将病毒斩草除根_网络冲浪

电脑,提高了我们的工作效率,丰富了我们的生活,但与此同时,电脑病毒也给我们带来了无穷的烦恼。电脑一旦感染了病毒,如果是一般的,只需凭借市面上的杀毒软件就可三两下将其“摆平”,但要是碰上了那些难以对付的病毒就没那么好办了,有时,你虽然对病毒深痛恶极,但你机器上的杀毒软件却“心地仁慈”,往往点到即止,手下留情,不忍将其赶尽杀绝,结果,大部分的病毒是给赶跑了,但小部分的病毒还恋着不走,在那里“生儿育女”。这时,你是望毒兴叹呢还是欲将其彻底消灭、斩草除根而后快?我想你肯定会选择后者,那么,怎样才能做到这一点呢? =版权所有  热点网络 热点下载 
  1、用多个杀毒软件轮流杀毒。
  由于不同种类的杀毒软件自身侧重点不同,各有所长,也各有所短,因此最好多个杀毒软件轮流进行查杀,这样一来,不但可以扬长避短发挥各自软件的优势,而且还可以交叉查杀病毒,效果特佳。我的电脑在一次感染病毒后,开始也是只用一个杀毒软件去杀的,但杀来杀去都杀不彻底,后来就用瑞星、金山毒霸、行天98轮流进行查杀,结果才将它彻底地消灭掉了。
  技巧:到网上去下载多个共享或试用版的杀毒软件,这么一来不但可省些银子,而且由于它们都是作为样板供大家使用的,所以效果并不会比购买的差,不过有些是有使用的期限的,如金山毒霸,试用期是30天。另外,下载时应注意到正规的网站上下载,下载后应查一查毒,还要注意有无冲突,运行稳不稳定等。
  2、认真做好杀毒软件里的各项设置。
  通常,一个杀毒软件在首次运行时,其默认的杀毒设置是不能符合我们的需要的,所以,我们必须因“毒”制宜对它进行相应的设置
  ⑴、当你不能确定病毒的性质时,应在“查杀设置”中选中“所有文件”,包括“查压缩文件、包含子文件夹、查未知宏病毒、清除未知宏病毒(所有宏)”等,这样,查杀才能更为充分广泛和深入,避免漏杀。
  ⑵、如果你已知道了该病毒的性质,则应有选择地做好各方面的设置,如你已知道了你的电脑感染的是“欢乐时光”的话,则只需查杀“htm、html、htt、asp”的文件就可以了。这样不但可加快查杀病毒的速度(这样的设置对于一些电脑里有大量的文件来说特别适合),而且可避免杀伤一些容易杀伤的文件,如WORD文件,造成不必要的损失,而如果你怕这样做会造成漏杀的话,可先用多个杀毒软件用此法轮流查杀后再对所有的文件进行一次全面的“扫荡”。
 3、用干净的磁盘引导系统,在DOS模式下进行杀毒。
  在Windows的环境下杀过之后,还要在DOS模式下进行查杀,这样才可以更彻底地清除掉电脑上的病毒。现在,许多人都只注重在Windows操作系统上杀毒,杀过后就算了,忽视了在DOS模式进行清杀的重要性。事实上,很多病毒和中毒较深的电脑是必须在DOS模式下才可以清除干净的,尤其是引导型病毒。因此,当你在Windows环境下杀过毒后,别忘了再在DOS模式下杀一遍。
  技巧:一般的杀毒软件,都可以不用任何的人工干扰就可以直接用磁盘在开机后进入到DOS模式下杀毒,但对于某些在网上下载的杀毒软件来说则未必如此,有些要你在安装时自己制作杀毒盘,并且通常不能直接自动进入到DOS模式下杀毒,这时就要你自己找到该杀毒盘的杀毒程序文件在DOS模式下作为命令来启动它了,那怎么找呢?方法如下:
  ㈠、将一张已制作好的用于DOS环境下杀毒的软盘放进软驱。
  ㈡、在Windows环境下进行杀毒测试。
  ⑴、先在Windows中打开该软盘,然后再从“开始-程序-MS-DOS方式”打开DOS窗口。
  ⑵、将鼠标移至任务栏并按下右键,在弹出的快捷菜单中选择“横向平铺窗口”或“纵向平铺窗口”并单击,以便能同时在A盘窗口和DOS窗口两个窗口中工作。
  ⑶、在打开的软盘文件中看看有哪些最尾的字样为“EXE”的文件(即扩展名为EXE的程序文件),并将它作为命令输进MS-DOS窗口,再看看它能不能被启动并查杀病毒,如果不能就再找下一个这类的文件测试,直到找到为止,找到并经测试后确认它能被运行就可以确定它是杀毒引擎的文件了,然后按“ESC”键停止该程序的运行,再将该杀毒引擎的文件名用笔抄下来,作为在纯DOS下杀毒的命令,最后关闭MS-DOS窗口。注意:有些杀毒软盘不支持在Windows环境的DOS模式下杀毒,如瑞星2001标准版,这时,在找到该杀毒引擎的文件后它会给出提示,这样也同样可以确定它是杀毒引擎的文件。
  ㈢、进入纯DOS环境后进行杀毒。在纯DOS模式下进行杀毒和在Windows环境的DOS模式下进行杀毒测试时启动杀毒引擎所需输入的命令是一样的。
  4、运用手工杀除该病毒的原理进行检查,看看是否还有该病毒存在。
  如果是那些难以根除的病毒,尽管你用了以上的方法去杀,也很难杀干净,我的电脑感染了欢乐时光病毒后就是如此,这时应怎么办呢?首先,你要删除所有能感染但不重要的文件,如欢乐时光容易感染的文件主要是“htm”或“htt”、“asp”类文件,这些多数是网页类文件,不是很重要,我的电脑在感染此病毒后我就删除了所有IE里的“历史”文件和OE里的E-MAIL,接着,你就要想方设法获得用手工杀掉该病毒的方法,然后再灵活地运用这个原理来搜索还有没有文件带有该病毒。例如,据资料介绍,用手工杀掉欢乐时光病毒的方法是先查出所有的“htm”或“html”、“htt”、“asp”的文件,看看它们的源文件中是否含有“Rem I am sorry! happy time”,如果有,则表明该文件染上了欢乐时光,将该文件删除。其实根据这个方法,我还可以用它来查电脑里是否还存在欢乐时光病毒。
  技巧:杀完毒后,检查你的电脑是否还有病毒存在可用“开始/查找”的“查找”程序来检查,这样会更省时省力。方法是:
  ①、获得病毒所特有的特征编码(一般的病毒都有),如欢乐时光的特征编码是:带毒文件的源文件中含有“Rem I am sorry! happy time”。
  ②、将这些特征编码输入“查找”程序的“包含文字”里后开始查找。
  ③、如果能查到有这类的文件,再看看它们被修改过的时间,如果是近期的,则极有可能是带毒文件。
  ④、按不同病毒的检查方法进一步确定其是否为带毒文件。
  用此法检查可省去检查大量相关文件的麻烦,可大大提高工作效率,而且检查结果准确,一般来说,你电脑上所有带有该病毒编码的文件都能用此方式搜索出来(这种技巧是我后来悟出来,并经反复试验后证实可行,它比起《彻底消灭“欢乐时光”》一文中的检索病毒文件的方法又先进了许多)。
 5、用手工删除用以解释、运行该病毒的程序文件。
  如果用尽了所有的办法都不能彻底地将病毒消灭掉的话,最好在不影响重要的程序执行的情况下,“宁杀一千,不漏一个”,将用以解释、运行该病毒的程序文件删除。例如,用以解释运行欢乐时光病毒的是WScript.exe和JScript.exe,在确定了用尽所有的方法都难以彻底地将它消灭掉的情况下,就将它们删除掉。如果删除某些程序文件后使某些你要用的程序不能运行,则可在彻底消灭病毒、确认病毒不再有复发的可能后再重装被破坏的程序或系统。
  6、注意事项:
  ⑴、不要过于相信专家的话。
  我的电脑感染了欢乐时光病毒后,我看了篇很权威的文章,说只有“htm”、“htt”、“html”、“asp”这类文件才会染上该病毒的,但经过我手工的检查后,却发现在“已删除邮件”的这个“.dbx”类的文件里头也带有欢乐时光病毒(这是因为它含有E-MAIL文件的缘故),而且发现后我再用三个杀毒软件轮流来查都不能查出病毒来。
  ⑵、在用多个杀毒软件杀毒时应注意:
  不能多个杀毒软件同时工作,否则由于它们之间不兼容而容易造成死机甚至开不了机,我就曾有过这经历,那时差点搞得整个系统都崩溃了。正确的操作方法是用一个杀毒软件杀完后立即将它关闭(但不用御掉,装了不用一般不会产生冲突),再用另一个来杀,轮流着来。
  ⑶、杀毒不能过于频繁。
  如果一天连续几十个小时都在杀毒话,则可能毒还没杀光电脑的硬盘却给你杀坏了,我有个同学就曾有过这样的教训。
  ⑷、如果你不知道用手工查杀该病毒的方法,不要认为这需要很多专业的知识才能做到。
  在你已知你的电脑是感染了何种病毒的情况下,只需到一些杀毒方面的专业网站或是“瑞星、金山毒霸、KV3000”等杀毒软件的网站去找找,一般都可找到相关的资料。
  ⑸、如果你怕杀毒软件杀坏你某些重要的文件的话可用杀毒软件先查毒,待查出是否有病毒或是何种病毒后再作进一步的处理。=版权所有  热点网络 热点下载 
  如查出是“欢乐时光”病毒后我们只需对相关的文件进行杀毒就可以了,这样不但可避免杀伤一些容易杀伤的不相关的文件,而且可加快查杀病毒的速度。如果你有相关的专业知识的话还可用手工进行杀毒,这样就更为安全了。
  ⑹、请专业人士指导。
  如果你用尽了所有的办法都不是病毒的“对手”,则可到一些杀毒方面的专业网站,找到他们的站长的E-MAIL地址、OICQ号码,向其请教,也可以在其论坛或一些综合门户网站的电脑病毒方面的论坛上贴贴子,还可以E-mail给你所使用的杀毒软件的厂商,请他们帮你解决

时间: 2024-10-26 04:07:48

将病毒斩草除根_网络冲浪的相关文章

专家八招秘技防范春节病毒爆发_网络冲浪

春节临近,每逢节假日期间计算机病毒就开始蠢蠢欲动起来.近日,反病毒专家提醒广大电脑用户,春节期间需要防范两类病毒,确保电脑使用安全. 据反病毒专家严绍文介绍,节日期间可能发作的病毒有以下两类. 一类病毒是传统的病毒,蠕虫.木马等,利用网络共享.邮件.系统漏洞.网页等途径进行传播: 二是利用祝贺春节名义来传播的病毒,此类病毒一般通过邮件发送一个含有病毒的连接,用户点击该连接就会中毒:此类病毒大多利用操作系统的漏洞来配合传播: 以上病毒大多还具有删除安全软件的特点,同时会借助一些通常的途径比如QQ.

金山反病毒20050123_日报_网络冲浪

北京信息安全测评中心.金山毒霸联合发布2005年01月23日热门病毒. 今日提醒用户特别注意以下病毒:"可可虫"(Worm.Cocoazul.d)和"Repar"(Worm.Repar.a). "可可虫"蠕虫病毒,该病毒通过电子邮件传播,病毒会从网络上下载病毒文件并执行,使得用户机器面临更为严重的病毒危害. "Repar"蠕虫病毒,该蠕虫通过网络共享进行传播.病毒运行后,硬盘会频繁读写,造成系统变慢,并将所有盘共享,导致系统不

“求职信”病毒/蠕虫行为深入分析_网络冲浪

描述: 程序名称:Worm.wantjob.57345 "求职信" 程序类型:病毒/蠕虫 利用漏洞:MIME漏洞 (http://www.microsoft.com/technet/security/bulletin/ms01-020.asp) 病毒行为:自我复制,通过email传播,通过网络共享传播,感染可执行文件(包括屏保), 破坏本地文件 受影响的系统:所有32位Windows版本. 详细描述(基于Win2K平台): 该程序具有罕见的双程序结构,分为蠕虫部分(网络传播)和病毒部分

如何判断你的电脑是否含病毒_网络冲浪

各种病毒时至今日也可算是百花齐放了,搞得人心惶惶,一旦发现自己的电脑有点异常就认定是病毒在作怪,到处找杀毒软件,一个不行,再来一个,总之似乎不找到"元凶"誓不罢休一样,结果病毒软件是用了一个又一个,或许为此人民币是用了一张又一张,还是未见"元凶"的踪影,其实这未必就是病毒在作怪. 这样的例子并不少见,特别是对于一些初级电脑用户.下面我就结合个人电脑使用及企业网络维护方面的防毒经验从以下几个方面给大家介绍介绍如何判断是否中了病毒,希望对帮助识别"真毒&quo

提防网游“盗号”病毒_网络冲浪

    网络游戏玩家的账号被恶意盗窃,装备被盗卖,这样的事发生得实在太多了.我们时不时地就可以看到这样的新闻:"黑客在网吧机器中植入木马病毒,企图盗窃网络游戏账号--"     网络游戏世界里,一件极品装备不知要花费玩家多少金钱.心血和不眠之夜,因此,玩家最为担心的事情,莫过于自己的虚拟人物身份被冒用,以及虚拟物品在游戏世界中被盗窃.怎么能做到有效防盗?除去在网吧被人偷看账号和密码等人为盗号之外,网络游戏"盗号"大体有以下三大骗术:     骗术一用木马盗取玩家账号

手机病毒_网络冲浪

1.手机病毒的实现原理 手机病毒其实也和计算机病毒一样,它可以通过电脑执行从而向手机乱发短信息.严格的讲手机病毒应该是一种电脑病毒,这种病毒只能在计算机网络上进行传播而不能通过手机进行传播,因此所谓的手机病毒其实是电脑病毒程序启动了电信公司的一项服务,例如电子邮件到手机短信息的功能,而且它发给手机的是文档,根本就无破坏力可言.当然也有的手机病毒破坏力还是比较大的,一旦发作可能比个人电脑病毒更厉害,其传播速度,甚至会比"我爱你"病毒更快.侵袭上网手机的病毒,会自动启动电话录音功能,并将录

病毒杀不死的原因分析及对策_网络冲浪

一.病毒杀不死的原因 经常听人说,病毒软件报告杀死了某某病毒,可是重新启动后该病毒仍旧存在,无法杀死.病毒杀不死的原因主要有: 1.病毒正在运行.由于Windows保护正在运行的程序,所以杀毒软件是无法杀死正在运行的病毒.即使是真的杀死了病毒,电脑正常关机时内存中活动的病毒还会再复制一个病毒到硬盘上. 2.病毒隐藏在系统还原的文件夹"_restore"中. 二.对策 1.在Windows中杀毒前首先得中止病毒进程.对于WindowsXp/2000,可以使用任务管理器(Ctrl+Alt+

三招轻松降伏隐形大盗病毒_网络冲浪

2004年12月29日,江民反病毒中心率先截获首例"隐形病毒"Backdoor/Byshell.a,并将其命名为"隐形大盗".该病毒运行后,以线程方式插入系统进程中,并立即将自身病毒体删除,以躲避反病毒软件的查杀.病毒还会使用挂接钩子和端口映射等技术手段,使得用户电脑在毫无症兆的情况下即被黑客远程控制. 病毒感染成功后,会绑定后门在TCP端口138,并侦听黑客指令,可以完成远程关闭用户计算机.结束用户进程.下载用户文件等操作."隐形大盗"还会创建

金山反病毒20041227_周报_网络冲浪

金山反病毒气象(2004年12月27日至2005年01月02日) 金山反病毒应急中心本周进行升级包的更新,请用户尽快到金山毒霸网站db.kingsoft.com下载升级包,以下是几个重要病毒的简介: 本周重点关注病毒: 一.蠕虫:"灾飞变种D"(Worm.Zafi.D) 威胁级别:★★★ 据金山毒霸反病毒工程师介绍,蠕虫病毒感染系统并从中收集大量的邮件地址,并向这些邮件地址发送病毒邮件.病毒邮件以圣诞贺卡的形式出现,以此降低用户的警惕性,从而获得运行的机会. 反病毒工程师分析,该病毒还