詳細瞭解查殺病毒的技巧
有人認爲殺毒是一件簡單的事情,不就是點擊殺毒軟件的“殺毒”按鈕就行了嗎?
不錯,殺毒的確要藉助殺毒軟件,但是不是說一點擊殺毒就萬事大吉的。這就是爲什麼有的人一次性就將病毒殺盡,有的人機子內的病毒永遠也殺不完的原因了。殺毒也要講技巧!
對於殺毒的設置本文就不做介紹了。
殺毒要講環境。其實說真的,殺毒最好的環境就是用乾淨引導盤啓動的DOS。但是如果每次出現病毒都到DOS下殺是不科學的!即費時間,有減少DOS殺毒盤的壽命。那麼,該怎麼判斷該在什麼環境下殺毒呢?
一、被激活的非系統文件內的病毒
殺這種病毒很簡單,只需要在一般的Windows環境下殺就行了。一般都能將其殲滅。
二、已經被激活或發作的非系統文件內的病毒
如果在一般Windows環境下殺毒,效果可能會大打折扣。雖然,現在的反病毒軟件都能查殺內存病毒,但是此技術畢竟還未成熟,不一定能殲滅病毒。
因此,殺此類病毒應在Windows安全模式下進行。在Windows安全模式下,這些病毒都不會在啓動時被激活。因此,我們就能放心的殺毒了。
三、系統文件內病毒
這類病毒比較難纏,所以在操作前請先備份。殺此類病毒一定要在乾淨的DOS環境下進行。有時候還要反覆查殺才能徹底清除。
四、網絡病毒(特別是通過局域網傳播的病毒)
此類病毒必須在斷網的情況下才能清除,而且清除後很容易重新被感染!要根除此類病毒必需靠網絡管理員的努力了!
五、感染殺毒廠家有提供專用殺毒工具的病毒
殺滅此類病毒好辦,只需下載免費的專用殺毒工具就行了。專用殺毒工具殺毒精確性相對較高,因此我推薦在條件許可的情況下使用專用殺毒工具。
殺毒很講究技巧,所以,選擇適合自己的反病毒軟件和時刻開啓監控很重要,還有千萬別忘了升級哦!
殺毒技巧系列--手工清除隱藏的病毒和***
檢查註冊表
註冊表一直都是很多***和病毒“青睞”的寄生場所,注意在檢查註冊表之前要先給註冊表備份。
1、檢查註冊表中HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runserveice,查看鍵值中有沒有自己不熟悉的自動啓動文件,擴展名一般爲EXE,然後記住***程序的文件名,再在整個註冊表中搜索,凡是看到了一樣的文件名的鍵值就要刪除,接着到電腦中找到***文件的藏身地將其徹底刪除。
2、檢查註冊表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main中的幾項(如Local Page),如果發現鍵值被修改了,只要根據你的判斷改回去就行了。惡意代碼(如“萬花谷”)就經常修改這幾項。
3、檢查HKEY_CLASSES_ROOT\inifile\shell\open\command和HKEY_CLASSES_ROOT\txtfile\shell\open\command等等幾個常用文件類型的默認打開程序是否被更改。這個一定要改回來,很多病毒就是通過修改.txt、.ini等的默認打開程序而清除不了的。
檢查你的系統配置文件
其實檢查系統配置文件最好的方法是打開Windows“系統配置實用程序”(從開始菜單運行msconfig.exe),在裏面你可以配置Config.sys、Autoexec.bat、system.ini和win.ini,並且可以選擇啓動系統的時間。
1、檢查win.ini文件(在C:\windows\下),打開後,在?WINDOWS?下面,“run=”和“load=”是可能加載“***”程序的途徑,必須仔細留心它們。在一般情況下,在它們的等號後面什麼都沒有,如果發現後面跟有路徑與文件名不是你熟悉的啓動文件,你的計算機就可能中上“***”了。比如***QQ的“GOP***”就會在這裏留下痕跡。
2、檢查system.ini文件(在C:\windows\下),在BOOT下面有個“shell=文件名”。正確的文件名應該是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那麼後面跟着的那個程序就是“***”程序,然後你就要在硬盤找到這個程序並將其刪除了。
殺毒技巧系列--堅決把 “郵件病毒” 消滅
郵件病毒”其實和普通的電腦病毒一樣,只不過由於它們的傳播途徑主要是通過電子郵件,所以才被稱爲“郵件病毒”,它們一般是通過郵件中“附件”夾帶的方法進行擴散。現在就告訴大家把“郵件病毒”消滅在郵箱之中應用八招。
1、選擇一款正版的防毒軟件。借殺毒軟件中的郵件監視功能,在郵件接收過程中對其進行病毒掃描過濾
2、及時升級病毒庫。病毒軟件廠商天天都會更新病毒庫,提供的升級服務是非常周到,如果用戶不及時升級,就很難對新病毒進行查殺。
3、打開實時監控防火牆。防火牆最重要的功能就是郵件監視功能。
4、不要輕易打開陌生人的郵件附件,如果發現郵件中無內容,無附件,郵件自身的大小又有幾十K或者更大,那麼此郵件中極有可能包含有病毒;如果附件爲可執行文件(.exe、.com)或word文檔時,要選擇用殺毒軟件的掃描查毒察看;如果發現收到的郵件對方地址非常陌生,域名對極不像正常的國內郵箱,那就很有可能是收到病毒了;如果是雙後綴那麼極有可能是病毒,因爲郵件病毒會選擇隱藏在附件中,直接冊除即可。
5、儘量不在“地址薄”中設置聯繫名單。因爲一但被病毒感染,病毒會通過郵件“地址薄”中的聯繫人來傳播。
6、少使用信紙模塊。信紙模塊都是一些腳本文件,如果模塊感染了腳本病毒例如VBS/KJ、歡樂時光等,那用戶使用信紙發出去的郵件都帶有病毒了。
7、設置郵箱自動過濾功能。這樣不僅能夠防止垃圾郵件,還可以過濾掉一些帶病毒郵件。
8、不使用郵件軟件郵箱中的HTML預覽功能。當今,一些傳播與破壞力比較大的病毒,往往都是通過郵件預覽時進行感染,並不需要打開郵件。
惡意網頁病毒十三種症狀分析及
惡意網頁病毒十三種症狀分析及簡單修復方法
一、對IE瀏覽器產生破壞的網頁病毒:
(一).默認主頁被修改
1.破壞特性:默認主頁被自動改爲某網站的網址。
2.表現形式:瀏覽器的默認主頁被自動設爲如********.COM的網址。
3.清除方法:採用手動修改註冊表法,開始菜單->;運行->;regedit->;確定,打開註冊表編輯工具,按順序依次打開:HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer\Main 分支,找到Default_Page_URL鍵值名(用來設置默認主頁),在右窗口點擊右鍵進行修改即可。按F5鍵刷新生效。
危害程度:一般
(二).默認首頁被修改
1.破壞特性:默認首頁被自動改爲某網站的網址。
2.表現形式:瀏覽器的默認主頁被自動設爲如********.COM的網址。
3.清除方法:採用手動修改註冊表法,開始菜單->;運行->;regedit->;確定,打開註冊表編輯工具,按如下順序依次打開:HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer\Main分支,找到StartPage鍵值名(用來設置默認首頁),在右窗口點擊右鍵進行修改即可。按F5鍵刷新生效。
危害程度:一般
(三).默認的微軟主頁被修改
1.破壞特性:默認微軟主頁被自動改爲某網站的網址。
2.表現形式:默認微軟主頁被篡改。
3.清除方法:
(1)手動修改註冊表法:開始菜單->;運行->;regedit->;確定,打開註冊表編輯工具,按如下順序依次打開:HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main 分支,找到Default_Page_URL鍵值名(用來設置默認微軟主頁),在右窗口點擊右鍵,將鍵值修改爲 [url]http://www.microsoft.com/windows/ie_intl/cn/start/[/url] 即可。按F5鍵刷新生效。
(2)自動文件導入註冊表法:請把以下內容輸入或粘貼複製到記事本內,以擴展名爲reg的任意文件名存在C盤的任一目錄下,然後執行此文件,根據提示,一路確認,即可顯示成功導入註冊表。
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"default_page_url"="http://www.microsoft.com/windows/ie_intl/cn/start/"
危害程度:一般
(四).主頁設置被屏蔽鎖定,且設置選項無效不可更改
1.破壞特性:主頁設置被禁用。
2.表現形式:主頁地址欄變灰色被屏蔽。
3.清除方法:(1)手動修改註冊表法:開始菜單->;運行->;regedit->;確定,打開註冊表編輯工具,按如下順序依次打開:HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\分支,新建“ControlPanel”主鍵,然後在此主鍵下新建鍵值名爲“HomePage”的DWORD值,值爲“00000000”,按F5鍵刷新生效。
(2)自動文件導入註冊表法:請把以下內容輸入或粘貼複製到記事本內,以擴展名爲reg的任意文件名存在C盤的任一目錄下,然後執行此文件,根據提示,一路確認,即可顯示成功導入註冊表。
REGEDIT4
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
"HomePage"=dword:00000000
危害程度:輕度
(五).默認的IE搜索引擎被修改
1.破壞特性:將IE的默認微軟搜索引擎更改。
2.表現形式:搜索引擎被篡改。
3.清除方法:(1)手動修改註冊表法:開始菜單->;運行->;regedit->;確定,打開註冊表編輯工具,第一,按如下順序依次打開:HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search分支,找到“SearchAssistant”鍵值名,在右面窗口點擊“修改”,即可對其鍵值進行輸入爲: [url]http://ie.search.msn.com/[/url]{SUB_RFC1766}/srchasst/srchasst.htm ,然後再找到“CustomizeSearch”鍵值名,將其鍵值修改爲: [url]http://ie.search.msn.com/[/url]{SUB_RFC1766}/srchasst/srchasst.htm ,按F5鍵刷新生效。
(2)自動文件導入註冊表法:請把以下內容輸入或粘貼複製到記事本內,以擴展名爲reg的任意文件名存在C盤的任一目錄下,然後執行此文件,根據提示,一路確認,即可顯示成功導入註冊表。
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search]
"SearchAssistant"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
"CustomizeSearch"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
危害程度:一般
(六).IE標題欄被添加非法信息
1.破壞特性:通過修改註冊表,使IE標題欄被強行添加宣傳網站的廣告信息。
2.表現形式:在IE頂端藍色標題欄上多出了一些不知名網站信息。
3.清除方法:(1)手動修改註冊表法:開始菜單->;運行->;regedit->;確定,打開註冊表編輯工具,第一,按如下順序依次打開:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main分支,找到“Window Title”鍵值名,輸入鍵值爲Microsoft Internet Explorer,按F5刷新。
第二,按如下順序依次打開:HKEY_CURRENT_MACHINE\Software\Microsoft\InternetExplorer\Main分支,找到“Window Title”鍵值名,輸入鍵值爲Microsoft Internet Explorer,按F5刷新生效。
(2)自動文件導入註冊表法:請把以下內容輸入或粘貼複製到記事本內,以擴展名爲reg的任意文件名存在C盤的任一目錄下,然後執行此文件,根據提示,一路確認,即可顯示成功導入註冊表。
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Window Title"="Microsoft Internet Explorer"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Window Title"="Microsoft Internet Explorer"
危害程度:一般
(七).OE標題欄被添加非法信息破壞特性:
破壞特性:通過修改註冊表,在微軟的集成電子郵件程序Microsoft Outlook頂端標題欄添加宣傳網站的廣告信息br]
表現形式:在頂端的Outlook Express藍色標題欄添加非法信息。
清除方法:(1)手動修改註冊表法:開始菜單->;運行->;regedit->;確定,打開註冊表編輯工具,按如下順序依次打開:HKEY_LOCAL_USER\Software\Microsoft\Outlook Express分支,找到WindowTitle以及Store Root鍵值名,將其鍵值均設爲空。按F5鍵刷新生效。
(2)自動文件導入註冊表法:請把以下內容輸入或粘貼複製到記事本內,以擴展名爲reg的任意文件名存在C盤的任一目錄下,然後執行此文件,根據提示,一路確認,即可顯示成功導入註冊表。
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Outlook Express]
"WindowTitle"=""
"Store Root"=""
危害程度:一般
(八).鼠標右鍵菜單被添加非法網站鏈接:
1.破壞特性:通過修改註冊表,在鼠標右鍵彈出菜單裏被添加非法站點的鏈接。
2.表現形式:添加“網址之家”等諸如此類的鏈接信息。
3.清除方法:(1)手動修改註冊表法:開始菜單->;運行->;regedit->;確定,打開註冊表編輯工具,按如下順序依次打開:HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\MenuExt分支,在左邊窗口凡是屬於非法鏈接的主鍵一律刪除,按F5鍵刷新生效。
4.危害程度:一般
(九).鼠標右鍵彈出菜單功能被禁用失常:
1.破壞特性:通過修改註冊表,鼠標右鍵彈出菜單功能在IE瀏覽器中被完全禁止。
2.表現形式:在IE中點擊右鍵毫無反應。
3.清除方法:(1)手動修改註冊表法:開始菜單->;運行->;regedit->;確定,打開註冊表編輯工具,按如下順序依次打開:HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions分支,找到“NoBrowserContextMenu”鍵值名,將其鍵值設爲“00000000”,按F5鍵刷新生效。
(2)自動文件導入註冊表法:請把以下內容輸入或粘貼複製到記事本內,以擴展名爲reg的任意文件名存在C盤的任一目錄下,然後執行此文件,根據提示,一路確認,即可顯示成功導入註冊表。
REGEDIT4
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions]
"NoBrowserContextMenu"=dword:00000000
危害程度:輕度
(十).IE收藏夾被強行添加非法網站的地址鏈接
破壞特性:通過修改註冊表,強行在IE收藏夾內自動添加非法網站的鏈接信息。
表現形式:躲藏在收藏夾下。
清除方法:請用手動直接清除,用鼠標右鍵移動至該非法網站信息上,點擊右鍵彈出菜單,選擇刪除即可。
危害程度:一般
(十一).在IE工具欄非法添加按鈕
破壞特性:工具欄處添加非法按鈕。
表現形式:有按鈕圖標。
清除方法:直接點擊鼠標右鍵彈出菜單,選擇“刪除”即可。
危害程度:一般
(十二).鎖定地址欄的下拉菜單及其添加文字信息
破壞特性:通過修改註冊表,將地址欄的下拉菜單鎖定變爲灰色。
表現形式:不僅使下拉菜單消失,而且在其上覆蓋非法文字信息。
清除方法:(1)手動修改註冊表法:開始菜單->;運行->;regedit->;確定,打開註冊表編輯工具,按如下順序依次打開:HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Toolbar分支,在右邊窗口找到“LinksFolderName”鍵值名,將其鍵值設爲“鏈接”,多餘的字符一律去掉,按F5鍵刷新生效。
危害程度:輕度
(十三).IE菜單“查看”下的“源文件”項被禁用
破壞特性:通過修改註冊表,將IE菜單“查看”下的“源文件”項鎖定變爲灰色。
表現形式:“源文件”項不可用。
清除方法:(1)手動修改註冊表法:開始菜單->;運行->;regedit->;確定,打開註冊表編輯工具,第一,按如下順序依次打開:HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions分支,找到"NoViewSource"鍵值名,將其鍵值設爲“00000000”,按F5鍵刷新生效。
按如下順序依次打開:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions分支,找到"NoViewSource"鍵值名,將其鍵值設爲“00000000”,按F5鍵刷新生效。
(2)自動文件導入註冊表法:請把以下內容輸入或粘貼複製到記事本內,以擴展名爲reg的任意文件名存在C盤的任一目錄下,然後執行此文件,根據提示,一路確認,即可顯示成功導入註冊表。
REGEDIT4
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions]
"NoViewSource"=dword:00000000
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions]
"NoViewSource"=dword:00000000
危害程度:輕度
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.