本公開提供了一種病毒處理方法、裝置、計(jì)算機(jī)設(shè)備及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，屬于計(jì)算機(jī)技術(shù)領(lǐng)域。所述方法包括：在接收到對(duì)目標(biāo)病毒的目標(biāo)處理指令時(shí)，在操作系統(tǒng)中注冊(cè)用于在操作系統(tǒng)重啟過(guò)程中對(duì)病毒進(jìn)行處理的開機(jī)清潔驅(qū)動(dòng)，并根據(jù)記錄的目標(biāo)病毒的病毒信息，在操作系統(tǒng)重啟過(guò)程中系統(tǒng)內(nèi)核加載完成后，加載開機(jī)清潔驅(qū)動(dòng)，對(duì)目標(biāo)病毒進(jìn)行處理。本公開通過(guò)加載系統(tǒng)內(nèi)核后，加載在關(guān)機(jī)前注冊(cè)的開機(jī)清潔驅(qū)動(dòng)，對(duì)病毒進(jìn)行處理，由于此時(shí)病毒尚未進(jìn)入內(nèi)核，處于病毒保護(hù)的真空期，便于實(shí)現(xiàn)對(duì)病毒的刪除或阻斷病毒加載，處理成功率大幅提升，此外，本公開無(wú)需對(duì)病毒的隱藏原理進(jìn)行分析，即可以實(shí)現(xiàn)對(duì)病毒的及時(shí)處理，保護(hù)計(jì)算機(jī)系統(tǒng)和計(jì)算機(jī)數(shù)據(jù)。

技術(shù)領(lǐng)域

本公開涉及計(jì)算機(jī)技術(shù)領(lǐng)域，特別涉及一種病毒處理方法、裝置、計(jì)算機(jī)設(shè)備及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。

背景技術(shù)

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全問(wèn)題逐漸受到大家的重視。計(jì)算機(jī)病毒的種類越來(lái)越多，帶來(lái)的危害也越來(lái)越大，可能會(huì)破壞計(jì)算機(jī)數(shù)據(jù)信息、占用磁盤空間、搶占系統(tǒng)資源、影響計(jì)算機(jī)兼容性和運(yùn)行速度，甚至可能帶來(lái)不可預(yù)估的危害，而對(duì)于頑固病毒來(lái)說(shuō)，其隱藏能力更強(qiáng)，可以在安裝目標(biāo)上隱藏自身及指定的文件、進(jìn)程、注冊(cè)表和網(wǎng)絡(luò)鏈接等信息，危害更大，清理起來(lái)更加困難。因此，亟需一種病毒處理方法來(lái)實(shí)現(xiàn)對(duì)頑固病毒的清理。

目前對(duì)隱藏在系統(tǒng)內(nèi)核中的最高權(quán)限工具箱(Rootkit)病毒等頑固病毒進(jìn)行處理時(shí)，可以先通過(guò)病毒分析人員對(duì)頑固病毒在系統(tǒng)中的隱藏原理進(jìn)行分析再開發(fā)相應(yīng)的專殺工具，在掃描和處理前，先嘗試通過(guò)在內(nèi)核中摘除病毒鉤子(Hook)點(diǎn)、修改病毒Hook代碼等方案，將頑固病毒還原成無(wú)對(duì)抗性病毒，以解除病毒保護(hù)，再使用常規(guī)技術(shù)進(jìn)行處理，例如，可以通過(guò)系統(tǒng)公開的應(yīng)用程序接口(Application?Program?Interface，API)的刪除文件(DeleteFile)命令直接刪除注冊(cè)文件，或者調(diào)用刪除注冊(cè)鍵值表(RegDeleteKey)命令刪除注冊(cè)表。

當(dāng)病毒經(jīng)過(guò)變異后，專用殺毒工具無(wú)法立即識(shí)別出病毒，需要重新對(duì)病毒的隱藏原理進(jìn)行分析，病毒處理不及時(shí)，威脅計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)，此外，在內(nèi)核中摘除Hook點(diǎn)或修改病毒Hook代碼，一旦代碼有誤，可能導(dǎo)致系統(tǒng)兼容性問(wèn)題，直接出現(xiàn)系統(tǒng)藍(lán)屏，導(dǎo)致計(jì)算機(jī)數(shù)據(jù)丟失，損害計(jì)算機(jī)系統(tǒng)。

發(fā)明內(nèi)容

本公開實(shí)施例提供了一種病毒處理方法、裝置、計(jì)算機(jī)設(shè)備及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，可以解決相關(guān)技術(shù)中常規(guī)病毒處理方法病毒處理不及時(shí)，可能導(dǎo)致計(jì)算機(jī)數(shù)據(jù)丟失，損害計(jì)算機(jī)系統(tǒng)的問(wèn)題。所述技術(shù)方案如下：

一方面，提供了一種病毒處理方法，該方法包括：

若接收到對(duì)目標(biāo)病毒的目標(biāo)處理指令，在操作系統(tǒng)中注冊(cè)開機(jī)清潔驅(qū)動(dòng)，該開機(jī)清潔驅(qū)動(dòng)用于在該操作系統(tǒng)重啟過(guò)程中啟動(dòng)對(duì)病毒的處理；

當(dāng)接收到關(guān)機(jī)退出消息時(shí)，記錄該目標(biāo)病毒的病毒信息；

在該操作系統(tǒng)重新啟動(dòng)過(guò)程中，在加載該操作系統(tǒng)的系統(tǒng)內(nèi)核后，加載該開機(jī)清潔驅(qū)動(dòng)，通過(guò)該開機(jī)清潔驅(qū)動(dòng)按照該病毒信息，對(duì)該目標(biāo)病毒進(jìn)行處理。

在一種可能的實(shí)現(xiàn)方式中，所述通過(guò)該開機(jī)清潔驅(qū)動(dòng)按照該病毒信息，對(duì)該目標(biāo)病毒進(jìn)行處理之后，該方法還包括：

根據(jù)所記錄的該目標(biāo)病毒的病毒信息，對(duì)該目標(biāo)病毒進(jìn)行檢測(cè)；

當(dāng)未檢測(cè)到該目標(biāo)病毒時(shí)，確定處理成功，否則，確定處理失敗。

在一種可能的實(shí)現(xiàn)方式中，所述當(dāng)未檢測(cè)到該目標(biāo)病毒時(shí)，確定處理成功，否則，處理失敗之后，該方法還包括：

將檢測(cè)結(jié)果上傳至目標(biāo)服務(wù)器。

一方面，提供了一種病毒處理裝置，該裝置包括：

驅(qū)動(dòng)注冊(cè)模塊，用于若接收到對(duì)目標(biāo)病毒的目標(biāo)處理指令，在操作系統(tǒng)中注冊(cè)開機(jī)清潔驅(qū)動(dòng)，該開機(jī)清潔驅(qū)動(dòng)用于在該操作系統(tǒng)重啟過(guò)程中啟動(dòng)對(duì)病毒的處理；