學習啦 > 學習電腦 > 網(wǎng)絡知識 > 網(wǎng)絡技術 > 電腦手工檢查清理system32文件夾中病毒的辦法

電腦手工檢查清理system32文件夾中病毒的辦法

時間: 子明1009 分享

電腦手工檢查清理system32文件夾中病毒的辦法

  很多人聽到手工殺毒,第一反應就是,難!很多讀者朋友的手工殺毒經(jīng)驗為0。手工殺毒就沒有簡單的方法?有!只要合理地使用一些安全輔助工具,再配合殺毒軟件,你也會手工殺毒。下面是學習啦小編為大家整理的關于電腦手工檢查清理system32文件夾中病毒的辦法,一起來看看吧!

  電腦手工檢查清理system32文件夾中病毒的辦法

  殺毒,是一件苦差事,很多朋友都喜歡交給殺毒軟件。不過殺毒軟件也不是“萬人敵”,面對病毒軍團的疲勞轟炸,難免有“漏網(wǎng)之魚”進入系統(tǒng),而且說不定什么時候自己都會“掛”掉。

  這個時候我我們完全可以自己動手清除病毒。要手工殺毒,必須先知道目標在哪里,才能下手解決。最簡單的手工殺毒方法,就是手工修復系統(tǒng),然后再調用殺毒軟件完成剩下的病毒殘留物清除工作。下面請各位讀者朋友跟隨我一起尋找病毒在電腦里面的藏身之處。

  病毒目的地——system32

  把電腦想象成領地,你就是這片領地的領主,在這片領地里面唯“你”獨尊,不過你也時常被病毒軍團騷擾。在你領地的入口處,有一個門神——殺毒軟件,你對它是又愛又恨,愛它是因為它幫你抵擋了無數(shù)次病毒軍團的攻擊,恨它是因為它無法抵擋所有的進攻,一些免殺過的病毒可以大搖大擺地闖入你的領地。

  闖入你領地的病毒都到哪里去了?十之八九都殺入你的領地指揮所了——system32文件夾。不過大多數(shù)人都不了解自己的領地指揮所,也從來不關心它的安全。

  在被你忽視的領地指揮所里面,病毒正在“大展拳腳”。病毒會干的壞事有很多,但最可惡的是竄改SSDT表。SSDT表是什么東東?SSDT表被竄改會導致什么后果?SSDT表相當于領地指揮所里面的中樞命令開關。

  在這個表里面,有許多系統(tǒng)里重要的文件在運行,其中就包含了殺毒軟件的文件。如果殺毒軟件的進程在這里被殺掉了,你的領地門神就失去了作用,病毒軍團就可以長驅直入了。病毒竄改SSDT表的目的就是這么卑鄙。

  如何先知先覺

  病毒進入你的領地指揮所,時間越久造成的后果也越嚴重。領地可能被病毒軍團踐踏得慘不忍睹,需要重新修葺(也就是常說的重裝系統(tǒng));你的藏寶密室被病毒撬開,里面的現(xiàn)金、虛擬裝備等被貪婪的病毒一掃而空(也就是常說的盜號)。 這兩種情況都不是你想要的結果,所以要在病毒完全控制住領地指揮所之前,及時采取措施反擊病毒。

  不同病毒在領地指揮所進行的破壞各不相同,有的癥狀很明顯,例如系統(tǒng)變慢了、網(wǎng)頁打不開了、殺毒軟件被禁用了等,你感覺得到。有的癥狀不明顯,例如安全模式進不去了、注冊表不能用了、出現(xiàn)陌生進程等,一般情況下你可能不會去關注這些東西。

  如果是后面一種情況,那如何能盡快得知領地指揮所被破壞呢?有兩個簡單的方法,第一個方法是觀察QQ是否正常。在QQ的密碼輸入的地方,察看安全鎖是否失效,如果安全鎖沒有失效,再點擊右鍵,看能否彈出菜單,如果彈出菜單,就證明你的領地里面有病毒了。

  第二個方法就是看看領地里面是否有你未經(jīng)允許的對外連接。切斷領地對外的所有連接,也就是啟動系統(tǒng)后,不運行QQ、迅雷等需要進行網(wǎng)絡連接的程序。之后在開始菜單的運行里面輸入CMD,在彈出的CMD窗口中輸入“netstat –an”命令。

  在圖3中,線框圈起來的部分就很可疑了,其連接狀態(tài)是“ESTABLISHED”,意思很明確,就是連接已經(jīng)建立。本地IP是192.168.1.107,連接到遠程的端口是8666,8666這個端口是個陌生的端口。在這里看到有遠程連接,就要當心了,很可能領地里面有病毒出沒。

  系統(tǒng)文件大清洗

  到這里,你應該知道自己對領地已經(jīng)失去了部分控制權,感受到了病毒軍團的“死亡威脅”,準備反抗了。你可以赤手空拳,進入領地指揮所,將文件排列方式改成“詳細信息”,再點擊“修改時間”,將最近幾天被修過的小文件統(tǒng)統(tǒng)刪除。

  可萬一誤刪了正常的系統(tǒng)文件怎么辦?等等,先不用著急,你不用赤手空拳地去面對病毒,用系統(tǒng)修復工具SREng軟件就可以了。運行SREng軟件,點擊“系統(tǒng)修復”,再點擊“高級修復”,選擇“自動修復”即可修復系統(tǒng)。如果系統(tǒng)被破壞得比較嚴重,還可以將修復級別升到“高強修復級別”。

  什么?這就完了?對,系統(tǒng)文件已經(jīng)被你清洗一遍了,剩下的就是用殺毒軟件清除病毒的殘留物?,F(xiàn)在,是不是覺得手工殺毒挺簡單的?不過,這只是手工殺毒的第一步,以后的問題還要你斗志高昂地去應對。請關注后續(xù)的介紹。

2906030