簡(jiǎn)單的病毒查殺和防護(hù)
當(dāng)今世界病毒泛濫,多少個(gè)殺毒廠商每天都在搞最新最快病毒庫。給用戶提供升級(jí)。但這大都是對(duì)非專業(yè)用戶提供的殺毒辦法。在這里學(xué)習(xí)啦小編介紹下我從事IT服務(wù)以來的殺毒經(jīng)驗(yàn),希望能給大家?guī)矸奖?
簡(jiǎn)單的病毒查殺和防護(hù):
系統(tǒng)中毒一般現(xiàn)象有:CPU%100 內(nèi)存使用過高 網(wǎng)卡不停發(fā)送接收數(shù)據(jù) 硬盤拼命狂閃等。
查殺一、.其實(shí)手動(dòng)殺毒可以從兩個(gè)方面入手,首先是進(jìn)入系統(tǒng)首先打開任務(wù)管理管理器。這種方法一般是對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)程比較了解的人士使用。
1、查看系統(tǒng)進(jìn)程,搜狗電腦知識(shí)網(wǎng),病毒有些就會(huì)加載在進(jìn)程里。明顯示特征有包含數(shù)字,偽裝進(jìn)程rundll.exe sploosv.exe 等特性。正常系統(tǒng)進(jìn)程一般有 17 個(gè)。
如圖:
2、保留系統(tǒng)進(jìn)程,結(jié)束其它進(jìn)程。打開隱藏文件
3、打開C:\WINDOWS目錄,刪除病毒程序。(注:可以根據(jù)系統(tǒng)正常文件判斷,以文件產(chǎn)生時(shí)間快速查找病毒文件。)
系統(tǒng)運(yùn)行文件
4、打開C:\WINDOWS\system32目錄,刪除病毒文件。
5、打開C:\Documents and Settings\Administrator\Local Settings\Temp,刪除所有文件。
(注:些目錄都是程序運(yùn)行產(chǎn)生的臨時(shí)文件,病毒就是從這里得到權(quán)限進(jìn)行運(yùn)行。如果有不能刪除文件,進(jìn)入安全模式進(jìn)行刪除。)
6、C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files,刪除所有文件。
(注:些目錄瀏覽網(wǎng)頁時(shí)產(chǎn)生的臨時(shí)文件,www.Sogoupc.com,網(wǎng)頁病毒就是從這里下載到本地的。如果有不能刪除文件,進(jìn)入安全模式進(jìn)行刪除。)
查殺二、進(jìn)入安全模式執(zhí)行未完成操作。
查殺三、開始—運(yùn)行—msconfig 取消病毒啟動(dòng)項(xiàng)目和無用啟動(dòng)項(xiàng)目。(對(duì)windows XP 系統(tǒng))
查殺四、打開注冊(cè)表,刪除病毒啟動(dòng)項(xiàng)目錄。(對(duì)windows 2000 系統(tǒng))
查殺五、以上操作只能解決看的見的病毒,現(xiàn)在的病毒都比較高明。都隱藏的比較好。如果要徹底消除還得靠軟件解決。
查殺六、接下來使用的是windows 清理助手清理隱藏的木馬。
查殺七、最后打開殺軟進(jìn)行更新。(個(gè)人體會(huì),卡馬巴斯基比較強(qiáng)。它能時(shí)時(shí)防護(hù))
看了“簡(jiǎn)單的病毒查殺和防護(hù)”文章的還看了:
3.如何防范病毒入侵