電腦木馬病毒查殺方法技巧菜鳥級
這篇是小編特地為大家整理的,希望對大家有所幫助!
1、請升級你的防毒軟體到最新版本,保證病毒庫是最新的。
2、對於區域網內部使用者,在防毒之前請斷掉網路。
3、防毒之前確認你的掃描選項中的“防毒前備份染毒檔案”、“在防毒前先掃描記憶體中的病毒”被選中,不要選中“染毒檔案清除失敗後刪除此檔案”選項。因為經驗證明,很多病毒都是記憶體駐留型,備份染毒檔案是因為沒有哪個防毒軟體能保證殺過毒之後的檔案100%能夠正常使用。***對於國內的防毒軟體***
4、對於Xp系統來說SystemVolumeInformation中的檔案是不允許修改的,因為此資料夾是系統還原資料夾不允許外部程序對它進行訪問修改。因此,如果碰到殺軟在此資料夾中查到病毒,請在系統屬性中的系統還原中取消對磁碟的監視,刪除還原點即可。***以前我老是強調關閉系統還原的原因,還有就是有的網友問有時防毒軟體走到百分之多少時走不動了,原因也在此。***
5、對於一些正在使用中的檔案,系統是不允許刪除的,碰到這種情況,請在工作管理員中結束該程序,然後按殺軟提示的病毒檔案路徑進行手動刪除,或重新防毒。***刪除檔案時刪不了有時也因為此***
6、碰到病毒已經清除,但系統重新啟動又出現中毒情況的,請確認你所在網路無毒,然後製作dos防毒盤在dos下查殺。如果網路中毒,請聯絡網路管理員,斷網防毒。***補充此點:有時系統重新啟動又出現中毒是因為你的系統還原是在監視狀態,或者是防毒沒有把檔案和登錄檔刪除了***朋友用江民是遇到過這樣的***
7、在dos下使用dos防毒伴侶,硬碟修復王時,請備份你的敏感資料和個人檔案,並在有經驗的人的指導下進行。使用不當,可能造成硬碟資料全部丟失。***此方法用的較少***
中階:中鳥看——防毒技巧集錦
有人認為防毒是一件簡單的事情,不就是點選防毒軟體的“防毒”按鈕就行了嗎?
不錯,防毒的確要藉助防毒軟體,但是不是說一點選防毒就萬事大吉的。這就是為什麼有的人一次性就將病毒殺盡,有的人機子內的病毒永遠也殺不完的原因了。防毒也要講技巧!
對於防毒的設定本文就不做介紹了。
防毒要講環境。其實說真的,防毒最好的環境就是用乾淨引導盤啟動的DOS。但是如果每次出現病毒都到DOS下殺是不科學的!即費時間,有減少DOS防毒盤的壽命。那麼,該怎麼判斷該在什麼環境下防毒呢?
一、被啟用的非系統檔案內的病毒
殺這種病毒很簡單,只需要在一般的Windows環境下殺就行了。一般都能將其殲滅。
二、已經被啟用或發作的非系統檔案內的病毒
如果在一般Windows環境下防毒,效果可能會大打折扣。雖然,現在的反病毒軟體都能查殺記憶體病毒,但是此技術畢竟還未成熟,不一定能殲滅病毒。
因此,殺此類病毒應在Windows安全模式下進行。在Windows安全模式下,這些病毒都不會在啟動時被啟用。因此,我們就能放心的防毒了。
三、系統檔案內病毒
這類病毒比較難纏,所以在操作前請先備份。殺此類病毒一定要在乾淨的DOS環境下進行。有時候還要反覆查殺才能徹底清除。***如果在Windows下即使防毒成功估計還會有這了那了的系統問題,很麻煩的***
四、網路病毒***特別是通過區域網傳播的病毒***
此類病毒必須在斷網的情況下才能清除,而且清除後很容易重新被感染!要根除此類病毒必需靠網路管理員的努力了!***在之一也提到了***
五、感染防毒廠家有提供專用防毒工具的病毒
殺滅此類病毒好辦,只需下載免費的專用防毒工具就行了。專用防毒工具防毒精確性相對較高,因此我推薦在條件許可的情況下使用專用防毒工具。***遇到什麼毒的話先到搜尋引擎上搜一下,不要老是問別人,因為首先自己掌握了防毒技巧不是更好麼,其次回覆的人大部分也是在網上找的方法,他們並不明白你的具體情況,反而造成幫倒忙***
防毒很講究技巧,所以,選擇適合自己的反病毒軟體和時刻開啟監控很重要,還有千萬別忘了升級哦!
檢查登錄檔
登錄檔一直都是很多木馬和病毒“青睞”的寄生場所,注意在檢查登錄檔之前要先給登錄檔備份。
1、檢查登錄檔中HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run和HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Runserveice,檢視鍵值中有沒有自己不熟悉的自動啟動檔案,副檔名一般為EXE,然後記住木馬程式的檔名,再在整個登錄檔中搜索,凡是看到了一樣的檔名的鍵值就要刪除,接著到電腦中找到木馬檔案的藏身地將其徹底刪除。***登錄檔的啟動項給的不全還包括HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
在最後還會有更全面的介紹登錄檔十大啟動項***
2、檢查登錄檔HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\InternetExplorer\\Main中的幾項***如LocalPage***,如果發現鍵值被修改了,只要根據你的判斷改回去就行了。惡意程式碼***如“萬花谷”***就經常修改這幾項。***這是ie項的登錄檔***
3、檢查HKEY_CLASSES_ROOT\\inifile\\shell\\open\\command和HKEY_CLASSES_ROOT\\txtfile\\shell\\open\\command等等幾個常用檔案型別的預設開啟程式是否被更改。這個一定要改回來,很多病毒就是通過修改.txt、.ini等的預設開啟程式而清除不了的。
檢查你的系統配置檔案
其實檢查系統配置檔案最好的方法是開啟Windows“系統配置實用程式”***從開始選單執行msconfig.exe***,在裡面你可以配置Config.sys、Autoexec.bat、system.ini和win.ini,並且可以選擇啟動系統的時間。
1、檢查win.ini檔案***在C:\\windows\\下***,開啟後,在?WINDOWS?下面,“run=”和“load=”是可能載入“木馬”程式的途徑,必須仔細留心它們。在一般情況下,在它們的等號後面什麼都沒有,如果發現後面跟有路徑與檔名不是你熟悉的啟動檔案,你的計算機就可能中上“木馬”了。比如攻擊QQ的“GOP木馬”就會在這裡留下痕跡。
2、檢查system.ini檔案***在C:\\windows\\下***,在BOOT下面有個“shell=檔名”。正確的檔名應該是“explorer.exe”,如果不是“explorer.exe”,而是“shell=explorer.exe程式名”,那麼後面跟著的那個程式就是“木馬”程式,然後你就要在硬碟找到這個程式並將其刪除了。***你現在就可以是試了***
堅決把“郵件病毒”消滅
郵件病毒”其實和普通的電腦病毒一樣,只不過由於它們的傳播途徑主要是通過***,所以才被稱為“郵件病毒”,它們一般是通過郵件中“附件”夾帶的方法進行擴散。現在就告訴大家把“郵件病毒”消滅在郵箱之中應用八招。
1、選擇一款正版的防毒軟體。借防毒軟體中的郵件監視功能,在郵件接收過程中對其進行病毒掃描過濾
2、及時升級病毒庫。病毒軟體廠商天天都會更新病毒庫,提供的升級服務是非常周到,如果使用者不及時升級,就很難對新病毒進行查殺。
3、開啟實時監控防火牆。防火牆最重要的功能就是郵件監視功能。
4、不要輕易開啟陌生人的郵件附件,如果發現郵件中無內容,無附件,郵件自身的大小又有幾十K或者更大,那麼此郵件中極有可能包含有病毒;如果附件為可執行檔案***.exe、***或word文件時,要選擇用防毒軟體的掃描查毒察看;如果發現收到的郵件對方地址非常陌生,域名對極不像正常的國內郵箱,那就很有可能是收到病毒了;如果是雙字尾那麼極有可能是病毒,因為郵件病毒會選擇隱藏在附件中,直接冊除即可。
5、儘量不在“地址薄”中設定聯絡名單。因為一但被病毒感染,病毒會通過郵件“地址薄”中的聯絡人來傳播。
6、少使用信紙模組。信紙模組都是一些指令碼檔案,如果模組感染了指令碼病毒例如VBS/KJ、歡樂時光等,那使用者使用信紙發出去的郵件都帶有病毒了。
7、設定郵箱自動過濾功能。這樣不僅能夠防止垃圾郵件,還可以過濾掉一些帶病毒郵件。
8、不使用郵件軟體郵箱中的HTML預覽功能。當今,一些傳播與破壞力比較大的病毒,往往都是通過郵件預覽時進行感染,並不需要開啟郵件。
計算機防毒防毒的六大常見誤區,實用,詳細
誤區1:有了防毒軟體我就可以什麼毒都不怕
真的有了防毒軟體就什麼毒也不怕嗎?答案肯定不行的,
病毒是不斷有新的出現的,而且它的出現往往無法預料,防毒軟體也要不斷更新,要不斷升級才能對付新出現的病毒,即使這樣,有很多時候防毒軟體升級到最新也不能殺掉全部的病毒,升級到最新,只是能讓您的電腦拒絕更多的病毒,讓您的電腦處於更安全的狀態,並不意味著您就可以忽略電腦安全,平時還是要注意共享安全;不要下載不明程式,不要開啟不明網頁等等。
誤區2:裝防毒軟體越多越好
前兩天,筆者幫朋友裝機,朋友不懂電腦,所以對我說:“裝多幾個防毒軟體吧,我怕上網很多毒。”暈倒?¥%?#……,真的裝防毒軟體越多越好嗎?其實不同廠商開發的防毒軟體很容易引起衝突。不少防毒廠商為了避免這種情況的發生,在安裝的時候就檢測電腦中是否安裝有其他防毒軟體,目的就是為了避免兩個防毒軟體同時使用的時候出現的衝突。而且,對於大部分的病毒,一般一個防毒軟體都可以殺掉,對付特殊病毒也有不少專殺工具。裝的防毒軟體越多,除了可能出現衝突以外,還會消耗更多的系統資源,減慢電腦執行速度。裝多幾個防毒軟體,得益卻沒什麼,失去效能就可能很大。所以,並不是防毒軟體越多越好。
誤區3:防毒軟體能防毒就行了
防毒軟體能防毒就行?是不是等到病毒入侵然後才來防毒?有些人b了防毒軟體,想減小系統資源的消耗,會把防毒軟體關掉,當病毒入侵時候才用防毒軟體來防毒。這種意識是不行的,現在病毒風行,可以無孔不入,一不小心,您就會很容易“中毒”,況且現在硬碟之大,令很多防毒軟體防毒時間都很長;而且假如病毒入侵的時候才防毒,那麼可能您的系統早已崩潰,資料早已丟失,為時已晚,到時候損失就大了。因此,防毒不是重點,防才是最重要。與其說是防毒軟體,不如說是防毒軟體更好!
誤區4:只要我不上網就不會有病毒
有些人的電腦連線到因特網,以為只要不開啟網頁上網就不會感染病毒,所以想不開啟防毒軟體防毒。其實,雖然不少病毒是通過網頁傳播的,但是也有不少病毒不等您開啟網頁早已入侵您的機器,這個是必須防範的。衝擊波,蠕蟲病毒等等都會在您不知不覺中進入電腦。而且,盜版的光碟,軟盤也會存在病毒。因此,只要您的電腦開著,最好就防著!
誤區5:檔案設定只讀就可以避免病毒
設定只讀,只是呼叫系統幾個命令而已,而病毒也可以呼叫系統命令。因此,可以病毒可以改掉檔案屬性,嚴重的可以刪掉重要檔案,格式化硬碟,讓系統崩潰!因此,設定只讀,並不能有效防毒,不過對於區域網中為了共享安全,防止誤刪除,設定只讀屬性還是比較有用的。
誤區6:病毒不感染資料檔案
有人覺得,病毒是一段程式,而資料檔案如.txt、.pcx等格式檔案一般不會包含程式,因此不會感染病毒。殊不知像word、excel等資料檔案由於包含了可執行碼卻會被病毒感染,而且,有些病毒可以讓硬盤裡面的檔案全部格式化掉,因此,我們不能忽視資料檔案的備份。
上面只介紹了常見的防毒防毒誤區,還有一些其它的誤區,在我們使用電腦的時候都可能慢慢碰到的。在我們使用電腦的時候,最重要還是防毒,而能做好防毒,那就需要不斷更新您的防毒軟體,同時注意打上系統地升級補丁。