識別和處理電腦病毒的方法
計算機是我們日常生活工作中最常使用到的工具,其功能強大,使用便捷,是大家工作中的好幫手。但是隨著一些不法分子的猖獗,計算機在使用中往往會碰到病毒的入侵,這些或大或小的病毒會對計算機造成危害,更有甚者會洩露我們的個人隱私。下面是小編跟大家分享的是,歡迎大家來閱讀學習~
識別電腦病毒的方法
病毒一般通過自我隱藏的方式來達到自己的目的,那麼病毒一般都隱藏在系統的什麼地方呢?一般來講,以下三個方面是病毒隱藏的一般途徑。
通過程序隱藏自己:病毒執行肯定會產生任務程序,把病毒程序結束掉,那麼就能終止病毒的執行,也就不會危害到我們的電腦了。由於通過結束程序的方式很容易就能將病毒程式結束,所以很多病毒都通過各種方法保護自己的程序不被結束,它所採用的方法通常有:隱藏程序、多程序保護、dll插入。
處理電腦病毒的方法
通過對上面病毒隱匿方式的認識,我們就可以有針對性地作出處理。
結束病毒程序:對於一般病毒,我們可以用工作管理員來結束它的程序。如果是一些比較頑固的病毒,通過正常的工作管理員的結束操作並不能結束它的程序時,我們可以通過一些工具軟體來達到這種目的。比如冰刃。執行冰刃後,隱藏的程序會以紅色字型顯示出來,使我們很容易發現,在病毒程序上右鍵點選結束就行了。
清除病毒啟動項:程序結束後,病毒就失去了作用,但為了讓病毒不再次為害系統,現在我們就要處理的就是病毒的啟動項了。點選“開始”選單→“執行”,輸入“msconfig”回車,切換到“啟動”標籤,將其中的病毒啟動項前面的鉤取消。如果這裡沒有病毒的啟動項,那麼病毒很可能將自身加入到了系統服務中。進入“控制面板”→“管理工具”→“服務”,找到對應的病毒服務,雙擊開啟後將其啟動方式選擇“已禁用”。如果你不清楚哪些是系統正常的服務,哪個是病毒服務,那麼可以藉助一些安全軟體來處理。目前有很多安全軟體可以做到這些,為避嫌疑,就不一一列舉了。
刪除病毒檔案:
現在該刪除病毒檔案了。但現在我們是找不到病毒檔案的,因為已經被隱藏了,而且很多病毒已經破壞了資料夾選項的功能,使我們無法將之設定為顯示。那麼該怎麼辦呢?很簡單。開啟登錄檔編輯器,就是開始---執行,在執行框中輸入“regedit”,然後找到HKEY_CURRENT_USER-----Software------Microsoft-----Windows-----CurrentVersion-----Policies-----Explorer處,看右邊視窗中是否有NoFolderOptions這個鍵,如果有把值改為0,如果沒有就新建一個DWORD鍵,值為0。
設定好後,在“資源管理器”中點選“工具”選單→“資料夾選項”,切換到“檢視”標籤,勾選其中的“顯示所有檔案和資料夾”,並同時去掉“隱藏受保護的作業系統檔案”前面的鉤,設定完成後單擊“確定”。這樣病毒檔案就會顯示出來,通常位於Windows目錄和Windows/system32目錄中,找出來刪除即可。
通過啟動項隱藏自己:病毒為了能隨系統啟動而自啟動對電腦進行危害操作,通常會把自己設定為自動啟動。更有甚者,它們還會將自己註冊成系統服務,優先於其他程式啟動。
通過檔案方式隱藏自己:作為病毒本身的程式檔案,是病毒的大本營,把檔案破壞了,病毒也就不能產生作用了。但是病毒一般都會把自身的屬性設定為隱藏,通過正常的方法是看不到它的,同時它也會破壞系統的資料夾選項,讓使用者無法將其設定為不隱藏。