消除計算機病毒的方法

  徹底清理刪除電腦病毒的幾種簡單方法。病毒無處不在,讓很多使用者防不勝防。如果電腦被病毒入侵了,不僅對我們的個人隱私與財產安全會造成一定的損失,今天,小編為你帶來了。

  有什麼

  一、使防病毒程式保持最新

  如果您已經在計算機上安裝了防病毒程式,一定要使其保持最新。 由於新病毒層出不窮,因此大多數防病毒程式會經常更新。 請檢查防病毒程式的文件或者訪問其網站,瞭解如何接收更新。 請注意,某些病毒會阻止常見的防病毒網站,使您無法訪問這些網站,因而無法下載防病毒更新。 如果出現這種情況,請與防病毒供應商核對,以瞭解是否有可供安裝最新更新的光碟。 您可以在未受感染的計算機例如,朋友的計算機上建立此光碟。

  二、使用線上掃描程式。

  如果您沒有安裝防病毒軟體,請訪問 Windows Vista 安全軟體提供商網站以瞭解有關安全和病毒防護的詳細資訊。 某些合作伙伴站點提供免費的線上掃描程式,這些掃描程式將在您的計算機上搜索最新的病毒。 這些掃描程式不會防止您感染病毒,但是它們可幫助您查詢和刪除您的計算機上已經有的病毒。

  三、下載最新安全防毒軟體

  從網路中下載最新強力的安全防毒軟體對電腦磁碟進行查殺。

  四、停止失控的病毒

  病毒的製作通常是為了控制您的計算機並將其自身的副本從您的計算機發送給其他計算機。 如果您的計算機執行緩慢而且比平時更加頻繁地訪問網路,通常可以判斷計算機感染了病毒。 如果出現這種情況,則應當斷開 Internet 連線和網路連線如果已連線的話。 如果您是以物理連線方式連線到 Internet,請斷開與計算機相連的網路電纜或電話線。 如果您是在膝上型電腦上以無線連線方式連線到 Internet,請關閉計算機上的無線介面卡關閉交換機或者取出無線適配卡。 在斷開計算機與 Internet 的連線之後,請執行防病毒軟體從計算機上的光碟或軟體刪除病毒。

  五、手動刪除病毒。

  有時必須手動刪除病毒。 這通常是一個技術過程,而且應當由熟悉 Windows 登錄檔而且知道如何在 Windows 中檢視和刪除系統檔案和程式檔案的計算機使用者嘗試執行。

  第一步是確定病毒。 執行防病毒軟體來確定病毒的名稱。 如果您沒有防病毒程式,或者您的防病毒程式沒有檢測到病毒,則仍可以通過查詢有關病毒行為的線索來確定病毒。 記下病毒所顯示的任何訊息中的文字,或者,如果您是通過電子郵件收到病毒的,請記下附加到該郵件的檔案的主題行或名稱。 在防病毒供應商的網站中搜索對您記下的這些特定內容的引用,以嘗試查詢該病毒的名稱及其刪除說明。

  常見病毒防治辦法

  一、灰鴿子

  Backdoor/Huigezi.**“灰鴿子”是一個未經授權遠端訪問使用者計算機的後門。以“灰鴿子”變種cm為例,該變種執行後,會自我複製到系統目錄下。修改登錄檔,實現開機自啟。偵聽黑客指令,記錄鍵擊,盜取使用者機密資訊,例如使用者撥號上網口令,URL密碼等。利用掛鉤API函式隱藏自我,防止被查殺。另外,“灰鴿子”變種cm可下載並執行特定檔案,傳送使用者機密資訊給黑客等。

  解決辦法:

  1、自動清除:斷開網路,升級防毒軟體對電腦進行全盤掃描。

  2、手工清除:執行REGEDIT命令開啟登錄檔編輯器,定位到HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001Services\GrayPigeonServer ,將該鍵值刪除,然後進入 X:\windowsX:代表系統盤,設定顯示所有檔案或顯示隱藏檔案,找到G_server.exe和G_server.dll以及G_server_hook.dll三個檔案,正常模式下,無法刪除這三個檔案,通過重啟電腦到安全模式下或使用第三方強力刪除工具將三個檔案刪除。江民未知病毒檢測有效清除病毒檔案。

  二、傳奇竊賊

  傳奇竊賊是專門竊取網路遊戲“傳奇2”登入帳號密碼的木馬程式。該木馬執行後,主程式檔案自己複製到系統目錄下。修改登錄檔,實現開機自啟。終止某些防火牆、防毒軟體程序。病毒程序被終止後,會自動重啟。竊取“傳奇2”帳號密碼,並將盜取的資訊傳送給黑客。

  1、自動清除:斷開網路,升級防毒軟體對電腦進行全盤掃描。

  2、手工清除:在系統資料夾裡面找到logo1_.exek檔案並將其刪除。

  三、高波和瑞波

  高波: Backdoor/Agobot.** “高波”主要利用網路弱密碼共享進行傳播的後門程式。該後門程式還可利用微軟DCOM RPC漏洞提升許可權,允許黑客利用IRC通道遠端進入使用者計算機。該程式執行後,程式檔案自我複製到系統目錄下,並修改登錄檔,以實現程式的開機自啟。開啟黑客指定的TCP埠。連線黑客指定的IRC通道,偵聽黑客指令。

  瑞波:該病毒經過多層壓縮加密殼處理,可以利用多種系統漏洞進行傳播,感染能力很強。中毒計算機將被黑客完全控制,成為”殭屍電腦”。由於此病毒會掃描感染目標,因此可以造成區域網擁堵。

  高波:

  1、自動清除:斷開網路,升級防毒軟體對電腦進行全盤掃描。

  2、高波手工清除:打好微軟MS03-007、MS03-026、MS04-011、MS04-031補丁,在系統目錄下找到病毒檔名為Medman.exe,並將其刪除。

  瑞波手工清除:在系統目錄下找到病毒檔案msxml32.exe,在登錄檔中找到鍵值msxml32.exe,將其刪除。打上微軟MS03-007、MS03-026、MS04-011、MS04-031四個漏洞補丁。

  四、CHM木馬

  CHM木馬利用IE瀏覽器MHTML跨安全區指令碼執行漏洞MS03-014的惡意網頁尾本,自從2003年以來,一直是國內最為流行的種植網頁木馬的惡意程式碼型別,2005年下半年,氾濫趨勢稍有減弱,2006年上半年的感染數量仍然很大,沒有短期內消亡的跡象。

  1、自動清除:斷開網路,升級防毒軟體對電腦進行全盤掃描。

  2、手工防治:打上微軟MS03-014和MS04-023系統漏洞補丁,找到以下病毒和配置檔案並將其刪除:

  %SystemDir%\dllcache\pk.bin, 3680位元組,病毒配置檔案%SystemDir%\dllcache\phantom.exe, 393216位元組,病毒程式%SystemDir%\dllcache\kw.dat, 803位元組,病毒配置檔案%SystemDir%\dllcache\phantomhk.dll, 8704位元組,病毒模組%SystemDir%\dllcache\phantomi.dll, 215040位元組,病毒模組%SystemDir%\dllcache\phantomwb.dll, 40960位元組,病毒模組

  在登錄檔中定位到鍵值,並將該鍵值刪除。

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]“Phantom” = %SystemDir%\dllcache\phantom.exe關於登錄檔,在部落裡也有一些文章,您如果不知道如何操作,可以參考系統登錄檔修改操作教程這一篇文章.

猜您感興趣: