電腦病毒與防護介紹

  要怎麼樣才能做到讓我們的電腦不受電腦病毒危害呢!下面由小編給你做出詳細的!希望對你有幫助!

  :

  一般大範圍傳播的病毒都會讓使用者在重新啟動電腦的時候能夠自動執行病毒,來達到長時間感染計算機並擴大病毒的感染能力。

  通常病毒感染計算機第一件事情就是殺掉他們的天敵--安全軟體, 比如卡巴斯基,360安全衛士,NOD32 等等。這樣我們就不能通過使用防毒軟體的方法來處理已經感染病毒的電腦。那麼我說一下手動防毒方法。

  我們要解決病毒可以首先解決在計算機重啟以後自我啟動。

  通常病毒會這樣進行自我啟動

  電腦病毒直接自啟動:

  1.引導扇區

  2.驅動

  3.服務

  4.登錄檔 。

  間接自啟動:印象劫持,autorun.inf檔案,HOOK,感染檔案。放置一個誘惑圖示讓使用者點選……

  知道上面病毒的啟動原理,不難得出清理方式:首先刪掉登錄檔檔案中病毒的啟動項。最最常見啟動位置在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ,刪除所有該子項內的字串等,只留下cftmon.exe 。 立即按機箱上的重啟鍵,不讓病毒回寫登錄檔***正常關機可能會啟用病毒回寫進啟動專案,比如“磁碟機”***。如果病毒仍然啟動,就要懷疑有服務,或者驅動。那麼這個時候就需要有一定計算機能力的人,用批處理或者其他的程式同時找到並關閉病毒的服務和刪除登錄檔,然後快速關機。驅動一般在系統下很難刪除,所以可以用上面介紹的Xdelete 或者icesword,wsyscheck或者進入DOS,WPE等其他系統進行刪除。

  如果 是通過引導扇區啟動,我們還要用其他軟體,比如diskgen,重寫主引導記錄。如果是通故BIOS啟動,用放電法還原BIOS。

  當病毒不能啟動以後,他們就像一堆垃圾在我們電腦上面,然後我們需要注意不要再啟用病毒,刪掉autorun.inf ,可疑檔案,刪除印象劫持的登錄檔,等可能觸發病毒的系統設定,用乾淨的U盤去其他電腦拷貝一個防毒軟體安裝以後,升級到最新的病毒庫,全盤查殺病毒殘留。

  上面我說了通過不讓病毒在重啟電腦以後啟動的 方法刪除病毒,下面我來說一下通過直接刪除病毒檔案方法。

  在病毒正在執行的系統裡,直接刪除病毒檔案會很難的。如果在網上找到該病毒機理,進入DOS ,找到所有病毒檔案路徑,可以很輕鬆的刪除病毒檔案***除了感染型病毒***。我推薦最好用PE***不懂PE的上百科看***,用有一個可以啟動電腦的裝PE 的U盤,或者光碟啟動電腦,進入可以進入完全無毒的系統,然後使用綠色版的防毒軟體***網上有,我試過綠色卡巴和nod32,很好,可以在PE 執行***全盤查殺。防毒完以後,我們先不要重新啟動電腦,看看到底刪除了什麼,如果有被感染的系統檔案刪掉了,注意從相同系統拷貝一個,否則可能不能開機。然後重啟,進系統用其他安全軟體修復系統。

  真正我們電腦感染上棘手的病毒,最簡單有效的方法就是重灌系統。如果C盤***系統盤***有重要資料先備份。不能開機,可以進入PE備份。

  這種情況是由於其他盤任然有病毒殘留,比如有如果有autorun.inf 型別的病毒,雙擊開啟DEF等盤的時候就會啟動病毒,或者病毒感染了其他盤上的檔案,你重灌系統以後,執行這個檔案的時候,就又啟動病毒。 正確的方法是,找一個高手,或者不要開啟除C:***系統盤***以外的任何盤,然後上網或者U盤下載一個防毒軟體,升級更新以後,全盤防毒。

  電腦病毒預防方法:

  很簡單

  1。防毒軟體經常更新,以快速檢測到可能入侵計算機的新病毒或者變種。

  2.使用安全監視軟體***和防毒軟體不同比如360安全衛士,瑞星卡卡***主要防止瀏覽器被異常修改,插入鉤子,安裝不安全惡意的外掛。

  3.使用防火牆或者防毒軟體自帶防火牆。

  4,關閉電腦自動播放***網上有***並對電腦和移動儲存工具進行常見病毒免疫。

  5.定時全盤病毒木馬掃描。

  下面推薦幾款軟體:

  推薦:防毒軟體,卡巴斯基,NOD32。

  推薦:U盤病毒專殺:AutoGuarder2

  推薦:安全軟體:360安全衛士***可以查殺木馬***

  推薦:單獨防火牆:天網,comodo,或者防毒軟體自帶防火牆。

  推薦:內網使用者使用antiARP,防範內網ARP欺騙病毒***比如:磁碟機,機械狗***

  推薦: 使用超級巡警免疫工具。

  推薦:高手使用 SSM***system safety monitor***