學(xué)習(xí)電腦病毒的識(shí)別和處理

　　windows系統(tǒng)的一個(gè)很大問題就是病毒多。因?yàn)槭褂谜咦疃?，所以windows系統(tǒng)上的病毒也是不可計(jì)數(shù)的，幾乎每天都會(huì)有新病毒出現(xiàn)。電腦病毒不僅影響電腦的正常使用，有時(shí)候還會(huì)威脅到我們的個(gè)人信息包括財(cái)務(wù)信息的安全。下面就讓學(xué)習(xí)啦小編帶大家學(xué)習(xí)一下電腦病毒的識(shí)別和處理吧。

　　學(xué)習(xí)電腦病毒的識(shí)別和處理

　　病毒識(shí)別

　　病毒一般通過自我隱藏的方式來達(dá)到自己的目的，那么病毒一般都隱藏在系統(tǒng)的什么地方呢?一般來講，以下三個(gè)方面是病毒隱藏的一般途徑。

　　通過進(jìn)程隱藏自己：病毒運(yùn)行肯定會(huì)產(chǎn)生任務(wù)進(jìn)程，把病毒進(jìn)程結(jié)束掉，那么就能終止病毒的運(yùn)行，也就不會(huì)危害到我們的電腦了。由于通過結(jié)束進(jìn)程的方式很容易就能將病毒程序結(jié)束，所以很多病毒都通過各種方法保護(hù)自己的進(jìn)程不被結(jié)束，它所采用的方法通常有：隱藏進(jìn)程、多進(jìn)程保護(hù)、dll插入。

　　通過啟動(dòng)項(xiàng)隱藏自己：病毒為了能隨系統(tǒng)啟動(dòng)而自啟動(dòng)對(duì)電腦進(jìn)行危害操作，通常會(huì)把自己設(shè)置為自動(dòng)啟動(dòng)。更有甚者，它們還會(huì)將自己注冊(cè)成系統(tǒng)服務(wù)，優(yōu)先于其他程序啟動(dòng)。

　　通過文件方式隱藏自己：作為病毒本身的程序文件，是病毒的大本營，把文件破壞了，病毒也就不能產(chǎn)生作用了。但是病毒一般都會(huì)把自身的屬性設(shè)置為隱藏，通過正常的方法是看不到它的，同時(shí)它也會(huì)破壞系統(tǒng)的文件夾選項(xiàng)，讓用戶無法將其設(shè)置為不隱藏。

　　病毒處理

　　通過對(duì)上面病毒隱匿方式的認(rèn)識(shí)，我們就可以有針對(duì)性地作出處理。

　　結(jié)束病毒進(jìn)程：對(duì)于一般病毒，我們可以用任務(wù)管理器來結(jié)束它的進(jìn)程。如果是一些比較頑固的病毒，通過正常的任務(wù)管理器的結(jié)束操作并不能結(jié)束它的進(jìn)程時(shí)，我們可以通過一些工具軟件來達(dá)到這種目的。比如冰刃。運(yùn)行冰刃后，隱藏的進(jìn)程會(huì)以紅色字體顯示出來，使我們很容易發(fā)現(xiàn)，在病毒進(jìn)程上右鍵點(diǎn)擊結(jié)束就行了。

　　清除病毒啟動(dòng)項(xiàng)：進(jìn)程結(jié)束后，病毒就失去了作用，但為了讓病毒不再次為害系統(tǒng)，現(xiàn)在我們就要處理的就是病毒的啟動(dòng)項(xiàng)了。點(diǎn)擊“開始”菜單→“運(yùn)行”，輸入“msconfig”回車，切換到“啟動(dòng)”標(biāo)簽，將其中的病毒啟動(dòng)項(xiàng)前面的鉤取消。如果這里沒有病毒的啟動(dòng)項(xiàng)，那么病毒很可能將自身加入到了系統(tǒng)服務(wù)中。進(jìn)入“控制面板”→“管理工具”→“服務(wù)”，找到對(duì)應(yīng)的病毒服務(wù)，雙擊打開后將其啟動(dòng)方式選擇“已禁用”。如果你不清楚哪些是系統(tǒng)正常的服務(wù)，哪個(gè)是病毒服務(wù)，那么可以借助一些安全軟件來處理。目前有很多安全軟件可以做到這些，為避嫌疑，就不一一列舉了。

　　刪除病毒文件：

　　現(xiàn)在該刪除病毒文件了。但現(xiàn)在我們是找不到病毒文件的，因?yàn)橐呀?jīng)被隱藏了，而且很多病毒已經(jīng)破壞了文件夾選項(xiàng)的功能，使我們無法將之設(shè)置為顯示。那么該怎么辦呢?很簡單。打開注冊(cè)表編輯器，就是開始---運(yùn)行，在運(yùn)行框中輸入“regedit”，然后找到HKEY_CURRENT_USER-----Software------Microsoft-----Windows-----CurrentVersion-----Policies-----Explorer處，看右邊窗口中是否有NoFolderOptions這個(gè)鍵，如果有把值改為0，如果沒有就新建一個(gè)DWORD鍵，值為0。

　　設(shè)置好后，在“資源管理器”中點(diǎn)擊“工具”菜單→“文件夾選項(xiàng)”，切換到“查看”標(biāo)簽，勾選其中的“顯示所有文件和文件夾”，并同時(shí)去掉“隱藏受保護(hù)的操作系統(tǒng)文件”前面的鉤，設(shè)置完成后單擊“確定”。這樣病毒文件就會(huì)顯示出來，通常位于Windows目錄和Windows/system32目錄中，找出來刪除即可。