計(jì)算機(jī)病毒怎么樣查殺最好
計(jì)算機(jī)病毒怎么樣查殺最好
計(jì)算機(jī)病毒危害大,傳播快,我們要怎么樣去查殺它們呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的計(jì)算機(jī)病毒查殺方法介紹!希望對(duì)你有幫助!
計(jì)算機(jī)病毒查殺方法一:
1. 一般計(jì)算機(jī)病毒的防范
對(duì)于計(jì)算機(jī)病毒最好的處理方法是“預(yù)防為主”,查殺病毒不如做好防范。通過采取各種有效的防范措施,加強(qiáng)法制、管理和技術(shù)手段,就會(huì)更有效地避免病毒的侵害,所以,計(jì)算機(jī)病毒的防范,應(yīng)該采取預(yù)防為主的策略。
首先要在思想上繼續(xù)重視,具有反病毒的警惕性,依靠使用反病毒技術(shù)和管理措施,這些病毒就無法逾越計(jì)算機(jī)安全保護(hù)屏障,從而不能廣泛傳播。個(gè)人用戶要及時(shí)升級(jí)可靠的反病毒產(chǎn)品,適應(yīng)病毒變異和新情況的發(fā)展變化
不斷更新升級(jí),才能識(shí)別和殺滅新病毒,為系統(tǒng)提供真正安全環(huán)境。所有計(jì)算機(jī)用戶都要遵守病毒防治的法律和制度,做到不制造病毒,不傳播病毒。養(yǎng)成良好的上機(jī)習(xí)慣,如定期備份系統(tǒng)數(shù)據(jù)文件;外部存儲(chǔ)設(shè)備連接前先查殺毒再使用;不訪問違法或不明網(wǎng)站,不下載傳播不良文件等。
2. 木馬病毒的防范
由于木馬病毒的特殊性,需要及時(shí)有效地進(jìn)行預(yù)防,做到防范于未然。
①不點(diǎn)擊來歷不明的郵件。當(dāng)前很多木馬都是通過郵件來傳播的,當(dāng)你收到來歷不明的郵件時(shí),請不要打開,應(yīng)盡快刪除。同時(shí),要將郵箱設(shè)置為拒收垃圾郵件狀態(tài)。
②不下載不明軟件。最好找一些知名的網(wǎng)站下載,而且不要下載和運(yùn)行來歷不明的軟件。而且,在安裝軟件前最好用殺毒軟件查看是否攜帶病毒,再進(jìn)行安裝。
?、奂皶r(shí)漏洞修復(fù)和都住可疑端口。一般木馬都是通過漏洞在系統(tǒng)上打開端口留下后門,以便上傳木馬文件和執(zhí)行代碼,在把漏洞修復(fù)上的同時(shí),需要對(duì)端口進(jìn)行檢查,把可疑的端口封堵住,不留后患。
?、苁褂脤?shí)時(shí)監(jiān)控程序。在網(wǎng)上瀏覽時(shí),最好運(yùn)行反木馬實(shí)時(shí)監(jiān)控程序和個(gè)人防火墻,并定時(shí)對(duì)系統(tǒng)進(jìn)行病毒檢查。還要經(jīng)常升級(jí)系統(tǒng)和更新病毒庫,注意關(guān)注關(guān)于木馬病毒的新聞公告等,提前做好防木馬準(zhǔn)備。
計(jì)算機(jī)病毒查殺方法二:
一般的殺毒軟件查殺病毒
都是全盤查殺、自定義查殺、快速查殺
其實(shí)我建議樓主可以使用騰訊電腦管家試試
1、騰訊電腦管家獨(dú)有的二代反病毒引擎,防護(hù)查殺更徹底
2、騰訊電腦管家擁有全球最大的云庫平臺(tái),能更好的識(shí)別詐騙、釣魚網(wǎng)站
3、騰訊電腦管家獨(dú)創(chuàng)鷹眼模式,時(shí)刻保護(hù)您的愛機(jī)不受侵害
4、騰訊電腦管家獨(dú)有的安全等級(jí),您可以時(shí)刻查看你愛機(jī)的安全狀態(tài)
5、新增廣告過濾功能,有效減輕廣告騷擾。
計(jì)算機(jī)病毒查殺方法三:
首先,我們需要查看所有隱藏的文件,因?yàn)椴《静⒉粫?huì)像普通程序一樣告訴你它存在,一個(gè)好的程序開發(fā)者在開發(fā)病毒的同時(shí)應(yīng)該也在思考如何讓病毒存活的更長,因此就必然需要考慮隱藏病毒文件,現(xiàn)在的殺毒軟件不斷的在更新自己的病毒庫,但病毒的出現(xiàn)總是早與殺毒軟件的,甚至是現(xiàn)在認(rèn)為很先進(jìn)的主動(dòng)防御,其本質(zhì)只能對(duì)付有類似病毒特征的威脅,而無法阻止新病毒的產(chǎn)生。
其次,檢查目錄或文件的創(chuàng)建時(shí)間,并可能發(fā)現(xiàn)毒從何來。如今大部分病毒的文件都是存在于系統(tǒng)根目錄,這就需要用戶了解計(jì)算機(jī)的基本文件及類型。但對(duì)于遍歷所有盤符的就需要細(xì)心了。Windows自帶的文件搜索功能可以派上用場。
盡管它復(fù)制的到處都是,但這種病毒都只有一個(gè)主程序文件,文件大小必然一致。打開文件搜索的高級(jí)功能,填入EXE文件類型并把文件的大小輸入,然后按下回車鍵,接著藏在您硬盤每個(gè)角落的病毒就會(huì)被暴露無疑。利用創(chuàng)建時(shí)建排序,您可以發(fā)現(xiàn)第一個(gè)攻擊您機(jī)器的病毒了。現(xiàn)在所有的病毒數(shù)據(jù)文件幾本都在眼前了,至少是病毒能對(duì)你發(fā)動(dòng)攻擊的主要成分,那么就請刪除它們,把您找到的與任何與病毒相關(guān)的EXE、DLL、數(shù)據(jù)全部刪除,但此時(shí)是存在威脅的,因?yàn)楹芏嗖《臼莻窝b成關(guān)鍵項(xiàng)目的。
另外還是請您非常的小心謹(jǐn)慎,別把不是病毒的文件給誤刪了,那可是致命的錯(cuò)誤!賽門鐵克的誤殺事件就是因?yàn)閯h除了系統(tǒng)的關(guān)鍵文件。在處理完硬盤病毒后,千萬不要重起計(jì)算機(jī),那可能會(huì)導(dǎo)致前功盡棄,因?yàn)橛械牟《镜恼砦覀儾⒉荒苋绱溯p易的找到。如果有些病毒不以EXE的身份出現(xiàn),而是其它的比如COM、RAR等,我們的文件尺寸搜索法一樣適用,換個(gè)擴(kuò)展名就行了。不過對(duì)于寄生在引導(dǎo)區(qū)的病毒需要格外謹(jǐn)慎。
計(jì)算機(jī)病毒查殺一、進(jìn)一步發(fā)現(xiàn)病毒
硬盤上的病毒雖然已被我們斬草除根,但仍然有許多事情需要我們?nèi)プ?。斬草要除根,因此我們必須修改注冊表,系統(tǒng)服務(wù)的信息都存儲(chǔ)在注冊表里。首先應(yīng)該做的事是仔細(xì)檢查你的服務(wù)列表,仔細(xì)核對(duì)每一個(gè)沒有描述的服務(wù),看是否和你剛結(jié)束掉的進(jìn)程有關(guān)。對(duì)于中文版Windows的用戶來說,查出病毒服務(wù)是有一定優(yōu)勢的,原因說來比較可笑,那就是國外寫病毒的程序員不懂中文,因此他們不會(huì)用中文的描述來將自己偽裝成系統(tǒng)服務(wù)。因此對(duì)于一切英文描述的服務(wù)也應(yīng)該格外注意。
當(dāng)然現(xiàn)如今的病毒很多都會(huì)套接系統(tǒng)的關(guān)鍵進(jìn)程,它將系統(tǒng)正常的進(jìn)程進(jìn)行偽裝,或正常進(jìn)程的加載項(xiàng)目中加入自己的連接。我們可以通過冰刃、卡卡上網(wǎng)助手等工具確定系統(tǒng)的進(jìn)程項(xiàng)是否被HOOK是否是正常的進(jìn)程項(xiàng)。當(dāng)確保進(jìn)程是安全的,那我們就可以開始修改注冊表了,先檢查系統(tǒng)起動(dòng)時(shí)自動(dòng)運(yùn)行的注冊項(xiàng),看有沒有可疑的程序,除去正常軟件需要啟動(dòng)時(shí)運(yùn)行外,刪除所有不相關(guān)的啟動(dòng)項(xiàng)。系統(tǒng)本身的關(guān)鍵啟動(dòng)程序不會(huì)放在run中,對(duì)于系統(tǒng)運(yùn)行最關(guān)鍵的其實(shí)是服務(wù)。不過當(dāng)你在這里發(fā)現(xiàn)病毒時(shí)先不要急于刪除鍵值,您應(yīng)該將它記錄下來,看看它對(duì)應(yīng)的程序是否已被你備案。然后將病毒程序可能的名字都復(fù)制下來,逐個(gè)在注冊表中搜索,把找到的所有的匹配項(xiàng)全部刪掉。不過這樣做還是有一定的危險(xiǎn)性,建議在修改注冊表前必須做備份。在注冊表的查殺和掃描工作結(jié)束后,需要再次檢查進(jìn)程列表確保無誤后,就可以重起計(jì)算機(jī)看看病毒是否會(huì)再次發(fā)作了。
計(jì)算機(jī)病毒查殺二、最后的搏斗
當(dāng)然病毒的種類并不只有這些,今天病毒技術(shù)的發(fā)展和反病毒技術(shù)一樣都在突飛猛進(jìn),就象產(chǎn)品都在整合,病毒也出現(xiàn)了整合的現(xiàn)象。類似熊貓燒香,AV終結(jié)者,甚至以后更多我們還沒有觸及的病毒都會(huì)帶來這樣或那樣的變化。雖然有專家對(duì)新的病毒的整合不屑一顧,但必須面對(duì)一個(gè)現(xiàn)實(shí)。真正的威脅往往就是來自最容易讓你忽視的地方,不然以熊貓燒香為代表的U盤病毒怎么會(huì)如此肆虐網(wǎng)絡(luò)。
在清除了注冊表和硬盤上您認(rèn)為的所有病毒后,我們必須要留心,因?yàn)樵谶@個(gè)時(shí)候你已經(jīng)可能觸發(fā)了更加災(zāi)難性的后果,很多病毒是對(duì)注冊表實(shí)施監(jiān)控的,在注冊表信息被破壞后會(huì)立即復(fù)原。而且無數(shù)的病毒在PE的基礎(chǔ)上不斷的變種,甚至有的病毒在傳播過程中,每傳染一個(gè)文件都帶來一個(gè)新的變種,這些情況是十分可怕的。當(dāng)然我們可以在DOS下將部分病毒文件刪除,但病毒的發(fā)展已經(jīng)不是一兩篇文章或者簡單的殺毒工具就可以解決的了,任何情況下,用戶都應(yīng)該有一種安全意識(shí),因?yàn)槿魏我粋€(gè)小的操作都可能讓你的機(jī)器成為病毒的犧牲品。
病毒的產(chǎn)生本來純粹是一種游戲或者是為了實(shí)驗(yàn)?zāi)康?,但隨著網(wǎng)絡(luò)和信息化的發(fā)展,我們必須認(rèn)識(shí)到帶有目的性的病毒和惡意軟件正來勢洶洶的窺探整個(gè)網(wǎng)絡(luò),威脅著大家的安全,其兩者的整合也成為新的突破口。人無完人,技術(shù)也總在發(fā)展,其實(shí)最主要也最最實(shí)用的防范方法只有提高安全意識(shí),不斷的探索。
看了“計(jì)算機(jī)病毒怎么樣查殺最好”文章的還看了: