資源描述:
《電腦木馬病毒查殺方法技巧》由會員上傳分享�,免費在線閱讀��,更多相關內容在行業(yè)資料-天天文庫����。
1、電腦木馬病毒查殺方法技巧 一階:菜鳥看,中鳥老鳥也可以看 1�、請升級你的殺毒軟件到最新版本,保證病毒庫是最新的���?�! ?�����、對于局域網內部用戶�����,在殺毒之前請斷掉網絡��?�! ?���、殺毒之前確認你的掃描選項中的“殺毒前備份染毒文件”、“在殺毒前先掃描內存中的病毒”被選中����,不要選中“染毒文件清除失敗后刪除此文件”選項。因為經驗證明����,很多病毒都是內存駐留型,備份染毒文件是因為沒有哪個殺毒軟件能保證殺過毒之后的文件100%能夠正常使用���。(對于國內的殺毒軟件) 4���、對于Xp系統(tǒng)來說SystemVolumeInformation中的文件是不允許修改的,因為
2、此文件夾是系統(tǒng)還原文件夾不允許外部進程對它進行訪問修改���。因此�,如果碰到殺軟在此文件夾中查到病毒���,請在系統(tǒng)屬性中的系統(tǒng)還原中取消對磁盤的監(jiān)視����,刪除還原點即可���。(以前我老是強調關閉系統(tǒng)還原的原因����,還有就是有的網友問有時殺毒軟件走到百分之多少時走不動了����,原因也在此。) 5�����、對于一些正在使用中的文件���,系統(tǒng)是不允許刪除的����,碰到這種情況��,請在任務管理器中結束該進程����,然后按殺軟提示的病毒文件路徑進行手動刪除,或重新殺毒���。(刪除文件時刪不了有時也因為此) 6�、碰到病毒已經清除����,但系統(tǒng)重新啟動又出現(xiàn)中毒情況的,請確認你所在網絡無毒�,然后制作dos殺毒盤在
3、dos下查殺�����。如果網絡中毒�����,請聯(lián)系網絡管理員,斷網殺毒���。(補充此點:有時系統(tǒng)重新啟動又出現(xiàn)中毒是因為你的系統(tǒng)還原是在監(jiān)視狀態(tài)����,或者是殺毒沒有把文件和注冊表刪除了(朋友用江民是遇到過這樣的) 7�、在dos下使用dos殺毒伴侶,硬盤修復王時��,請備份你的敏感數據和個人文件�����,并在有經驗的人的指導下進行����。使用不當,可能造成硬盤數據全部丟失����。(此方法用的較少) 中階:中鳥看——殺毒技巧集錦 有人認為殺毒是一件簡單的事情,不就是點擊殺毒軟件的“殺毒”按鈕就行了嗎����? 不錯��,殺毒的確要借助殺毒軟件�����,但是不是說一點擊殺毒就萬事大吉的。這就是為什么有的人
4���、一次性就將病毒殺盡�����,有的人機子內的病毒永遠也殺不完的原因了���。殺毒也要講技巧! 對于殺毒的設置本文就不做介紹了�。 殺毒要講環(huán)境��。其實說真的���,殺毒最好的環(huán)境就是用干凈引導盤啟動的DOS����。但是如果每次出現(xiàn)病毒都到DOS下殺是不科學的!即費時間���,有減少DOS殺毒盤的壽命��。那么�,該怎么判斷該在什么環(huán)境下殺毒呢���? 一�����、被激活的非系統(tǒng)文件內的病毒 殺這種病毒很簡單�,只需要在一般的Windows環(huán)境下殺就行了���。一般都能將其殲滅�?�! 《?���、已經被激活或發(fā)作的非系統(tǒng)文件內的病毒 如果在一般Windows環(huán)境下殺毒����,效果可能會大打折扣��。雖然���,現(xiàn)在的反病毒
5���、軟件都能查殺內存病毒��,但是此技術畢竟還未成熟�,不一定能殲滅病毒?����! ∫虼?��,殺此類病毒應在Windows安全模式下進行����。在Windows安全模式下���,這些病毒都不會在啟動時被激活��。因此��,我們就能放心的殺毒了���?���! ∪?���、系統(tǒng)文件內病毒 這類病毒比較難纏,所以在操作前請先備份�。殺此類病毒一定要在干凈的DOS環(huán)境下進行。有時候還要反復查殺才能徹底清除����。(如果在Windows下即使殺毒成功估計還會有這了那了的系統(tǒng)問題,很麻煩的) 四��、網絡病毒(特別是通過局域網傳播的病毒) 此類病毒必須在斷網的情況下才能清除����,而且清除后很容易重新被感染���!要根除此類病
6、毒必需靠網絡管理員的努力了?��。ㄔ谥灰蔡岬搅耍 ∥?���、感染殺毒廠家有提供專用殺毒工具的病毒 殺滅此類病毒好辦����,只需下載免費的專用殺毒工具就行了。專用殺毒工具殺毒精確性相對較高��,因此我推薦在條件許可的情況下使用專用殺毒工具���。(遇到什么毒的話先到搜索引擎上搜一下,不要老是問別人�����,因為首先自己掌握了殺毒技巧不是更好么���,其次回復的人大部分也是在網上找的方法���,他們并不明白你的具體情況��,反而造成幫倒忙) 殺毒很講究技巧��,所以�����,選擇適合自己的反病毒軟件和時刻開啟監(jiān)控很重要���,還有千萬別忘了升級哦! 檢查注冊表 注冊表一直都是很多木馬和病毒“青睞”的
7�����、寄生場所��,注意在檢查注冊表之前要先給注冊表備份�。 1�����、檢查注冊表中HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runserveice,查看鍵值中有沒有自己不熟悉的自動啟動文件�,擴展名一般為EXE,然后記住木馬程序的文件名����,再在整個注冊表中搜索,凡是看到了一樣的文件名的鍵值就要刪除��,接著到電腦中找到木馬文件的藏身地將
8����、其徹底刪除。(注冊表的啟動項給的不全還包括HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ru
