3)獨立型惡意代碼的清除

獨立型惡意代碼自身是獨立的程序或獨立的文件，如木馬、蠕蟲等，是惡意代碼的主流類型。獨立型惡意代碼清除的關鍵是找到惡意代碼程序自身，并將惡意代碼從內存中清除，然后就可以刪除惡意代碼程序。

如果惡意代碼自身是獨立的可執行程序，其運行會形成進程，因此需要對進程進行分析，查找到惡意代碼程序的進程，將進程終止后，從系統中刪除惡意代碼文件，并將惡意代碼對系統的修改還原，就可以徹底清除該類惡意代碼。

如果惡意代碼是獨立文件，但并非是一個獨立的可執行程序，而是需要依托其他可執行程序運行調用，從而實現加載到內存中。例如利用DLL注入技術中注入到程序中的惡意DLL 文件(.dli)、利用加載為設備驅動的系統文件(.sys)都是典型的依附、非可執行程序。清除這種類型的惡意代碼也需要先惡意代碼終止運行，并從內存中退出。與獨立可執行程序這種類型惡意代碼不同的是，這種類型的惡意代碼是由其他可執行程序加載到內存中的，因此需要將調用的可執行程序從內存中退出，惡意代碼才會從內存中退出，相應的惡意代碼文件也才禽鏊刪除。如果調用惡意代碼的程序為系統關鍵程序，無法在系統運行時退出。在這種情況下，需要將惡意代碼與可執行程序之間的關聯設置刪除，重新啟動系統后，惡意代碼就不會被加載到內存中，文件才能被刪除。

想了解更多IT資訊，請訪問中培偉業官網：中培偉業