中毒后重装系统请注意

2008/10/10 来源:www.arpun.com 作者:小白

系统中毒后, 杀毒软件被破坏或者被映像劫持无法正常使用, 绝大多数用户都选择重装操作系统, 或者使用一键还原等方式恢复系统

       但是, 目前病毒制作水平越来越高, 采取一键还原或重装系统的方法往往好不了多长时间又会中毒, 甚至会立即中毒, 让很多人忙的焦头烂额!

重装系统的方法主要有五种

       升级安装模式;

       删除原来的windows系统文件夹, 重新安装系统文件

       格式化系统盘全新安装方式;

       用GHOST恢复系统备份, 如一键还原等;

       目前还有在WinPE界面安装系统的方法, 适合新手使用。

       对于前两种安装方式, 根本不能解决病毒问题, 仅适用于杀毒后解决系统的一些后遗症;

      后三种方法能确保刚安装或刚恢复的系统无毒, 但是, 一旦进入D盘E盘等分区, 甚至使用其他分区里面的exe可执行文件, 很容易再次感染病毒。

       如果没有系统安装盘, 也没有系统ghost备份文件, 可以用以下方法把系统还原到初始状态:

       在PE界面或DOS下, 把C:\WINDOWS\repair目录下的文件拷贝到C:\WINDOWS\system32\config目录下覆盖掉原来的文件, 重新启动, 系统就跟刚安装的新系统一样了!

正确的方法

       在安装系统时格式化系统盘分区, 用一键还原或GHOST方式恢复系统时不需要格式化系统盘;

      

      安装新系统后, 或者恢复系统后:

            不要打开“我的电脑”;

            不要使用除了系统盘以外分区内的任何文件或程序;

            先安装好网卡驱动(用光盘上的驱动文件, 不要用D盘E盘等其他分区里面的驱动文件);

            然后安装杀毒软件, 升级病毒库;

            运行杀毒软件, 扫描硬盘所有分区, 清除病毒;

       确认没有病毒了, 再正常浏览或使用其他分区里面的文件。

      

      如果一时找不到合适的杀毒软件, 比如杀毒软件的安装文件在D盘E盘等分区里面, 可能已经感染病毒。 那么, 采取以下方法:

           启动系统到WinPE界面(用PE光盘或用TonPE等系统工具);

           删除其他分区里面的autorun.inf和分区根目录下的病毒文件;

           删除其他分区里面的System Volume Information目录和pagefile文件。

           然后, 系统就暂时安全了。 但是其他分区里面的exe可执行文件尽量不要使用, 宁可从网上临时下载也要尽量避免使用可能已经感染病毒的文件, 如果一时舍不得删除那些exe文件, 可以暂时把后缀.exe改名, 比如改为.ewe等, 防止误点击而激活病毒, 杀毒后再改回原样。

备注:

       目前许多病毒可以感染硬盘里面几乎全部的.exe可执行文件和htm格式的超文本文件, 运行那些感染病毒的程序或打开被写入病毒代码的htm文件就会立即中毒;

       很多病毒都采用了自动播放技术, 再结合映像劫持技术, dll线程注入技术, 伪装成系统驱动或服务项跟随系统启动, 而且变种繁多, 让查杀病毒变得十分困难;

    对于没有明显安全漏洞的系统, 中毒后一般都容易手工清除, 感染的系统文件很少甚至不会感染系统文件。 就连目前威力最大的Lsass.exe和Smss.exe病毒, 当系统安全级别较高的时候, 几乎不会感染系统文件和程序文件, 在WINPE界面很容易就把病毒删除了。 当进一步手动采取针对性的防御措施后, 这个病毒甚至无法启动;

       然而对于长期不打系统补丁, 到处都是安全漏洞, 木马端口全部敞开的系统, 很容易受到网络入侵, 被植入木马程序而被完全远程控制, 甚至被当做肉鸡攻击其他电脑。 中毒后, 系统大面积感染病毒, 手工清除几乎不可能, 这时候, 只有以下方法可行:

            挂双硬盘杀毒;

            在DOS下杀毒(但是DOS下的杀毒工具很少, 制作起来也比较麻烦);

            用杀毒软件提供的启动型杀毒光盘, 结合最新的U盘病毒库杀毒;

            最后就是还原系统或重装系统。

       对于一般家庭电脑而言, 一般不会有重要数据或大型数据库软件, 能采取的解决办法比较灵活, 大不了全盘格式化;

       然而, 对于企事业单位的电脑来说, 里面安装了许多重要的数据, 对文件设置了安全密钥, 甚至安装有大型数据库软件, 这种情况下, 一旦中毒, 能采取的方法是有限的。 因此, 使用合适的杀毒软件和防火墙, 加强预防, 养成备份数据的习惯才是最根本的方法。

网友评论
评论(...
全部评论