 该用户从未签到
|
有人认为杀毒是一件简单的事情,不就是点击杀毒软件的“杀毒”按钮就行了吗?! @! V p/ p9 @
不错,杀毒的确要借助杀毒软件,但是不是说一点击杀毒就万事大吉的。这就是为什么有的人一次性就将病毒杀尽,有的人机子内的病毒永远也杀不完的原因了。杀毒也要讲技巧!杀毒要讲环境。那么,该怎么判断该在什么环境下杀毒呢?. X+ s% u) r+ }2 ~! k) o/ y4 J' ^
一、被激活的非系统文件内的病毒
- P! i( O* ^- y+ m) z' q2 r杀这种病毒很简单,只需要在一般的Windows环境下杀就行了。一般都能将其歼灭。. f) B, h9 e/ J6 n0 J
二、已经被激活或发作的非系统文件内的病毒
: K* ~/ w) Z; q, X3 a/ b. R7 U如果在一般Windows环境下杀毒,效果可能会大打折扣。虽然,现在的反病毒软件都能查杀内存病毒,但是此技术毕竟还未成熟,不一定能歼灭病毒。
" c0 c8 h5 z! }( j! B+ g因此,杀此类病毒应在Windows安全模式下进行。在Windows安全模式下,这些病毒都不会在启动时被激活。因此,我们就能放心的杀毒了。( X S( l# ?# e5 \2 c; w ~
三、系统文件内病毒7 T! }4 T2 e! c! P# ?+ @7 B+ m/ K# i
这类病毒比较难缠,所以在操作前请先备份。杀此类病毒一定要在干净的DOS环境下进行。有时候还要反复查杀才能彻底清除。(如果在Windows下即使杀毒成功估计还会有这了那了的系统问题,很麻烦的)
* X. {% i, Y: j6 @四、网络病毒(特别是通过局域网传播的病毒)
: m$ a b( H+ O: |1 V, S0 v8 L此类病毒必须在断网的情况下才能清除,而且清除后很容易重新被感染!要根除此类病毒必需靠网络管理员的努力了!! g9 d; `! F0 V3 i+ k) b3 s" E% E
五、感染杀毒厂家有提供专用杀毒工具的病毒
& T$ ?# }# q$ ]" g杀灭此类病毒好办,只需专用杀毒工具就行了。专用杀毒工具杀毒精确性相对较高,因此我推荐在条件许可的情况下使用专用杀毒工具。比如卡巴斯基。选择适合自己的反病毒软件和时刻开启监控很重要,还有千万别忘了升级哦!, x. @8 _. t( l( T3 W, w
检查注册表4 s& X- I! h( u0 p; G! x
注册表一直都是很多木马和病毒“青睐”的寄生场所,注意在检查注册表之前要先给注册表备份。
7 u: ^# i! Q2 g1 {3 V: Y1、检查注册表中HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runserveice,查看键值中有没有自己不熟悉的自动启动文件,扩展名一般为EXE,然后记住木马程序的文件名,再在整个注册表中搜索,凡是看到了一样的文件名的键值就要删除,接着到电脑中找到木马文件的藏身地将其彻底删除。(注册表的启动项给的不全还包括
+ q5 d9 y, g' B2 \0 }$ zHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
* f/ V# }1 I, O* m; |: |; l1 y& c: f. sHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run6 |6 c3 r0 | n% I
2、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\InternetExplorer\Main中的几项(如LocalPage),如果发现键值被修改了,只要根据你的判断改回去就行了。恶意代码(如“万花谷”)就经常修改这几项。(这是ie项的注册表)0 A4 h5 G4 K5 W5 q; x
3、检查HKEY_CLASSES_ROOT\inifile\shell\open\command和HKEY_CLASSES_ROOT\txtfile\shell\open\command等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来,很多病毒就是通过修改.txt、.ini等的默认打开程序而清除不了的。 o6 {; [# Z0 s* i
检查你的系统配置文件
# E, t( V9 r% i% N$ R' Y其实检查系统配置文件最好的方法是打开Windows“系统配置实用程序”(从开始菜单运行msconfig.exe),在里面你可以配置Config.sys、Autoexec.bat、system.ini和win.ini,并且可以选择启动系统的时间。
2 `( T9 L* Y/ ~; h( ^# X8 G+ [1、检查win.ini文件(在C:\windows\下),打开后,在?WINDOWS?下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。在一般情况下,在它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。比如攻击QQ的“GOP木马”就会在这里留下痕迹。
* K0 e) s) w" }7 k o2、检查system.ini文件(在C:\windows\下),在BOOT下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell=explorer.exe程序名”,那么后面跟着的那个程序就是“木马”程序,然后你就要在硬盘找到这个程序并将其删除了。2 O" y7 w2 t( w& E& v: y: s
坚决把“邮件病毒”消灭% Q) s9 p. B+ Q% d, s) l1 ~
邮件病毒”其实和普通的电脑病毒一样,只不过由于它们的传播途径主要是通过电子邮件,所以才被称为“邮件病毒”,它们一般是通过邮件中“附件”夹带的方法进行扩散。现在就告诉大家把“邮件病毒”消灭在邮箱之中应用八招。
; Z; i, Q4 g0 c; J. Z0 B1、选择一款正版的防毒软件。借杀毒软件中的邮件监视功能,在邮件接收过程中对其进行病毒扫描过滤
. \. B* \7 \, M# ]) X2 s* O2、及时升级病毒库。病毒软件厂商天天都会更新病毒库,提供的升级服务是非常周到,如果用户不及时升级,就很难对新病毒进行查杀。 o+ ^' J& }# v9 }, B
3、打开实时监控防火墙。防火墙最重要的功能就是邮件监视功能。. ~5 J9 o& Y7 g. u
4、不要轻易打开陌生人的邮件附件,如果发现邮件中无内容,无附件,邮件自身的大小又有几十K或者更大,那么此邮件中极有可能包含有病毒;如果附件为可执行文件(.exe、.com)或word文档时,要选择用杀毒软件的扫描查毒察看;如果发现收到的邮件对方地址非常陌生,域名对极不像正常的国内邮箱,那就很有可能是收到病毒了;如果是双后缀那么极有可能是病毒,因为邮件病毒会选择隐藏在附件中,直接册除即可。; P1 u$ G- u+ }8 d3 ^
5、尽量不在“地址薄”中设置联系名单。因为一但被病毒感染,病毒会通过邮件“地址薄”中的联系人来传播。; }( r- X9 |: S8 g& i$ O! W
6、少使用信纸模块。信纸模块都是一些脚本文件,如果模块感染了脚本病毒例如VBS/KJ、欢乐时光等,那用户使用信纸发出去的邮件都带有病毒了。
$ c1 Y4 x4 }. B' b/ L; c% M* h7、设置邮箱自动过滤功能。这样不仅能够防止垃圾邮件,还可以过滤掉一些带病毒邮件。
/ w; F; L2 O6 k5 o" f# F, P" W1 C8、不使用邮件软件邮箱中的HTML预览功能。当今,一些传播与破坏力比较大的病毒,往往都是通过邮件预览时进行感染,并不需要打开邮件。 |
|
/1 
IP卡
狗仔卡
发表于 2009-4-8 17:32:52
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡