如何防範網路病毒
常在河邊走,哪有不溼腳的,網上衝浪肯定會遇到病毒,但是病毒不要怕,遇到了就防毒,只要不是嚴重的都不要擔心。下面是小編為大家整理的防範網路病毒的方法,希望大家能夠從中有所收穫!
防範網路病毒——登錄檔很重要
目前不少流行的網路病毒一旦啟動後,會自動在計算機系統的登錄檔啟動項中遺留有修復選項,待系統重新啟動後這些病毒就能恢復到修改前的狀態了。為了 “拒絕”網路病毒重啟,我們可以從一些細節出發,來手工將登錄檔中的病毒遺留選項及時刪除掉,以確保計算機系統不再遭受病毒的攻擊。
防範網路病毒技巧1:阻止通過網頁形式啟動
不少計算機系統感染了網路病毒後,可能會在
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices 等登錄檔分支下面的鍵值中,出現有類似有.html或.htm這樣的內容,事實上這類啟動鍵值主要作用就是等計算機系統啟動成功後,自動訪問包含網路病毒的特定網站,如果我們不把這些啟動鍵值及時刪除掉的話,很容易會導致網路病毒重新發作。
為此,我們在使用防毒程式清除了計算機系統中的病毒後,還需要及時開啟系統登錄檔編輯視窗,並在該視窗中逐一檢視上面的幾個登錄檔分支選項,看看這些分支下面的啟動鍵值中是否包含有.html 或.htm這樣的字尾,一旦發現的話我們必須選中該鍵值,然後依次單擊“編輯”/“刪除”命令,將選中的目標鍵值刪除掉,最後按F5功能鍵重新整理一下系統登錄檔就可以了。
當然,也有一些病毒會在上述幾個登錄檔分支下面的啟動鍵值中,遺留有.vbs格式的啟動鍵值,發現這樣的啟動鍵值時我們也要一併將它們刪除掉。
防範網路病毒技巧2:阻止通過後門進行啟動
為了躲避使用者的手工“圍剿”,不少網路病毒會在系統登錄檔的啟動項中進行一些偽裝隱蔽操作,不熟悉系統的使用者往往不敢隨意清除這些啟動鍵值,這樣一來病毒程式就能達到重新啟動目的了。
例如,一些病毒會在上面幾個登錄檔分支下面建立一個名為"system32"的啟動鍵值,並將該鍵值的數值設定成"regedit -s D:\Windows"咋看上去,許多使用者會認為這個啟動鍵值是計算機系統自動產生的,而不敢隨意將它刪除掉,殊不知"-s"引數其實是系統登錄檔的後門引數,該引數作用是用來匯入登錄檔的,同時能夠在Windows系統的安裝目錄中自動產生vbs格式的檔案,通過這些檔案病毒就能實現自動啟動的目的了。所以,當我們在上面幾個登錄檔分支的啟動項中看到"regedit -s D:\Windows"這樣的帶後門引數鍵值時,必須毫不留情地將它刪除掉。
防範網路病毒技巧3:阻止通過檔案進行啟動
除了要檢查登錄檔啟動鍵值外,我們還要對系統的"Win.ini"檔案進行一下檢查,因為網路病毒也會在這個檔案中自動產生一些遺留專案,如果不將該檔案中的非法啟動專案刪除掉的話,網路病毒也會捲土重來的。
一般來說,"Win.ini"檔案常位於系統的Windows安裝目錄中,我們可以進入到系統的資源管理器視窗,並在該視窗中找到並開啟該檔案,然後在檔案編輯區域中檢查"run="、"load="等選項後面是否包含一些來歷不明的內容,要是發現的話,必須及時將“=”後面的內容清除乾淨;當然,在刪除之前最好看一下具體的檔名和路徑,完成刪除操作後,再進入到系統的"system"資料夾視窗中將對應的病毒檔案刪除掉。
只要平時多注意下,就可以了