进程法:有的病毒在热启动(CTRL+ALT+DEL)就可以看出来,它们总是想隐藏自己成为系统里面的特殊文件,仔细看就可以看出猫腻了。什么把l(字母)写成1(数字)啦,把O(字母)变成了0的啊,更好笑的是连大小写都出来了,其实只要认真看问题就简单。如果你对进程不是很了解的话,建议把它名字记下来去百度找找,应该可以找到答案。特别要注意的是你在用热启动的时候,最好不要开任何文件和软件,这样比较好辨认。
启动法:现在的病毒和木马都会自己随系统而启动,那么我们就可以根据这个把它找到。开始——运行——输入msconfig在启动选项就可以看到启动的项目和命令还有位置,把你觉得十分可疑的前面的沟去掉就可以了。记下那些可疑的启动项命令的地址,将来杀的时候能够用到。这样可就看到病毒了,也可以在运行里面输入regedit(注册表),HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion的RunOnce,还有RunServices和Run,还有另外一个HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion的RunOnce,以及RunServices和Run的可疑的启动文件都删就好。
文件法:这个比较难麻烦,一步步来就好。我们先打开“我的电脑”工具栏里面的“工具选项”——“查看”——“隐藏受保护的操作系统文件(推荐)”的勾去掉,选择显示所有文件和文件夹,去以下的文件夹看看有没有可疑的文件。
(系统盘用X:/表示)
X:/
X:/WINOWS
X:/WINDOWS/SYSTEM32
X:/WINDOWS/SYSTEM
X:/Program Files/Internet Explorer
X:/windows/Temporary Internet Files/Temporary Internet Files
X:/temp 还有X:/winows/temp
X:/Documents and Settings/Administrator/Templates
x:/Documents and Settings/Administrator/Local Settings/Temporary Internet Files
X:/Documents and Settings/Administrator/Local Settings/Temp
还有各个分区的这些文件夹里面都是病毒常常光顾的地方。有的文件很多,象SYSTEM32就有几百个,怎么找呢?建议使用右键排列图标——修改时间,这样就快很多了。
系统编辑器法:运行——sysedit看有没有可疑的文件,可是这个最好不要乱修改(比较危险),不确定的话还是去搜索下比较好。
2.杀毒
前面说了几种的找毒的方法,根据上面的话,我们就可以知道病毒的名称和地址。那么还不开工,杀毒最好是在断网和在安全模式的时候,为什么呢?据说是在DOS下杀毒的时候最好,可是对于杀毒新手的话,我还是认为先从安全模式下杀比较好,有GUI(图形系统)比那黑白DOS强多了。开机——按F8进入安全模式,使用文件法的前几步使隐藏文件显示,进去我的电脑按F3搜索界面,接着是搜索删文件。记得,在更多搜索选项要全选。删掉了之后还要记得在各个盘的回收站里面的东西全删去,每个盘的回收站都是叫Recycled的。
可是有的病毒是很狡猾的啊,那么我们就要用到工具。介绍几个我常用来辅助杀毒的工具:一个是Tcpview,查看端口是否存在问题,如果有木马可是一看就能发现的。还有就是IceSword和windows优化大师的WinProcess,我个人比较喜欢的是WinProcess,因为它查看进程的时候可以在网上搜索到跟进程相似的东西,省去自己上网输入进程名字的步骤,方法是进程描述中的更多相关信息。
这个是我在百度贴吧病毒专栏里面个人所写的帖子,可以去查
电脑系统安全防护终极篇:与恶意软件,木马病毒说再见
眼下的恶意软件,木马病毒与日俱增,如何做到自身电脑系统的安全防护是至关重要的,因为谁都不想频繁重装自己的系统,这样不仅麻烦还损坏电脑硬盘等,劳神费力.下面是介绍给大家的防护方法,希望对大家有用.
任何病毒也好,木马恶意软件也好,大多都是通过注册表程序rundll32.exe(这个程序为WINDOWS合法的)加载运行,但它们毕竟会留下痕迹,运行的未知程序,新增加的服务项,注册表的改动,都是它们的运行痕迹,因此相关查杀也是从这三个方面下手,停止删除进程,删除服务项,查找并修复注册表.无论是手动清除还是软件清除都是这个原理.所以我们要做的已经很明确了.在这里只介绍软件清除篇(觉得已经够用).
直接清楚:用360去查杀,再加上恶意软件清理助手这个软件,双管齐下,一起查杀,没有杀不掉的.如果还是杀不掉的话,只能请出高手软件,去金山官网上下载工具:金山毒霸清理系统,去百度上搜索下载超强的AVG反木马病毒软件.这四大反流氓软件杀恶意软件和木马100%没有问题了.其他的恶意软件清理软件都没有这四个好.就去下这四个就行了.
现在详细讲解间清楚法:360相信大家人人都装吧,通过恶意软件清除项能清除一些,但毕竟还有无法直接清楚的.其进程列表上显示的进程非常明确,安全等级也很明显,对于未知的进程和启动项通通到百度上去查是否有危险.有木马恶意软件和病毒的进程基本上都能在这进程列表的未知项中找到.于是你发现了它们的踪迹,先得断网,这样清除的准确率高一些.然后找到该进程项,停止,删除,要是有启动项的也是停止删除(注意不要在这里选服务项).
然后删除服务项,你得需要个顶及系统及注册表修复软件SREng,你用360删除服务项是无效的,所以这个为必须.关闭360运行SREng软件,选则启动项上的服务,删除掉你之前恶意软件的服务项.然后开始修复注册表,SREng软件,系统修复项选择高级修复,点确定即可修复注册表,不放心的话把系统修复项的其他修复项的也修复了.最后就是清楚电脑中的临时文件.
完成重启即可,再次检验,天下太平了.要是间接方法失败的话去安全模式下实施.
这下就应该完全没有问题了.
建议电脑上,必备四大反恶意软件反木马的软件:AVG+金山毒霸清理系统+安全卫士360+恶意软件清理助手.
必备的杀毒软件:瑞星/卡巴/江民+AVG+费尔托斯特杀毒软件.费尔和瑞星不冲突.
必备的防火墙:官方杀毒软件的防火墙+SSM系统防火墙
必备的系统修复注册表修复软件:费尔托斯特杀毒软件+SREng软件
必备的清理系统垃圾及注册表的软件:CCleaner软件.
这些软件都是顶及软件,全都可以下到,全都有了,系统安全就做的非常全面了.不必全部运行,适当选择,两个防火墙运行上+杀毒软件+360+AVG即可放心了.
现在防护就做这些,运用这些软件,相信你的系统安全级别已经很高了.当然最好的防护还是你自己,识别清楚,定时升级是关键,还有就是关于当下另一个病毒传播的途径:U盘移动硬盘传播.关于这点的防护,我有以下建议:
1.电脑插U盘移动硬盘前按住SHIFT键,这样防止U盘自动弹开
2.不管你扫不扫盘(扫一下更好),不要双击开盘,右键选择用资源管理器打开.这样阻止病毒自动运行.当然你要装了SSM防火墙的话,完全可以直接识别并阻止.
3.选择文件夹选项,显示所有文件,查找并删除U盘移动硬盘内的一切你不认识的突然出现的文件,不要犹豫,直接删除,打都不要打开.
就是这三点防护,若能做好,便可有效防止U盘移动硬盘病毒.
以上是我的建议,希望能对有所帮助.这些软件我都有,防护的很好.遇上的问题都能够自行解决,我的电脑平时运行的安全项是:瑞星杀毒软件+AVG+SSM系统防火墙+360+费尔斯托特杀毒系统修复软件.
做好我说的这些,相信你也能和我一样,既能正常的上网浏览下载,也能远离恶意软件木马病毒了.
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024