電腦木馬病毒查殺方法技巧菜鳥級(jí)

電腦木馬病毒查殺方法技巧菜鳥級(jí)

　　這篇電腦木馬病毒查殺方法技巧菜鳥級(jí)是學(xué)習(xí)啦小編特地為大家整理的，希望對(duì)大家有所幫助!

　　1、請(qǐng)升級(jí)你的殺毒軟件到最新版本，保證病毒庫(kù)是最新的。

　　2、對(duì)于局域網(wǎng)內(nèi)部用戶，在殺毒之前請(qǐng)斷掉網(wǎng)絡(luò)。

　　3、殺毒之前確認(rèn)你的掃描選項(xiàng)中的“殺毒前備份染毒文件”、“在殺毒前先掃描內(nèi)存中的病毒”被選中，不要選中“染毒文件清除失敗后刪除此文件”選項(xiàng)。因?yàn)榻?jīng)驗(yàn)證明，很多病毒都是內(nèi)存駐留型，備份染毒文件是因?yàn)闆]有哪個(gè)殺毒軟件能保證殺過毒之后的文件100%能夠正常使用。(對(duì)于國(guó)內(nèi)的殺毒軟件)

　　4、對(duì)于Xp系統(tǒng)來說SystemVolumeInformation中的文件是不允許修改的，因?yàn)榇宋募A是系統(tǒng)還原文件夾不允許外部進(jìn)程對(duì)它進(jìn)行訪問修改。因此，如果碰到殺軟在此文件夾中查到病毒，請(qǐng)?jiān)谙到y(tǒng)屬性中的系統(tǒng)還原中取消對(duì)磁盤的監(jiān)視，刪除還原點(diǎn)即可。(以前我老是強(qiáng)調(diào)關(guān)閉系統(tǒng)還原的原因，還有就是有的網(wǎng)友問有時(shí)殺毒軟件走到百分之多少時(shí)走不動(dòng)了，原因也在此。)

　　5、對(duì)于一些正在使用中的文件，系統(tǒng)是不允許刪除的，碰到這種情況，請(qǐng)?jiān)谌蝿?wù)管理器中結(jié)束該進(jìn)程，然后按殺軟提示的病毒文件路徑進(jìn)行手動(dòng)刪除，或重新殺毒。(刪除文件時(shí)刪不了有時(shí)也因?yàn)榇?

　　6、碰到病毒已經(jīng)清除，但系統(tǒng)重新啟動(dòng)又出現(xiàn)中毒情況的，請(qǐng)確認(rèn)你所在網(wǎng)絡(luò)無毒，然后制作dos殺毒盤在dos下查殺。如果網(wǎng)絡(luò)中毒，請(qǐng)聯(lián)系網(wǎng)絡(luò)管理員，斷網(wǎng)殺毒。(補(bǔ)充此點(diǎn)：有時(shí)系統(tǒng)重新啟動(dòng)又出現(xiàn)中毒是因?yàn)槟愕南到y(tǒng)還原是在監(jiān)視狀態(tài)，或者是殺毒沒有把文件和注冊(cè)表刪除了(朋友用江民是遇到過這樣的)

　　7、在dos下使用dos殺毒伴侶，硬盤修復(fù)王時(shí)，請(qǐng)備份你的敏感數(shù)據(jù)和個(gè)人文件，并在有經(jīng)驗(yàn)的人的指導(dǎo)下進(jìn)行。使用不當(dāng)，可能造成硬盤數(shù)據(jù)全部丟失。(此方法用的較少)

　　中階：中鳥看——殺毒技巧集錦

　　有人認(rèn)為殺毒是一件簡(jiǎn)單的事情，不就是點(diǎn)擊殺毒軟件的“殺毒”按鈕就行了嗎?

　　不錯(cuò)，殺毒的確要借助殺毒軟件，但是不是說一點(diǎn)擊殺毒就萬(wàn)事大吉的。這就是為什么有的人一次性就將病毒殺盡，有的人機(jī)子內(nèi)的病毒永遠(yuǎn)也殺不完的原因了。殺毒也要講技巧!

　　對(duì)于殺毒的設(shè)置本文就不做介紹了。

　　殺毒要講環(huán)境。其實(shí)說真的，殺毒最好的環(huán)境就是用干凈引導(dǎo)盤啟動(dòng)的DOS。但是如果每次出現(xiàn)病毒都到DOS下殺是不科學(xué)的!即費(fèi)時(shí)間，有減少DOS殺毒盤的壽命。那么，該怎么判斷該在什么環(huán)境下殺毒呢?

　　一、被激活的非系統(tǒng)文件內(nèi)的病毒

　　殺這種病毒很簡(jiǎn)單，只需要在一般的Windows環(huán)境下殺就行了。一般都能將其殲滅。

　　二、已經(jīng)被激活或發(fā)作的非系統(tǒng)文件內(nèi)的病毒

　　如果在一般Windows環(huán)境下殺毒，效果可能會(huì)大打折扣。雖然，現(xiàn)在的反病毒軟件都能查殺內(nèi)存病毒，但是此技術(shù)畢竟還未成熟，不一定能殲滅病毒。

　　因此，殺此類病毒應(yīng)在Windows安全模式下進(jìn)行。在Windows安全模式下，這些病毒都不會(huì)在啟動(dòng)時(shí)被激活。因此，我們就能放心的殺毒了。

　　三、系統(tǒng)文件內(nèi)病毒

　　這類病毒比較難纏，所以在操作前請(qǐng)先備份。殺此類病毒一定要在干凈的DOS環(huán)境下進(jìn)行。有時(shí)候還要反復(fù)查殺才能徹底清除。(如果在Windows下即使殺毒成功估計(jì)還會(huì)有這了那了的系統(tǒng)問題，很麻煩的)

　　四、網(wǎng)絡(luò)病毒(特別是通過局域網(wǎng)傳播的病毒)

　　此類病毒必須在斷網(wǎng)的情況下才能清除，而且清除后很容易重新被感染!要根除此類病毒必需靠網(wǎng)絡(luò)管理員的努力了!(在之一也提到了)

　　五、感染殺毒廠家有提供專用殺毒工具的病毒

　　殺滅此類病毒好辦，只需下載免費(fèi)的專用殺毒工具就行了。專用殺毒工具殺毒精確性相對(duì)較高，因此我推薦在條件許可的情況下使用專用殺毒工具。(遇到什么毒的話先到搜索引擎上搜一下，不要老是問別人，因?yàn)槭紫茸约赫莆樟藲⒍炯记刹皇歉妹?，其次回?fù)的人大部分也是在網(wǎng)上找的方法，他們并不明白你的具體情況，反而造成幫倒忙)

　　殺毒很講究技巧，所以，選擇適合自己的反病毒軟件和時(shí)刻開啟監(jiān)控很重要，還有千萬(wàn)別忘了升級(jí)哦!

　　檢查注冊(cè)表

　　注冊(cè)表一直都是很多木馬和病毒“青睞”的寄生場(chǎng)所，注意在檢查注冊(cè)表之前要先給注冊(cè)表備份。

　　1、檢查注冊(cè)表中HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runserveice，查看鍵值中有沒有自己不熟悉的自動(dòng)啟動(dòng)文件，擴(kuò)展名一般為EXE，然后記住木馬程序的文件名，再在整個(gè)注冊(cè)表中搜索，凡是看到了一樣的文件名的鍵值就要?jiǎng)h除，接著到電腦中找到木馬文件的藏身地將其徹底刪除。(注冊(cè)表的啟動(dòng)項(xiàng)給的不全還包括HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

　　在最后還會(huì)有更全面的介紹注冊(cè)表十大啟動(dòng)項(xiàng))

　　2、檢查注冊(cè)表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\InternetExplorer\Main中的幾項(xiàng)(如LocalPage)，如果發(fā)現(xiàn)鍵值被修改了，只要根據(jù)你的判斷改回去就行了。惡意代碼(如“萬(wàn)花谷”)就經(jīng)常修改這幾項(xiàng)。(這是ie項(xiàng)的注冊(cè)表)

　　3、檢查HKEY_CLASSES_ROOT\inifile\shell\open\command和HKEY_CLASSES_ROOT\txtfile\shell\open\command等等幾個(gè)常用文件類型的默認(rèn)打開程序是否被更改。這個(gè)一定要改回來，很多病毒就是通過修改.txt、.ini等的默認(rèn)打開程序而清除不了的。

　　檢查你的系統(tǒng)配置文件

　　其實(shí)檢查系統(tǒng)配置文件最好的方法是打開Windows“系統(tǒng)配置實(shí)用程序”(從開始菜單運(yùn)行msconfig.exe)，在里面你可以配置Config.sys、Autoexec.bat、system.ini和win.ini，并且可以選擇啟動(dòng)系統(tǒng)的時(shí)間。

　　1、檢查win.ini文件(在C:\windows\下)，打開后，在?WINDOWS?下面，“run=”和“load=”是可能加載“木馬”程序的途徑，必須仔細(xì)留心它們。在一般情況下，在它們的等號(hào)后面什么都沒有，如果發(fā)現(xiàn)后面跟有路徑與文件名不是你熟悉的啟動(dòng)文件，你的計(jì)算機(jī)就可能中上“木馬”了。比如攻擊QQ的“GOP木馬”就會(huì)在這里留下痕跡。

　　2、檢查system.ini文件(在C:\windows\下)，在BOOT下面有個(gè)“shell=文件名”。正確的文件名應(yīng)該是“explorer.exe”，如果不是“explorer.exe”，而是“shell=explorer.exe程序名”，那么后面跟著的那個(gè)程序就是“木馬”程序，然后你就要在硬盤找到這個(gè)程序并將其刪除了。(你現(xiàn)在就可以是試了)

　　堅(jiān)決把“郵件病毒”消滅

　　郵件病毒”其實(shí)和普通的電腦病毒一樣，只不過由于它們的傳播途徑主要是通過電子郵件，所以才被稱為“郵件病毒”，它們一般是通過郵件中“附件”夾帶的方法進(jìn)行擴(kuò)散?，F(xiàn)在就告訴大家把“郵件病毒”消滅在郵箱之中應(yīng)用八招。

　　1、選擇一款正版的防毒軟件。借殺毒軟件中的郵件監(jiān)視功能，在郵件接收過程中對(duì)其進(jìn)行病毒掃描過濾

　　2、及時(shí)升級(jí)病毒庫(kù)。病毒軟件廠商天天都會(huì)更新病毒庫(kù)，提供的升級(jí)服務(wù)是非常周到，如果用戶不及時(shí)升級(jí)，就很難對(duì)新病毒進(jìn)行查殺。

　　3、打開實(shí)時(shí)監(jiān)控防火墻。防火墻最重要的功能就是郵件監(jiān)視功能。

　　4、不要輕易打開陌生人的郵件附件，如果發(fā)現(xiàn)郵件中無內(nèi)容，無附件，郵件自身的大小又有幾十K或者更大，那么此郵件中極有可能包含有病毒;如果附件為可執(zhí)行文件(.exe、.com)或word文檔時(shí)，要選擇用殺毒軟件的掃描查毒察看;如果發(fā)現(xiàn)收到的郵件對(duì)方地址非常陌生，域名對(duì)極不像正常的國(guó)內(nèi)郵箱，那就很有可能是收到病毒了;如果是雙后綴那么極有可能是病毒，因?yàn)猷]件病毒會(huì)選擇隱藏在附件中，直接冊(cè)除即可。

　　5、盡量不在“地址薄”中設(shè)置聯(lián)系名單。因?yàn)橐坏徊《靖腥?，病毒?huì)通過郵件“地址薄”中的聯(lián)系人來傳播。

　　6、少使用信紙模塊。信紙模塊都是一些腳本文件，如果模塊感染了腳本病毒例如VBS/KJ、歡樂時(shí)光等，那用戶使用信紙發(fā)出去的郵件都帶有病毒了。

　　7、設(shè)置郵箱自動(dòng)過濾功能。這樣不僅能夠防止垃圾郵件，還可以過濾掉一些帶病毒郵件。

　　8、不使用郵件軟件郵箱中的HTML預(yù)覽功能。當(dāng)今，一些傳播與破壞力比較大的病毒，往往都是通過郵件預(yù)覽時(shí)進(jìn)行感染，并不需要打開郵件。

　　計(jì)算機(jī)防毒殺毒的六大常見誤區(qū),實(shí)用,詳細(xì)

　　誤區(qū)1：有了殺毒軟件我就可以什么毒都不怕

　　真的有了殺毒軟件就什么毒也不怕嗎?答案肯定不行的，

　　病毒是不斷有新的出現(xiàn)的，而且它的出現(xiàn)往往無法預(yù)料，殺毒軟件也要不斷更新，要不斷升級(jí)才能對(duì)付新出現(xiàn)的病毒，即使這樣，有很多時(shí)候殺毒軟件升級(jí)到最新也不能殺掉全部的病毒，升級(jí)到最新，只是能讓您的電腦拒絕更多的病毒，讓您的電腦處于更安全的狀態(tài)，并不意味著您就可以忽略電腦安全，平時(shí)還是要注意共享安全;不要下載不明程序，不要打開不明網(wǎng)頁(yè)等等。

　　誤區(qū)2：裝殺毒軟件越多越好

　　前兩天，筆者幫朋友裝機(jī)，朋友不懂電腦，所以對(duì)我說：“裝多幾個(gè)殺毒軟件吧，我怕上網(wǎng)很多毒。”暈倒?￥%?#……，真的裝殺毒軟件越多越好嗎?其實(shí)不同廠商開發(fā)的殺毒軟件很容易引起沖突。不少殺毒廠商為了避免這種情況的發(fā)生，在安裝的時(shí)候就檢測(cè)電腦中是否安裝有其他殺毒軟件，目的就是為了避免兩個(gè)殺毒軟件同時(shí)使用的時(shí)候出現(xiàn)的沖突。而且，對(duì)于大部分的病毒，一般一個(gè)殺毒軟件都可以殺掉，對(duì)付特殊病毒也有不少專殺工具。裝的殺毒軟件越多，除了可能出現(xiàn)沖突以外，還會(huì)消耗更多的系統(tǒng)資源，減慢電腦運(yùn)行速度。裝多幾個(gè)殺毒軟件，得益卻沒什么，失去效能就可能很大。所以，并不是殺毒軟件越多越好。

　　誤區(qū)3：殺毒軟件能殺毒就行了

　　殺毒軟件能殺毒就行?是不是等到病毒入侵然后才來殺毒?有些人b了殺毒軟件，想減小系統(tǒng)資源的消耗，會(huì)把殺毒軟件關(guān)掉，當(dāng)病毒入侵時(shí)候才用殺毒軟件來殺毒。這種意識(shí)是不行的，現(xiàn)在病毒風(fēng)行，可以無孔不入，一不小心，您就會(huì)很容易“中毒”，況且現(xiàn)在硬盤之大，令很多殺毒軟件殺毒時(shí)間都很長(zhǎng);而且假如病毒入侵的時(shí)候才殺毒，那么可能您的系統(tǒng)早已崩潰，數(shù)據(jù)早已丟失，為時(shí)已晚，到時(shí)候損失就大了。因此，殺毒不是重點(diǎn)，防才是最重要。與其說是殺毒軟件，不如說是防毒軟件更好!

　　誤區(qū)4：只要我不上網(wǎng)就不會(huì)有病毒

　　有些人的電腦連接到因特網(wǎng)，以為只要不打開網(wǎng)頁(yè)上網(wǎng)就不會(huì)感染病毒，所以想不打開殺毒軟件防毒。其實(shí)，雖然不少病毒是通過網(wǎng)頁(yè)傳播的，但是也有不少病毒不等您打開網(wǎng)頁(yè)早已入侵您的機(jī)器，這個(gè)是必須防范的。沖擊波，蠕蟲病毒等等都會(huì)在您不知不覺中進(jìn)入電腦。而且，盜版的光盤，軟盤也會(huì)存在病毒。因此，只要您的電腦開著，最好就防著!

　　誤區(qū)5：文件設(shè)置只讀就可以避免病毒

　　設(shè)置只讀，只是調(diào)用系統(tǒng)幾個(gè)命令而已，而病毒也可以調(diào)用系統(tǒng)命令。因此，可以病毒可以改掉文件屬性，嚴(yán)重的可以刪掉重要文件，格式化硬盤，讓系統(tǒng)崩潰!因此，設(shè)置只讀，并不能有效防毒，不過對(duì)于局域網(wǎng)中為了共享安全，防止誤刪除，設(shè)置只讀屬性還是比較有用的。

　　誤區(qū)6：病毒不感染數(shù)據(jù)文件

　　有人覺得，病毒是一段程序，而數(shù)據(jù)文件如.txt、.pcx等格式文件一般不會(huì)包含程序，因此不會(huì)感染病毒。殊不知像word、excel等數(shù)據(jù)文件由于包含了可執(zhí)行碼卻會(huì)被病毒感染，而且，有些病毒可以讓硬盤里面的文件全部格式化掉，因此，我們不能忽視數(shù)據(jù)文件的備份。

　　上面只介紹了常見的防毒殺毒誤區(qū)，還有一些其它的誤區(qū)，在我們使用電腦的時(shí)候都可能慢慢碰到的。在我們使用電腦的時(shí)候，最重要還是防毒，而能做好防毒，那就需要不斷更新您的殺毒軟件，同時(shí)注意打上系統(tǒng)地升級(jí)補(bǔ)丁。