教你電腦如何手工防毒
歡迎大家來到,本文,歡迎大家閱讀。
電腦保安,關鍵在“防”,所以平常所做的防護以及備份工作是最重要的!
系統安全,方法有很多:影子系統、虛擬機器、沙箱...但很多時候真的沒有必要。保持良好的上網習慣和用機習慣,做好適當的備份就可以了。所以這裡不討論那些虛擬技術,主要是真實系統中的一些問題。雖然談的是手工防毒,但還是要列舉一下平常會用到的可能有關的一些東西:
——360,卡卡,超級兔子,window清理助手,超級巡警,黃山IE修復,惡意軟體清理助手......雖然並不討論,但是這些日常所用到過的東西很有幫助。對於防毒軟體的優劣沒什麼多評判的,主流我幾乎都算是用過一遍了,也只是覺得各有所長。對於防禦,最重要的無非還是補丁和好的習慣,手工只是輔助,防毒軟體仍然只是輔助吧。
下面是一般處理的方式***一層進一層地處理***:
安全模式下全盤查殺。
將硬碟掛接到其它機器上全盤查殺。
重灌系統後,僅操作桌面的情況下,安裝防毒軟體全盤查殺。
依靠防毒軟體是對的,因為手工來殺意味著麻煩和很可能的失敗,但是完全交給防毒軟體也不妥當。在病毒成功干擾防毒軟體之後,我們就要手工儘可能去排除干擾。一旦病毒進來了,難說病毒不會把防毒軟體先幹掉。即使不用,瞭解下也沒有壞處。
進入手工防毒的主題:
當中毒之後,第一步,就是斷網,並且千萬不能系統重啟***即使重啟也不要正常重啟***。
中毒後的症狀現在也出奇的有一致性,干擾如360這類安全工具,禁用工作管理員等等。平時多注意工作管理員多注意程序,熟悉系統盤裡的檔案,以及檔案的修改時間,會為手工防毒帶來方便,第一時間知道中毒,第一時間劃定可疑範圍。在防毒裡最開始也是最重要的一步,就是幹掉病毒的程序。這就涉及到很多工具。沒有這些工具,手工防毒根本無從談起。
首先是我們平時用的最多的工作管理員。用Ctrl+Shift+ESC調出***似乎平時人們都更喜歡Ctrl+Alt+Delete***。最大的缺點是不能同時結束兩個以上的程序,而且可以說一直是病毒的首要目標,功能比較雞肋。但是通常可以是一個訊號燈,一旦其失效,就要考慮是不是中毒了~
我強烈推薦Sysinternals的Process Explorer和Process Monitor,因為這兩個軟體實在是太好了。自從Winternals被微軟收購後,Sysinternals也被併入微軟名下,所以其工具對於windows系統的支援非常好。
Process Explorer可以完全取代系統自帶的雞肋般的taskmanager,提供的功能之強,使得這款軟體歷經多年仍然難有出其右者。對於程序資訊的提供真是應有盡有了,詳細而透徹。雖然近一年時間似乎也逐漸成為病毒遮蔽目標之一,但是強大功能和實用性,我一直無法放棄使用。按Ctrl+H,還可以切換到Handler檢視進行更加高階的操作。
早些時候使用process explorer可以說是百試百靈的,可以逃脫的病毒並不多,現在情況就差很多了。下面是我以前碰到的一個例子:U盤上總是會被寫上一個檔案,檔案大小是655k,刪除之後過會又會重建。在工作管理員中看不出什麼問題,但是在process explorer下卻是一目瞭然。有一個程序作為使用者程序居然沒有父程序,看其行為,居然每隔一定時間就有一次IO操作,大小剛好也是655k。於是找到位置,刪除之。同時用Process Monitor追蹤了一下找到其他一些檔案刪除,系統恢復。可以說殺的並不完整,但是病毒已經無效化了。
Process Monitor實際上是對程序的檔案系統和登錄檔呼叫的監視。對於特定程序可以完全跟蹤檔案讀寫和登錄檔的讀寫,這對於排查病毒極為有用。同時也提供了一個程序檢視器,其雖然不如專門的程序檢視器process explorer強大,卻也十分實用,特別是存活時間可以說是一目瞭然。