電腦病毒木馬
電腦病毒木馬
電腦病毒大家知道!電腦木馬呢!更為嚴(yán)重的一種,下面由學(xué)習(xí)啦小編詳細(xì)的給大家介紹!
電腦木馬
病毒/惡意程序一般解決方案(原創(chuàng))
首先建議使用最新的專業(yè)殺毒軟件和木馬專殺工具Ewido4.0和卡巴斯基等進(jìn)行處理,如遇殺毒軟件被禁用或殺毒失敗或一開(kāi)機(jī)就重新出現(xiàn)的情況:(如果是IE上網(wǎng)瀏覽的問(wèn)題及其他與IE有關(guān)問(wèn)題,先閱讀步驟4!!)
1.打開(kāi)windows任務(wù)管理器,察看是否有可疑的進(jìn)程(可以根據(jù)殺毒軟件的報(bào)告或者在網(wǎng)上搜索相關(guān)信息來(lái)判定)在運(yùn)行,如果有把它結(jié)束。注意在system32目錄下的Rundll32.exe本身不是病毒,有可能一個(gè)dll文件在運(yùn)行,他才可能是病毒或惡意程序之類的東西。由于windows任務(wù)管理器不能顯示進(jìn)程的路徑,因此建議使用殺毒軟件自帶的進(jìn)程察看和管理工具來(lái)查找并中止可疑進(jìn)程。然后設(shè)法找到病毒程序文件(主要是你所中止的病毒進(jìn)程文件,另外先在資源管理器的文件夾選項(xiàng)中,設(shè)置顯示所有文件和文件夾、顯示受保護(hù)的文件,再察看如system32文件夾中是否有不明dll或exe文件,C:\ProgramFilesC:\DocumentsandSettings\user\LocalSettings\TemporaryInternetFilesC:\DocumentsandSettings\user\LocalSettings\Temp等處是否有不明文件或病毒程序文件),然后刪去,搞清楚是否是系統(tǒng)文件再動(dòng)手。
2.有些病毒進(jìn)程終止不了,提示“拒絕訪問(wèn)”,或者出現(xiàn)“屢禁不止”的情況。根據(jù)我的經(jīng)驗(yàn),有三種辦法供嘗試:
A.可能是某些木馬病毒、流氓軟件等注冊(cè)為系統(tǒng)服務(wù)了。辦法是:察看控制面板〉管理工具〉服務(wù),看有沒(méi)有與之相關(guān)的服務(wù)(特別是“描述”為空的)在運(yùn)行,把它停止。再試著中止病毒進(jìn)程并刪除。
B.你可以嘗試安全模式下(開(kāi)機(jī)后按F8選安全模式)用殺毒軟件處理,不行則再按步驟1和2A試一試。
C.(慎用)使用冰刃(即IceSword)等工具,察看病毒進(jìn)程的線程信息和模塊信息,嘗試結(jié)束線程和解除模塊,再試著刪除病毒進(jìn)程文件和相應(yīng)的模塊。(慎用)
3.如果稍微懂得注冊(cè)表使用的,可以再把相關(guān)的注冊(cè)表鍵值刪除。一般方法:開(kāi)始〉運(yùn)行,輸入regedit,確定,打開(kāi)注冊(cè)表編輯器。編輯〉查找,查找目標(biāo)為病毒進(jìn)程名,在搜索結(jié)果中將與之有關(guān)的鍵值刪除。有時(shí)這樣做不能遏止病毒,還應(yīng)嘗試使用步驟2中方法。
4.某些病毒會(huì)劫持IE瀏覽器,導(dǎo)致亂彈網(wǎng)頁(yè)的狀況。建議用金山毒霸的金山反間諜2006等修復(fù)工具??礊g覽器輔助對(duì)象BHO是否有可疑項(xiàng)目。有就修復(fù)它。修復(fù)失敗時(shí)參照1、2來(lái)做。
5.其他提示:為了更好的操作,請(qǐng)先用優(yōu)化大師或超級(jí)兔子清理所有臨時(shí)文件和上網(wǎng)時(shí)的緩存文件。一般病毒往往在臨時(shí)文件夾Temp中,這樣做可以幫你更快找到病毒文件。
開(kāi)始〉運(yùn)行,輸入msconfig,確定,可以打開(kāi)“系統(tǒng)配置實(shí)用程序”。選擇“啟動(dòng)”,察看開(kāi)機(jī)時(shí)加載的程序,如果在其中發(fā)現(xiàn)病毒程序,可以禁止它在開(kāi)機(jī)時(shí)加載。重新啟動(dòng)計(jì)算機(jī),就可以查找并刪除這些程序了。不過(guò)有時(shí)某些程序來(lái)說(shuō)無(wú)效。還是要按步驟1、2辦。
6.說(shuō)了這么多,不過(guò)有時(shí)還是不能解決。只好請(qǐng)教高人或格式化重做系統(tǒng)了,當(dāng)然不推薦后