打印本文 打印本文  关闭窗口 关闭窗口  
防毒 查毒 手动杀毒指南
作者:陈鹏  文章来源:eNet  点击数  更新时间:2009/9/11 23:12:13  文章录入:陈鹏  责任编辑:陈鹏
近日,笔者经常接到一些网友的求救,说自己的电脑中毒了导致系统经常自动关机、甚至连C盘都无法格式化。而经询问什么时候为什么突然变成这样的,回答说上了某网站的黑客论坛就这样了。很明显,电脑已经被人种下了病毒木马。虽然就目前来说,病毒木马还没有不能解决的(最直接彻底的方法当然是格式化硬盘),但由此浪费的时间以及造成的数据损失往往是难以弥补的。为此,做到防范于未然才是上上之策。而要做到这点,下面几条规则是应该遵守的:

  1、 操作系统勤打补丁,同时将Windows自动升级功能启用。现在许多病毒、木马就是利用了Windows操作系统的漏洞进行传播了,而微软也会不定期发布相应的补丁程序要进行补救,如果能够做到勤打补丁,当初的震荡波、冲击波等也就不会成蔓延之势了。

  2、 安装防病毒软件,并且经常升级病毒库。

  3、 下载软件及驱动程序应该到官方网站或是知名大网站下载,不到一些陌生或是不知名的网站下载,并且最好下载官方版本,不随意使用第三方修改过的版本。

  4、 安装软件之前最好先进行病毒扫描,另外在安装过程中将每一个步骤都看仔细,不能随意地一路“Enter”下去。

  5、 不浏览非法网站,不安装任何网站的插件。对于使用Windows XP SP2操作系统的朋友,应该将所有弹出窗口禁止,这样你不仅可以免去弹出窗口的干扰,而且可有效地避免你一不小心就安装了某个插件。

  6、 不打开陌生人的邮件,跟不要随意打开陌生人邮件中的附件。使用邮件客户端程序时最好不要使用Outlook,拥有远程管理功能的Foxmail可大大避免你收取病毒邮件的几率。

  7、 使用及时通讯软件如QQ、MSN等,不随意点击对方发过来的网址,也不要随便接收文件,即使接受了在打开之前也要进行病毒扫描。

  当然,如果你百密一疏使自己的爱机中毒,那么马上进行杀毒也还是亡羊补牢为时未晚。下面笔者就以近来风头甚劲的杀毒软件卡巴斯基(Kaspersky)为例,来说明反病毒软件的使用。

  卡巴斯基的安装:

  因为反病毒软件一般都具有排他性,这点在卡巴斯基上尤为突出,因此强烈建议安装前请先卸载本机上其他的杀毒软件,否则可能会导致严重冲突,降低系统性能,个别甚至会出现假死现象。另外在安装前也需要检查系统时间是否与当前时间同步,以免出现使用权限或功能限制问题。安装完后请马上更新病毒库。

  优化设置

  卡巴斯基是一款很不错的杀毒软件,无论是国内还是国际上的病毒,它都能从容面对,与其它防病毒软件相比,卡巴斯基更是拥有强大的对付木马程序的能力。但是,总有朋友不是抱怨装了卡巴斯基后使系统运行速度变慢,就是抱怨卡巴斯基的杀毒速度无法忍受。这都是因为没有进行相应优化设置的缘故。下面我们就先来对卡巴斯基进行一番优化设置。

  


  首先选择“设置”选项卡下的“配置实时监控”

  


  

  
热门推荐: 网吧破解:让你在网吧上霸王网 QQ宠物结婚及进阶养成指南

 

  在“保护级别”中选择“推荐”;在“检测到染毒对象采取的操作”中选择“禁止访问,执行推荐的处理操作”,然后点击“确定”。

  


  然后选择选择“设置”选项卡下的“配置手动扫描”

  


  在“保护级别”中选择“推荐”;在“检测到染毒对象采取的操作”中选择“执行推荐的操作”;然后选择“高级设置”。

  


  在“不扫描存档文件”和“扫描对象时不要询问密码”前打上钩,然后点击“确定”。这里的“不扫描存档文件”既是不扫描压缩包文件,而卡巴斯基在解压缩查毒时会耗费很多时间。对于压缩文件的查毒推荐在收到压缩文件时进行。

  最后,当然就是马上对病毒库进行更新。好了,现在你就可以使用卡巴斯基来对你的电脑进行一次大扫除了。

热门推荐: 网吧破解:让你在网吧上霸王网 QQ宠物结婚及进阶养成指南

 

  手动杀毒

  不过,现在病毒木马日新月异,而防病毒软件对付病毒的能力又往往主要依赖于对既有病毒的了解,当遇到防病毒软件无能为力的病毒木马时,只能依靠我们自己手动清除了。手动清楚病毒木马时可以按照以下的步骤进行:

  1、当你感觉电脑中毒而杀毒软件无能为力而且也不知道所中毒的名称时,你首先想到的应该是查看进程。按住“Ctrl+Alt+Del”打开“windows任务管理器”,检查其中是否有可疑的进程。

  


  需要说明的是,在Windows XP SP2中,rundll32.exe进程已经不存在了,如果你的系统中出现了一个或是多个rundll32.exe进程,那就要小心了,如果不是安装了流氓软件,那一般就是中了病毒木马,而隐藏在rundll32.exe中的病毒木马是很难查杀的。臭名远扬的3721就是藏身其中,致使许多人对其无可奈何。另外,当你系统运行非常缓慢,而在进程中你又可发现某个进程的CPU占用虑非常高,而在你打开的相应程序中又没有可与其对应的,那么你也要小心了,它很有可能就是木马。 找到可疑进程后,我们就要挖出它的位置了。记住进程的名字,然后在“开始”“运行”中输入“msconfig”打开“系统配置实用程序”。

  


  在“系统配置实用程序”中打开“启动”选项卡,找到和可以进程相同的启动选择,然后找到其位置,不管是位于注册表选项下,还是在系统盘中,我们都应该将其立即删除。如果因为位于系统盘中报道正在使用无法删除,那么我们应该立即将其“启动选项”前的打勾去除,然后启动到安全模式下再将其删除。即使这样删除了相应的文件,接下来我们还是需要在硬盘上和注册表中搜索相同的文件,进行彻底地删除。

  以上讲的只是最基本的手动查杀病毒木马的方法,而实际上大多数病毒木马都是非常狡猾的,比如有些在进程中并不会留下踪迹,而有些特定的病毒木马如QQ尾巴、传奇木马等还会修改相应的文件名以及在相应的文件夹里建立各种文件,而这仅仅靠目眼往往是难以判断的。而实际上,对付病毒木马最彻底、直接的方法就是格式化C盘、重装系统和程序。因此笔者在这提醒各位,在保存相应文件数据及安装程序时,最好不要安装在C盘,如此一来使用在格式化C盘时会无所牵挂。

热门推荐: 网吧破解:让你在网吧上霸王网 QQ宠物结婚及进阶养成指南

 
打印本文 打印本文  关闭窗口 关闭窗口