疫是提供给网吧机器专用的免疫功能，可以拦截穿透还原系统的各类木马。对于普通用户来说不建议使用