電腦怎么樣查殺木馬病毒
電腦怎么樣查殺木馬病毒
在用電腦的過(guò)程中,經(jīng)常會(huì)遇到一些木馬病毒,那么電腦怎么樣查殺木馬病毒呢?學(xué)習(xí)啦小編分享了電腦查殺木馬病毒的方法,希望對(duì)大家有所幫助。
電腦查殺木馬病毒方法一
木馬方面就用金山急救箱或者360急救箱。我的辦法,進(jìn)入安全模式用卡巴全盤查殺和金山急救箱,然后把卡巴卸載掉,安裝NOD32和360急救箱,再次進(jìn)入安全模式進(jìn)行查殺。如果這陣容還不行,小紅傘、諾頓、大蜘蛛等殺軟用一個(gè)遍!在牛的病毒也不會(huì)逃過(guò)這么多的殺軟的圍剿吧!除非你中了僵尸病毒!如果是那樣換電腦吧
呵呵,只要上過(guò)網(wǎng)的人,我就不信有沒(méi)中過(guò)不病毒的!別擔(dān)心!
1)買一套殺毒軟件(建議買正版)
2)雙擊鼠標(biāo),打開殺毒軟件。
3)點(diǎn)擊〈查殺病毒〉選項(xiàng)。發(fā)現(xiàn)查殺開始了。
4)等待……
5)要是查到了病毒,會(huì)自動(dòng)彈出是否刪除、殺毒或隔離之類的選項(xiàng)(所有選項(xiàng)都一樣),點(diǎn)擊殺毒,就OK了。
6)繼續(xù)等待……
7)再次發(fā)現(xiàn)病毒,重復(fù)第五步……
8)殺毒完成后,點(diǎn)確定,全部OK。
之后,你就按時(shí)給殺毒軟件網(wǎng)上升級(jí),(打開殺毒軟件有升級(jí)選項(xiàng)),隨時(shí)查殺病毒。最好按裝一個(gè)防火墻遇到不明文件或攻擊,會(huì)自動(dòng)阻隔!而且今后少去一些小網(wǎng)站下載東西,就好了。
任何病毒在計(jì)算機(jī)中都是以文件的形式存在的,我們要認(rèn)識(shí)病毒就必須從它的基本存在開始,那我們可以來(lái)看一下病毒一般都隱藏在哪里?因?yàn)槿魏尾《具€有惡意軟件,其本身都是存在一定目的而存在的,因此很少有病毒像正常安裝的軟件一樣有自己獨(dú)立的目錄。
首先,我們需要查看所有隱藏的文件,因?yàn)椴《静⒉粫?huì)像普通程序一樣告訴你它存在,一個(gè)好的程序開發(fā)者在開發(fā)病毒的同時(shí)應(yīng)該也在思考如何讓病毒存活的更長(zhǎng),因此就必然需要考慮隱藏病毒文件,現(xiàn)在的殺毒軟件不斷的在更新自己的病毒庫(kù),但病毒的出現(xiàn)總是早與殺毒軟件的,甚至是現(xiàn)在認(rèn)為很先進(jìn)的主動(dòng)防御,其本質(zhì)只能對(duì)付有類似病毒特征的威脅,而無(wú)法阻止新病毒的產(chǎn)生。
其次,檢查目錄或文件的創(chuàng)建時(shí)間,并可能發(fā)現(xiàn)毒從何來(lái)。如今大部分病毒的文件都是存在于系統(tǒng)根目錄,這就需要用戶了解計(jì)算機(jī)的基本文件及類型。但對(duì)于遍歷所有盤符的就需要細(xì)心了。Windows自帶的文件搜索功能可以派上用場(chǎng)。
盡管它復(fù)制的到處都是,但這種病毒都只有一個(gè)主程序文件,文件大小必然一致。打開文件搜索的高級(jí)功能,填入EXE文件類型并把文件的大小輸入,然后按下回車鍵,接著藏在您硬盤每個(gè)角落的病毒就會(huì)被暴露無(wú)疑。利用創(chuàng)建時(shí)建排序,您可以發(fā)現(xiàn)第一個(gè)攻擊您機(jī)器的病毒了?,F(xiàn)在所有的病毒數(shù)據(jù)文件幾本都在眼前了,至少是病毒能對(duì)你發(fā)動(dòng)攻擊的主要成分,那么就請(qǐng)刪除它們,把您找到的與任何與病毒相關(guān)的EXE、DLL、數(shù)據(jù)全部刪除,但此時(shí)是存在威脅的,因?yàn)楹芏嗖《臼莻窝b成關(guān)鍵項(xiàng)目的。
另外還是請(qǐng)您非常的小心謹(jǐn)慎,別把不是病毒的文件給誤刪了,那可是致命的錯(cuò)誤!賽門鐵克的誤殺事件就是因?yàn)閯h除了系統(tǒng)的關(guān)鍵文件。在處理完硬盤病毒后,千萬(wàn)不要重起計(jì)算機(jī),那可能會(huì)導(dǎo)致前功盡棄,因?yàn)橛械牟《镜恼砦覀儾⒉荒苋绱溯p易的找到。如果有些病毒不以EXE的身份出現(xiàn),而是其它的比如COM、RAR等,我們的文件尺寸搜索法一樣適用,換個(gè)擴(kuò)展名就行了。不過(guò)對(duì)于寄生在引導(dǎo)區(qū)的病毒需要格外謹(jǐn)慎。
二、進(jìn)一步發(fā)現(xiàn)病毒
硬盤上的病毒雖然已被我們斬草除根,但仍然有許多事情需要我們?nèi)プ觥夭菀?,因此我們必須修改注?cè)表,系統(tǒng)服務(wù)的信息都存儲(chǔ)在注冊(cè)表里。首先應(yīng)該做的事是仔細(xì)檢查你的服務(wù)列表,仔細(xì)核對(duì)每一個(gè)沒(méi)有描述的服務(wù),看是否和你剛結(jié)束掉的進(jìn)程有關(guān)。對(duì)于中文版Windows的用戶來(lái)說(shuō),查出病毒服務(wù)是有一定優(yōu)勢(shì)的,原因說(shuō)來(lái)比較可笑,那就是國(guó)外寫病毒的程序員不懂中文,因此他們不會(huì)用中文的描述來(lái)將自己偽裝成系統(tǒng)服務(wù)。因此對(duì)于一切英文描述的服務(wù)也應(yīng)該格外注意。
當(dāng)然現(xiàn)如今的病毒很多都會(huì)套接系統(tǒng)的關(guān)鍵進(jìn)程,它將系統(tǒng)正常的進(jìn)程進(jìn)行偽裝,或正常進(jìn)程的加載項(xiàng)目中加入自己的連接。我們可以通過(guò)冰刃、卡卡上網(wǎng)助手等工具確定系統(tǒng)的進(jìn)程項(xiàng)是否被HOOK是否是正常的進(jìn)程項(xiàng)。當(dāng)確保進(jìn)程是安全的,那我們就可以開始修改注冊(cè)表了,先檢查系統(tǒng)起動(dòng)時(shí)自動(dòng)運(yùn)行的注冊(cè)項(xiàng),看有沒(méi)有可疑的程序,除去正常軟件需要啟動(dòng)時(shí)運(yùn)行外,刪除所有不相關(guān)的啟動(dòng)項(xiàng)。系統(tǒng)本身的關(guān)鍵啟動(dòng)程序不會(huì)放在run中,對(duì)于系統(tǒng)運(yùn)行最關(guān)鍵的其實(shí)是服務(wù)。不過(guò)當(dāng)你在這里發(fā)現(xiàn)病毒時(shí)先不要急于刪除鍵值,您應(yīng)該將它記錄下來(lái),看看它對(duì)應(yīng)的程序是否已被你備案。然后將病毒程序可能的名字都復(fù)制下來(lái),逐個(gè)在注冊(cè)表中搜索,把找到的所有的匹配項(xiàng)全部刪掉。不過(guò)這樣做還是有一定的危險(xiǎn)性,建議在修改注冊(cè)表前必須做備份。在注冊(cè)表的查殺和掃描工作結(jié)束后,需要再次檢查進(jìn)程列表確保無(wú)誤后,就可以重起計(jì)算機(jī)看看病毒是否會(huì)再次發(fā)作了。
電腦查殺木馬病毒方法二
一、使用殺毒軟件進(jìn)行殺毒
首先進(jìn)入“安全模式”
進(jìn)入方法:開機(jī)在進(jìn)入Windows系統(tǒng)啟動(dòng)畫面之前按下F8鍵,接著選擇“安全模式”即可!(此方法適用于windows xp和windows 7)
直接運(yùn)行殺毒軟件進(jìn)行查殺即可,多查殺幾遍,一般的病毒還是能輕松清除掉的,如果還是查殺無(wú)效,甚至殺毒軟件無(wú)法運(yùn)行的情況,請(qǐng)看下一種清除病毒的方法。
二、使用系統(tǒng)急救箱進(jìn)行殺毒
首先進(jìn)入“安全模式”
2、這里我推薦360系統(tǒng)急救箱和金山系統(tǒng)急救箱,當(dāng)然還有其他的系統(tǒng)急救箱,你可以多下載幾款試試,基本一些頑固的木馬病毒都可以清除的。
三、使用病毒專殺工具進(jìn)行殺毒
這里需要自己判斷一下自己中的是什么病毒,中了病毒后,你的系統(tǒng)會(huì)出現(xiàn)什么情況,是彈出倒計(jì)時(shí)的方框還是下載的軟件被破壞之類的,你可以根據(jù)這些特征,在百度或者其他搜索引擎進(jìn)行搜索,查看是哪種病毒,然后下載病毒專殺工具,然后進(jìn)行查殺,最好是進(jìn)入安全模式進(jìn)行查殺。
四、系統(tǒng)重裝或者還原系統(tǒng)
假如你有安裝系統(tǒng)還原的軟件可以進(jìn)行系統(tǒng)還原或者你可以進(jìn)行系統(tǒng)從新安裝,這樣也能清除掉病毒。從新安裝系統(tǒng)后,最好是再用殺毒軟件進(jìn)行查殺或者用系統(tǒng)急救箱再一次進(jìn)行殺毒,這樣會(huì)比較保險(xiǎn)一點(diǎn)。注意要進(jìn)入安全模式進(jìn)行查殺病毒。
看過(guò)“電腦怎么樣查殺木馬病毒”的人還看了: