消灭病毒有奇招 全面清除计算机病毒pc软件 文章资讯 手机软件

您当前的位置→图文中心电脑技术消灭病毒有奇招 全面清除计算机病毒

消灭病毒有奇招 全面清除计算机病毒


2009/3/31  编辑:佚名 来源:本站整理  关键词:

消灭病毒有奇招 全面清除计算机病毒

 

网络net时代, 病毒已经无所不就在。 就在层出不穷、变化多端的病毒袭击下, 中招可以说是上是不可避免的了。 那么中招以后我们我自己改怎么才能处理(当然就一定要处理, 否则电脑计算机没法替您工作)?是格式化系统system之后重装windows,还是请人帮。 因为职业关系, 我不得不与这些让人讨厌的东西战斗着, 逐步地积累了一些行之有效的办法, 供大家参考。

  一、中毒的一些表现

  我们我自己怎样知道电脑中病毒了呢?其实电脑中毒跟人生病一样, 总会有一些明显的症状表现出来。 例如机器运行十分缓慢、上不了网、杀毒软件生不了级、word文档打不开, 电脑不能够正常启动、硬盘分区找不到了、数据信息丢失等等, 就是中毒的一些征兆。

  二、中毒诊断

  1、按Ctrl+Shift+Ese键(同一个时间按此三键), 调出windows任务管理器查看系统system运行的进程, 找出不熟悉进程并记下其名称(这有请求需要经验), 如果这些进程是病毒的话, 以便于后面的消除。 暂时一定不要结束这些进程, 因为有的病毒或非法的进程有可能就在此没法结束。 用鼠标点击性能查看CPU和内存的当前状态, 如果CPU的利用率接近100%或内存的占用值居高不下, 此时电脑中毒的有可能性是95%。

  2、查看windows当前启动的服务项, 由“控制面板”的“管理必备工具”里打开“服务”。 看右栏状态为“启动”启动类别为“全自动”项的行;一般而言, 正常的windows服务, 可以说是上是有描述内容的(少数被骇客或蠕虫病毒伪造的除外), 此时双击打开认为有问题的服务项查看其属性里的可执行文件程序的路径和名称, 假如其名称和路径为C:\winnt\system32\explored.exe, 电脑计算机中招。 有一种情况是“控制面板”打不开或者是所有里面的图标跑到左手边, 中间有一纵向的滚动条, 而右手边为空白, 再双击添加/删除程序或管理必备工具, 窗体内是空的, 这是病毒文件程序winhlpp32.exe发作的特性。

  3、运行注册表编辑器, 命令为regedit或regedt32,查看都有那些程序与windows一起启动。 主要看Hkey_Local_Machine\Software\MicroSoft\Windows\CurrentVersion\Run和后面几个RunOnce等, 查看窗体右侧的项值, 看是否有非法的启动项。 WindowsXp运行msconfig也起相同的作用。 随着经验的积累, 您可以能够轻易的判断病毒的启动项。

  4、用浏览器上网判断。 前一阵发作的Gaobot病毒, 可上面yahoo.com,sony.com等网站, 但是不能够访问诸如www.symantec.com,www.ca.com这样著名的安全厂商的网站, 安装了symantecNorton2004的杀毒软件不能够上网升级。

  5、取消隐藏属性, 查看系统system文件程序夹winnt(windows)\system32,如果打开后文件程序夹为空, 表明电脑已经中毒;打开system32后, 可以能够对图标按类型排序, 看有没有流行病毒的执行文件程序存就在。 顺便查一下文件程序夹Tasks,wins,drivers.就在目前有的病毒执行文件程序就藏身于此;drivers\etc下的文件程序hosts是病毒中意篡改的对象, 它本来只有700字节左右, 被篡改后就成了1Kb上面, 这是造成一般网站能访问而安全厂商网站不能够访问、著名杀毒软件不能够升级的原因所就在。

  6、由杀毒软件判断是否中毒, 如果中毒, 杀毒软件会被病毒程序全自动终止, 并且手动升级失败。

  三、灭毒

  1、就在注册表里删除随系统system启动的非法程序, 之后就在注册表中搜索所有该键值, 删除之。 当成系统system服务启动的病毒程序, 会就在Hkey_Local_Machine\System\ControlSet001\services和controlset002\services里藏身, 去寻找到之后一并消灭。

  2、停止stop有问题的服务, 改全自动为禁止。

  3、如果文件程序system32\drivers\etc\hosts被篡改, 恢复它, 即只剩下一行有效值“127.0.0.1localhost”,其余的行删除。 再把host布置设置成只读。

  4、重新启动电脑, 摁F8进“带网络net的安全模式”。 目的是不让病毒程序启动, 又可以能够对Windows升级打补丁和对杀毒软件升级。

  5、搜索病毒的执行文件程序, 手动消灭之。

  6、对Windows升级打补丁和对杀毒软件升级。

  7、关闭不必要的系统system服务, 如remoteregistryservice。

  8、第6步完成后用杀毒软件对系统system来进行全面的扫描, 剿灭漏网之鱼。

  9、上步完成后, 重新启动电脑计算机, 完成所有操作。

  四、主张

  防范病毒作用远甚于查杀病毒。 因此建立严密的防范措施是十分必要的。 就在具备条件的大中型网络net里, 应该软硬兼施、立体防护。 理想得到情况是:Internet的接入处是外网防火墙;紧接着是防毒网关(熊猫卫士的性价比较高);之后是路由器, 服务器区, 可为应用服务器配置一台病毒服务器;再往内是内网防火墙;内网架设杀毒服务器, 每个用户都安装杀毒软件的可管理客户端。

相关文章
  • 尽可能消灭漏洞 为大数据安全正本护源
  • 网友山谷中拍到UFO,这画面如同变形金刚消灭恐龙
  • 难怪这么难消灭:日本研究团队发现美洲母蟑螂具有无性生殖能力
  • 消灭磁盘空间不足 C盘空间释放攻略
  • 消灭邮件病毒
  • 消灭病毒有奇招 全面清除计算机病毒
  • 消灭病毒有奇招 全面清除计算机病毒
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图