一种病毒清除方法及装置的制造方法
【技术领域】
[0001]本发明涉及计算机技术领域,具体涉及一种病毒清除方法及装置。
【背景技术】
[0002]随着个人计算机的不断普及和互联网技术的不断发展,计算机病毒的传播速度越来越快。其中,KIDO病毒是一种重要的计算机病毒,当计算机被KIDO病毒感染时,计算机将受发送KIDO病毒的用户控制,以致计算机上的隐私数据被窃取,降低了计算机的安全性,因此,清除KIDO病毒是一个亟待解决的问题。
【发明内容】
[0003]本发明实施例提供一种病毒清除方法及装置,用于解决有效清除KIDO病毒,提高计算机的安全性的问题。
[0004]本发明实施例第一方面提供一种病毒清除方法,包括:
[0005]检测是否存在包括特征码的SVCH0ST进程,所述特征码用于标识非法侵入计算机的非法操作;
[0006]若存在包括特征码的SVCH0ST进程,则判断所述SVCH0ST进程是否为目标动态链接库DLL只读文件对应的进程;
[0007]若所述SVCH0ST进程为目标DLL只读文件对应的进程,则确定所述目标DLL只读文件为KIDO病毒的文件;
[0008]获取所述SVCH0ST进程包括的线程,以获得所述KIDO病毒的线程;
[0009]从注册表中获取所述目标DLL只读文件对应的注册表项,以获得所述KIDO病毒的注册表项;
[0010]删除所述线程、所述注册表项和所述KIDO病毒的文件。
[0011]结合本发明实施例第一方面,在本发明实施例第一方面的第一种可能的实现方式中,若存在包括特征码的SVCH0ST进程,所述方法还包括:
[0012]检测是否存在隐藏的DLL只读文件;
[0013]若存在隐藏的DLL只读文件,则执行所述判断所述SVCH0ST进程是否为目标DLL只读文件对应的进程的步骤;
[0014]其中,所述目标DLL只读文件为所述隐藏的DLL只读文件中的任一文件。
[0015]结合本发明实施例第一方面,在本发明实施例第一方面的第二种可能的实现方式中,所述从注册表中获取所述目标DLL只读文件的文件对应的注册表项,以获得所述KIDO病毒的注册表项包括:
[0016]检测是否存在隐藏的注册表;
[0017]若存在隐藏的注册表,则从所述隐藏的注册表中获取所述目标DLL只读文件对应的注册表项,以获得所述KIDO病毒的注册表项。
[0018]结合本发明实施例第一方面以及本发明实施例第一方面的第一种和第二种中任一种可能的实现方式,在本发明实施例第一方面的第三种可能的实现方式中,删除所述线程、所述注册表项和所述KIDO病毒的文件之后,所述方法还包括:
[0019]判断所述目标DLL只读文件是否被删除;
[0020]若所述目标DLL只读文件被删除,则创建与所述目标DLL只读文件同名的文件。
[0021]结合本发明实施例第一方面的第三种可能的实现方式,在本发明实施例第一方面的第四种可能的实现方式中,所述方法还包括:
[0022]若所述目标DLL只读文件未被删除,则在重启系统后创建与所述目标DLL只读文件同名的文件,并使用创建的文件替换所述目标DLL只读文件。
[0023]本发明实施例第二方面提供一种病毒清除装置,包括:
[0024]第一检测单元,用于检测是否存在包括特征码的SVCH0ST进程,所述特征码用于标识非法侵入计算机的非法操作;
[0025]第一判断单元,用于当所述第一检测单元检测到存在包括特征码的SVCH0ST进程时,判断所述SVCH0ST进程是否为目标动态链接库DLL只读文件对应的进程;
[0026]确定单元,用于当所述第一判断单元的判断结果为所述SVCH0ST进程为目标DLL只读文件对应的进程时,确定所述目标DLL只读文件为KIDO病毒的文件;
[0027]第一获取单元,用于获取所述第一检测单元检测到的SVCH0ST进程包括的线程,以获得所述KIDO病毒的线程;
[0028]第二获取单元,用于从注册表中获取所述目标DLL只读文件对应的注册表项,以获得所述KIDO病毒的注册表项;
[0029]删除单元,用于删除所述第一获取单元获取的线程、所述第二获取单元获取的注册表项和所述确定单元确定的KIDO病毒的文件。
[0030]结合本发明实施例第二方面,在本发明实施例第二方面的第一种可能的实现方式中,当所述第一检测单元检测到存在包括特征码的SVCH0ST进程时,所述装置还包括:
[0031]第二检测单元,用于检测是否存在隐藏的DLL只读文件,当所述第二检测单元检测到存在隐藏的DLL只读文件时,触发所述第一判断单元执行所述判断所述SVCH0ST进程是否为目标DLL只读文件对应的进程的步骤;
[0032]其中,所述目标DLL只读文件为所述隐藏的DLL只读文件中的任一文件。
[0033]结合本发明实施例第二方面,在本发明实施例第二方面的第二种可能的实现方式中,所述第二获取单元包括:
[0034]检测子单元,用于检测是否存在隐藏的注册表;
[0035]获取子单元,用于当所述检测子单元检测到存在隐藏的注册表时,从所述隐藏的注册表中获取所述目标DLL只读文件对应的注册表项,以获得所述KIDO病毒的注册表项。
[0036]结合本发明实施例第二方面以及本发明实施例第二方面的第一种和第二种中任一种可能的实现方式,在本发明实施例第二方面的第三种可能的实现方式中,所述装置还包括:
[0037]第二判断单元,用于判断所述目标DLL只读文件是否被删除;
[0038]创建单元,用于当所述第二判断单元的判断结果为所述目标DLL只读文件被删除时,创建与所述目标DLL只读文件同名的文件。
[0039]结合本发明实施例第二方面的第三种可能的实现方式,在本发明实施例第二方面的第四种可能的实现方式中,所述装置还包括:
[0040]替换单元,用于当所述第二判断单元的判断结果为所述目标DLL只读文件未被删除时,在重启系统后创建与所述目标DLL只读文件同名的文件,并使用创建的文件替换所述目标DLL只读文件。
[0041]本发明实施例中,可以根据包括特征码的SVCH0ST进程和DLL只读文件来确定是否存在KIDO病毒的文件,在确定存在KIDO病毒的文件之后,将获取KIDO病毒的线程和注册表项,并删除KIDO病毒的文件、线程和注册表项,可以清除KIDO病毒,从而提高计算机的安全性。
【附图说明】
[0042]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0043]图1是本发明实施例提供的一种病毒清除方法的流程图;
[0044]图2是本发明实施例提供的另一种病毒清除方法的流程图;
[0045]图3是本发明实施例提供的一种病毒清除装置的结构图;
[0046]图4是本发明实施例提供的另一种病毒清除装置的结构图;
[0047]图5是本发明实施例提供的又一种病毒清除装置的结构图。
【具体实施方式】
[0048]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0049]本发明实施例提供一种病毒清除方法及装置,用于解决有效清除KIDO病毒,提高计算机的安全性的问题。以下分别进行详细说明。
[0050]请参阅图1,图1是本发明实施例提供的一种病毒清除方法的流程图。如图1所示,该病毒清除方法可以包括以下步骤。