日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

學(xué)習(xí)從系統(tǒng)中刪除病毒

云知道

【學(xué)習(xí)從系統(tǒng)中刪除病毒】一、從病毒目錄入手
我們先得從病毒所在的目錄入手,如果病毒像正常的軟件一樣有自己獨立的目錄,那么我們可以略微的笑笑了――這個病毒比較弱 。檢查目錄的創(chuàng)建時間就可以知道您是什么時候染的毒,并可能發(fā)現(xiàn)毒從何來 。如果它沒有自己單獨的目錄,而是存在于系統(tǒng)目錄,那也比較好辦,這種病毒的破壞性一般不是很大,您就直接查看它的屬性就可以了解到一切必要的信息 。如果它存在于您計算機上的每個目錄,那這時候Windows自帶的文件搜索功能就派上用場了 。
盡管它復(fù)制的到處都是,但這種病毒都只有一個主程序文件,且都是一個娘胎生的,文件大小必然一致 。打開文件搜索的高級功能,填入EXE文件類型并把文件的大小輸入,然后按下回車鍵,接著藏在您硬盤每個角落的病毒就會被暴露無疑 。利用創(chuàng)建時建排序,您可以發(fā)現(xiàn)第一個攻擊您機器的病毒了 。現(xiàn)在所有的病毒數(shù)據(jù)文件幾本都在眼前了,至少是病毒能對你發(fā)動攻擊的主要成分,那么就請大開殺戒吧,把您找到的與任何與病毒相關(guān)的EXE、DLL、數(shù)據(jù)全部刪除 。不過別做的太絕,留上至少一個EXE作為標本,將其擴展名改為DAT并用RAR打包,我們以后還用的上 。
另外還是請您非常的小心謹慎,別把不是病毒的文件給誤刪了,那可是致命的錯誤!在處理完硬盤病毒后,千萬不要重起計算機,那可能會導(dǎo)致前功盡棄,因為有的病毒的正身我們并不能如此輕易的找到 。如果有些病毒不以EXE的身份出現(xiàn),而是其它的比如COM、RAR等,我們的文件尺寸搜索法一樣適用,換個擴展名就行了 。不過我還是要告訴您一件不幸的事,主程序文件尺寸不一樣的病毒現(xiàn)在還沒有但并不代表以后不會有,到那時我們只能用關(guān)鍵數(shù)據(jù)匹配搜索了 。
二、對病毒最后的陣地發(fā)動總攻
硬盤上的病毒雖然已被我們斬草除根,但更麻煩的事還在等著我們,要知道負隅頑抗的敵人才是最可怕的 。病毒的最后陣地在哪呢?無疑就是那傳說中的注冊表 。因為系統(tǒng)服務(wù)的信息都存儲在注冊表理,我就把服務(wù)的內(nèi)容歸類在這一節(jié)了 。首先應(yīng)該做的事是仔細檢查你的服務(wù)列表,仔細核對每一個沒有描述的服務(wù),看是否和你剛結(jié)束掉的進程有關(guān) 。對于中文版Windows的用戶來說,查出病毒服務(wù)是有一定優(yōu)勢的,原因說來比較可笑,那就是國外寫病毒的程序員不懂中文,因此他們不會用中文的描述來將自己偽裝成系統(tǒng)服務(wù) 。因此對于一切英文描述的服務(wù)也應(yīng)該格外注意 。
我還見過更狠的病毒,它將系統(tǒng)正常的進程干掉,然后將那個進程的描述、名稱等信息套用在自己身上,偽裝的真是天衣無縫 。但最終還是露出了馬腳,它所對應(yīng)的EXE文件是完全不對路的 。當(dāng)確保進程是安全的,那我們就可以直接進入注冊表了,先檢查系統(tǒng)起動時自動運行的注冊項,看有沒有可疑的程序 。我的經(jīng)驗是在系統(tǒng)啟動時基本不運任何程序,真的要運行就放在開始菜單的啟動項里,這樣不僅安全,而且可以為你發(fā)現(xiàn)病毒帶來極大的便利 。
事實上,長期以來的無數(shù)次實踐證明,將所有的自動啟動項都刪除對于機器是沒有任何不良影響的 。系統(tǒng)本身不會把關(guān)鍵的啟動程序放在那里,對于系統(tǒng)運行最關(guān)鍵的其實是服務(wù) 。不過當(dāng)你在這里發(fā)現(xiàn)病毒時先不要急于刪除鍵值,您應(yīng)該將它記錄下來,看看它對應(yīng)的程序是否已被你備案 。然后將病毒程序可能的名字都復(fù)制下來,逐個在注冊表中搜索,把找到的所有的匹配項全部刪掉 。不過這樣做還是有一定的危險性,我強烈建議您在刪除前導(dǎo)出鍵值以做備份 。在注冊表的查殺和掃描工作結(jié)束后,我們終于可以長噓一口氣了,因為病毒及其家人很可能已經(jīng)被我們殘忍的屠殺凈了 。在您再次檢查進程列表確保無誤后,就可以重起計算機看看病毒是否會再次發(fā)作了 。

推薦閱讀