pc捍卫者
 当前位置 → pc捍卫者pc网络安全病毒 → 浏览正文
学习怎样删除病毒
作者:本站综合    来源:www.pchwz.com    更新时间:2008年06月30日

了解病毒删除的思路后,就不会为病毒控制了系统而抓狂了,所以,学习采用怎样的方法去删除系统中的病毒,对于个人电脑用户来说,已经不是可有可无的功课,想想病毒正在肆意的破坏你系统中的文件,从网络中下载更多的木马,让你的PC成为牧马场,你还能不恼火么.

      一、从病毒目录入手
 
    我们先得从病毒所在的目录入手,如果病毒像正常的软件一样有自己独立的目录,那么我们可以略微的笑笑了——这个病毒比较弱。检查目录的创建时间就可以知道您是什么时候染的毒,并可能发现毒从何来。如果它没有自己单独的目录,而是存在于系统目录,那也比较好办,这种病毒的破坏性一般不是很大,您就直接查看它的属性就可以了解到一切必要的信息。如果它存在于您计算机上的每个目录,那这时候Windows自带的文件搜索功能就派上用场了。
 
    尽管它复制的到处都是,但这种病毒都只有一个主程序文件,且都是一个娘胎生的,文件大小必然一致。打开文件搜索的高级功能,填入EXE文件类型并把文件的大小输入,然后按下回车键,接着藏在您硬盘每个角落的病毒就会被暴露无疑。利用创建时建排序,您可以发现第一个攻击您机器的病毒了。现在所有的病毒数据文件几本都在眼前了,至少是病毒能对你发动攻击的主要成分,那么就请大开杀戒吧,把您找到的与任何与病毒相关的EXE、DLL、数据全部删除。不过别做的太绝,留上至少一个EXE作为标本,将其扩展名改为DAT并用RAR打包,我们以后还用的上。
 
    另外还是请您非常的小心谨慎,别把不是病毒的文件给误删了,那可是致命的错误!在处理完硬盘病毒后,千万不要重起计算机,那可能会导致前功尽弃,因为有的病毒的正身我们并不能如此轻易的找到。如果有些病毒不以EXE的身份出现,而是其它的比如COM、RAR等,我们的文件尺寸搜索法一样适用,换个扩展名就行了。不过我还是要告诉您一件不幸的事,主程序文件尺寸不一样的病毒现在还没有但并不代表以后不会有,到那时我们只能用关键数据匹配搜索了。
 
    二、对病毒最后的阵地发动总攻
 
    硬盘上的病毒虽然已被我们斩草除根,但更麻烦的事还在等着我们,要知道负隅顽抗的敌人才是最可怕的。病毒的最后阵地在哪呢?无疑就是那传说中的注册表。因为系统服务的信息都存储在注册表理,我就把服务的内容归类在这一节了。首先应该做的事是仔细检查你的服务列表,仔细核对每一个没有描述的服务,看是否和你刚结束掉的进程有关。对于中文版Windows的用户来说,查出病毒服务是有一定优势的,原因说来比较可笑,那就是国外写病毒的程序员不懂中文,因此他们不会用中文的描述来将自己伪装成系统服务。因此对于一切英文描述的服务也应该格外注意。
 
    我还见过更狠的病毒,它将系统正常的进程干掉,然后将那个进程的描述、名称等信息套用在自己身上,伪装的真是天衣无缝。但最终还是露出了马脚,它所对应的EXE文件是完全不对路的。当确保进程是安全的,那我们就可以直接进入注册表了,先检查系统起动时自动运行的注册项,看有没有可疑的程序。我的经验是在系统启动时基本不运任何程序,真的要运行就放在开始菜单的启动项里,这样不仅安全,而且可以为你发现病毒带来极大的便利。 

下一页
本文共 2 页,第  [1]  [2]  页

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点

上一篇:浏览器劫持故障查杀一例      下一篇金山毒霸发布2008年上半年病毒安全报告
Tags:
 
 
>> 推荐文章
·近百国遭黑客攻击病毒来源为美国
·安卓用户网络安全之十大手机病毒排行
·警惕郭美美视频谣种子暗藏电脑病毒
·新Mac木马病毒被发现针对激进组织
·反病毒大会木马向利益化和移动化发展
·提高反病毒扫描在虚拟环境下的性能
·国外网络安全动向:虚假防病毒攻击
·淘宝刷钻、视频聊天是病毒陷阱伪装
·病毒指向黑客指定网站下载大量恶意程
·黑客网站暗藏病毒和你没商量 
·杀毒软件免费时代真的来了?
·网购木马迅速增多达近万个
·瑞星杀毒2011市场仍未免费
·第三方浏览器也遭遇修改首页木马
·2010电脑病毒数增长率达1400
·“2011工资调整”病毒骗局
·11月12日病毒木马播报
·小心病毒冒充图片文件
>> 赞助商链接
|pc捍卫者|捍卫你地盘|唯尚技术|||版权声明|关于我们
本站文章除原创者其余源自网络,如有侵权请联系站长,将于24小时内删除