全面清除計算的機病毒

woff

網絡時代，病毒已經無所不在。在層出不窮、變化多端的病毒襲擊下，中招基本上是不可避免的了。那麼中招以後我們改如何處理(當然必須處理，否則計算機沒法替你工作)?是格式化系統然後重裝windows,還是請人幫忙……。因為職業關系，我不得不與這些讓人討厭的東西戰鬥著，逐步地積累了一些行之有效的辦法，供大家參考。 一、中毒的一些表現 　　我們怎樣知道電腦中病毒了呢?其實電腦中毒跟人生病一樣，總會有一些明顯的症狀表現出來。例如機器運行十分緩慢、上不了網、殺毒軟件升不了級、word文檔打不開，電腦不能正常啟動、硬盤分區找不到了、數據丟失等等，就是中毒的一些征兆。 二、中毒診斷 　　1、按Ctrl+Shift+Ese鍵(同時按此三鍵)，調出windows任務管理器查看系統運行的進程，找出不熟悉進程並記下其名稱(這需要經驗)，如果這些進程是病毒的話，以便於後面的清除。暫時不要結束這些進程，因為有的病毒或非法的進程可能在此沒法結束。點擊性能查看CPU和內存的當前狀態，如果CPU的利用率接近100%或內存的占用值居高不下，此時電腦中毒的可能性是95%。 　　2、查看windows當前啟動的服務項，由“控制面板”的“管理工具”裡打開“服務”。看右欄狀態為“啟動”啟動類別為“自動”項的行;一般而言，正常的windows服務，基本上是有描述內容的(少數被駭客或蠕蟲病毒偽造的除外)，此時雙擊打開認為有問題的服務項查看其屬性裡的可執行文件的路徑和名稱，假如其名稱和路徑為C:\winnt\system32\explored.exe，計算機中招。有一種情況是“控制面板”打不開或者是所有裡面的圖標跑到左邊，中間有一縱向的滾動條，而右邊為空白，再雙擊添加/刪除程序或管理工具，窗體內是空的，這是病毒文件winhlpp32.exe發作的特性。 　　3、運行注冊表編輯器，命令為regedit或regedt32,查看都有那些程序與windows一起啟動。主要看Hkey_Local_Machine\Software\MicroSoft\Windows\CurrentVersion\Run和後面幾個RunOnce等，查看窗體右側的項值，看是否有非法的啟動項。WindowsXp運行msconfig也起相同的作用。隨著經驗的積累，你可以輕易的判斷病毒的啟動項。 　　4、用瀏覽器上網判斷。前一陣發作的Gaobot病毒，可以上yahoo.com,sony.com等網站，但是不能訪問諸如www.symantec.com,www.ca.com這樣著名的安全廠商的網站，安裝了symantecNorton2004的殺毒軟件不能上網升級。 　　5、取消隱藏屬性，查看系統文件夾winnt(windows)\system32,如果打開後文件夾為空，表明電腦已經中毒;打開system32後，可以對圖標按類型排序，看有沒有流行病毒的執行文件存在。順便查一下文件夾Tasks,wins,drivers.目前有的病毒執行文件就藏身於此;drivers\etc下的文件hosts是病毒喜歡篡改的對像，它本來只有700字節左右，被篡改後就成了1Kb以上，這是造成一般網站能訪問而安全廠商網站不能訪問、著名殺毒軟件不能升級的原因所在。 　　6、由殺毒軟件判斷是否中毒，如果中毒，殺毒軟件會被病毒程序自動終止，並且手動升級失敗。 三、滅毒 　　1、在注冊表裡刪除隨系統啟動的非法程序，然後在注冊表中搜索所有該鍵值，刪除之。當成系統服務啟動的病毒程序，會在Hkey_Local_Machine\System\ControlSet001\services和controlset002\services裡藏身，找到之後一並消滅。 　　2、停止有問題的服務，改自動為禁止。 　　3、如果文件system32\drivers\etc\hosts被篡改，恢復它，即只剩下一行有效值“127.0.0.1localhost”,其余的行刪除。再把host設置成只讀。 　　4、重啟電腦，摁F8進“帶網絡的安全模式”。目的是不讓病毒程序啟動，又可以對Windows升級打補丁和對殺毒軟件升級。 　　5、搜索病毒的執行文件，手動消滅之。 　　6、對Windows升級打補丁和對殺毒軟件升級。 　　7、關閉不必要的系統服務，如remoteregistryservice。 　　8、第6步完成後用殺毒軟件對系統進行全面的掃描，剿滅漏網之魚。 　　9、上步完成後，重啟計算機，完成所有操作。 四、建議 　　防範病毒作用遠甚於查殺病毒。因此建立嚴密的防範措施是十分必要的。在具備條件的大中型網絡裡，應該軟硬兼施、立體防護。理想得到情況是:Internet的接入處是外網防火牆;緊接著是防毒網關;然後是路由器，服務器區，可為應用服務器配置一台病毒服務器;再往內是內網防火牆;內網架設殺毒服務器，每個用戶都安裝殺毒軟件的可管理客戶端。或者安裝雨過天晴電腦保護系統，自定義選擇保護分區。

vfd8vfdsie

回個帖子支持一下！

存华颖

我也來頂一下..