學習啦 > 學習電腦 > 電腦安全 > 病毒知識 >

殺毒軟件技巧

時間: 若木626 分享

  殺毒時根據(jù)病毒路徑處理病毒

  1.病毒在系統(tǒng)盤:Documents and Settings用戶名Local SettingsTemporary Internet Files文件夾(IE臨時文件夾)下時如果殺毒軟件能清除最好,不能清除的話清空IE臨時文件夾即可(IE屬性里可以清除),病毒在系統(tǒng)盤Documents and Settings用戶名Local SettingsTEMP下時處理方法同上。

  2.病毒在System Volume Information文件夾(系統(tǒng)還原文件夾)下時殺毒軟件一般不能清除(系統(tǒng)保護的),病毒在這個文件夾下一般不能被激活(不能運行)——除非你用系統(tǒng)還原還原到某個時刻,如果你要清除此文件夾下的病毒關(guān)閉系統(tǒng)還原即可(有需要的話再打開,此時病毒已經(jīng)被清除——此前的系統(tǒng)還原點也沒了)。關(guān)閉系統(tǒng)還原的方法:右鍵我的電腦——屬性——系統(tǒng)還原——可以選擇關(guān)閉所有盤符的系統(tǒng)還原、也可以點擊某個盤符后點擊設(shè)置來關(guān)閉特定盤符的系統(tǒng)還原。

  3.病毒在系統(tǒng)盤:WINDOWSTemp(系統(tǒng)臨時文件夾)下時殺毒軟件能清除最好,不能清除的話清空系統(tǒng)臨時文件夾即可(一般系統(tǒng)在關(guān)機時會自動清空的,也可以用一些工具清除,如:卡卡上網(wǎng)安全助手)。一般在這個文件夾下的不是病毒主體,發(fā)現(xiàn)這個文件夾下有病毒時請全盤殺毒。

  3.病毒在某個安裝文件、可執(zhí)行文件(.exe文件)或者在壓縮文件(.zip .rar等文件)下殺毒軟件無法清除時刪除這個文件即可(但是要注意如果是系統(tǒng)正常的.exe文件被感染,請不要盲目刪除,最好通過論壇等途徑求助)如果是那些可選的插件程序被報毒那可以不處理(安裝時注意不要選擇安裝)——最好不要這樣(因為你無法確定此插件是否可以選擇安裝)。

  4.病毒在其它文件夾下時根據(jù)殺毒軟件的提示處理病毒,失敗的話請通過論壇等途徑求助。

  5.其它一些文件夾介紹:系統(tǒng)盤:windowssystem32——系統(tǒng)目錄(很關(guān)鍵的一個文件夾)、系統(tǒng)盤: windowssystem32drivers——系統(tǒng)驅(qū)動目錄(在這個文件夾下的驅(qū)動文件可以直接被加載):此文件夾下不應(yīng)該出現(xiàn).exe文件,若出現(xiàn)刪除即可。

  根據(jù)報毒文件的擴展名來處理病毒

  1.(.exe)這個是常見的可執(zhí)行程序,處理方法參見上面的第三條。

  2.(.sys)這個是驅(qū)動文件,如果殺毒軟件報毒的話一般是病毒主體釋放的驅(qū)動,在清除此驅(qū)動后務(wù)必全盤殺毒。

  3.(.dll)這個是動態(tài)鏈接庫文件,一般根據(jù)殺毒軟件的提示處理(清除病毒)。如果失敗請通過論壇等途徑求助。

  殺毒軟件出現(xiàn)提示時的處理方法

  1.殺毒軟件提示要修改、創(chuàng)建“run”開頭的鍵值時要注意是不是病毒的啟動項。

  2.殺毒軟件提示要創(chuàng)建或者加載某個驅(qū)動(.sys文件)時要注意是不是病毒在釋放或加載驅(qū)動。

  殺毒軟件使用誤區(qū)

  1.安裝多個殺毒軟件:有些人認為某個殺軟殺毒能力強、某個殺軟防毒能力強,所以安裝兩個殺毒軟件(當然只開啟了后者的監(jiān)控),其實即使不同時打開監(jiān)控安裝多個殺毒軟件也會在系統(tǒng)底層上造成沖突,從而影響系統(tǒng)的安全性和穩(wěn)定性(同時打開監(jiān)控的話后果更是可想而知)。

  2.使用破解的殺毒軟件:殺毒軟件好比是門衛(wèi),如果你的門衛(wèi)都有可能有問題,你覺得你的家還安全嗎?同時,破解殺毒軟件不可避免地要修改、刪除或者增加某些文件——有些甚至是關(guān)鍵文件,這樣會造成不可預(yù)見的后果,從而影響軟件的安全性和穩(wěn)定性。殺毒軟件都用破解還有什么安全可言?

  3.把木馬和病毒區(qū)別對待,所以安裝木馬專殺軟件:廣義上說木馬也是病毒的一種(木馬的全名就叫木馬病毒,對應(yīng)的有蠕蟲病毒等),在病毒命名里木馬的名稱便是以“Trojan”開頭的、蠕蟲病毒以“Worm”開頭,由此可見它們都是病毒的一個分類,所以正規(guī)的殺毒軟件都能較好的清除木馬,沒有必要安裝木馬專殺軟件。

  4.安裝殺毒軟件不打開監(jiān)控:監(jiān)控的確會占用一些系統(tǒng)資源,于是有些用戶便不打開監(jiān)控,只用殺毒軟件來殺毒。其實這樣是十分危險的,比如你發(fā)現(xiàn)你的密碼被盜了而后再去殺毒就算成功清除了又有什么意義呢?你已經(jīng)受到了損失了;而打開監(jiān)控可以在病毒入侵電腦的第一時間提示或清除病毒,盡可能地避免損失的發(fā)生。

  5.安裝殺毒軟件不及時升級:升級對于殺毒軟件來說尤為重要,每天都會產(chǎn)生無數(shù)新的病毒,若不及時升級殺毒軟件的話殺毒軟件就無法認出這些病毒更不用說清除病毒了。

  6.用安全輔助軟件代替殺毒軟件:安全輔助軟件查殺木馬主要依據(jù)MD5值,文件名、路徑等,而不是用特征碼查殺,所以查殺的結(jié)果令人懷疑。而且安全輔助性軟件主要針對木馬病毒,對于其它的病毒沒有什么查殺能力。同時安全輔助性軟件無法對某個文件進行查殺(下載了一個帶毒的安裝程序它去無法認出來)。

59793