将病毒斩草除根

电脑,提高了我们的工作效率,丰富了我们的生活,但与此同时,电脑病毒也给我们带来了无穷的烦恼。电脑一旦感染了病毒,如果是一般的,只需凭借市面上的杀毒软件就可三两下将其“摆平”,但要是碰上了那些难以对付的病毒就没那么好办了,有时,你虽然对病毒深痛恶极,但你机器上的杀毒软件却“心地仁慈”,往往点到即止,手下留情,不忍将其赶尽杀绝,结果,大部分的病毒是给赶跑了,但小部分的病毒还恋着不走,在那里“生儿育女”。这时,你是望毒兴叹呢还是欲将其彻底消灭、斩草除根而后快?我想你肯定会选择后者,那么,怎样才能做到这一点呢? =版权所有  热点网络 热点下载 
  1、用多个杀毒软件轮流杀毒。
  由于不同种类的杀毒软件自身侧重点不同,各有所长,也各有所短,因此最好多个杀毒软件轮流进行查杀,这样一来,不但可以扬长避短发挥各自软件的优势,而且还可以交叉查杀病毒,效果特佳。我的电脑在一次感染病毒后,开始也是只用一个杀毒软件去杀的,但杀来杀去都杀不彻底,后来就用瑞星、金山毒霸、行天98轮流进行查杀,结果才将它彻底地消灭掉了。
  技巧:到网上去下载多个共享或试用版的杀毒软件,这么一来不但可省些银子,而且由于它们都是作为样板供大家使用的,所以效果并不会比购买的差,不过有些是有使用的期限的,如金山毒霸,试用期是30天。另外,下载时应注意到正规的网站上下载,下载后应查一查毒,还要注意有无冲突,运行稳不稳定等。
  2、认真做好杀毒软件里的各项设置。
  通常,一个杀毒软件在首次运行时,其默认的杀毒设置是不能符合我们的需要的,所以,我们必须因“毒”制宜对它进行相应的设置
  ⑴、当你不能确定病毒的性质时,应在“查杀设置”中选中“所有文件”,包括“查压缩文件、包含子文件夹、查未知宏病毒、清除未知宏病毒(所有宏)”等,这样,查杀才能更为充分广泛和深入,避免漏杀。
  ⑵、如果你已知道了该病毒的性质,则应有选择地做好各方面的设置,如你已知道了你的电脑感染的是“欢乐时光”的话,则只需查杀“htm、html、htt、asp”的文件就可以了。这样不但可加快查杀病毒的速度(这样的设置对于一些电脑里有大量的文件来说特别适合),而且可避免杀伤一些容易杀伤的文件,如WORD文件,造成不必要的损失,而如果你怕这样做会造成漏杀的话,可先用多个杀毒软件用此法轮流查杀后再对所有的文件进行一次全面的“扫荡”。
 3、用干净的磁盘引导系统,在DOS模式下进行杀毒。
  在Windows的环境下杀过之后,还要在DOS模式下进行查杀,这样才可以更彻底地清除掉电脑上的病毒。现在,许多人都只注重在Windows操作系统上杀毒,杀过后就算了,忽视了在DOS模式进行清杀的重要性。事实上,很多病毒和中毒较深的电脑是必须在DOS模式下才可以清除干净的,尤其是引导型病毒。因此,当你在Windows环境下杀过毒后,别忘了再在DOS模式下杀一遍。
  技巧:一般的杀毒软件,都可以不用任何的人工干扰就可以直接用磁盘在开机后进入到DOS模式下杀毒,但对于某些在网上下载的杀毒软件来说则未必如此,有些要你在安装时自己制作杀毒盘,并且通常不能直接自动进入到DOS模式下杀毒,这时就要你自己找到该杀毒盘的杀毒程序文件在DOS模式下作为命令来启动它了,那怎么找呢?方法如下:
  ㈠、将一张已制作好的用于DOS环境下杀毒的软盘放进软驱。
  ㈡、在Windows环境下进行杀毒测试。
  ⑴、先在Windows中打开该软盘,然后再从“开始-程序-MS-DOS方式”打开DOS窗口。
  ⑵、将鼠标移至任务栏并按下右键,在弹出的快捷菜单中选择“横向平铺窗口”或“纵向平铺窗口”并单击,以便能同时在A盘窗口和DOS窗口两个窗口中工作。
  ⑶、在打开的软盘文件中看看有哪些最尾的字样为“EXE”的文件(即扩展名为EXE的程序文件),并将它作为命令输进MS-DOS窗口,再看看它能不能被启动并查杀病毒,如果不能就再找下一个这类的文件测试,直到找到为止,找到并经测试后确认它能被运行就可以确定它是杀毒引擎的文件了,然后按“ESC”键停止该程序的运行,再将该杀毒引擎的文件名用笔抄下来,作为在纯DOS下杀毒的命令,最后关闭MS-DOS窗口。注意:有些杀毒软盘不支持在Windows环境的DOS模式下杀毒,如瑞星2001标准版,这时,在找到该杀毒引擎的文件后它会给出提示,这样也同样可以确定它是杀毒引擎的文件。
  ㈢、进入纯DOS环境后进行杀毒。在纯DOS模式下进行杀毒和在Windows环境的DOS模式下进行杀毒测试时启动杀毒引擎所需输入的命令是一样的。
  4、运用手工杀除该病毒的原理进行检查,看看是否还有该病毒存在。
  如果是那些难以根除的病毒,尽管你用了以上的方法去杀,也很难杀干净,我的电脑感染了欢乐时光病毒后就是如此,这时应怎么办呢?首先,你要删除所有能感染但不重要的文件,如欢乐时光容易感染的文件主要是“htm”或“htt”、“asp”类文件,这些多数是网页类文件,不是很重要,我的电脑在感染此病毒后我就删除了所有IE里的“历史”文件和OE里的E-MAIL,接着,你就要想方设法获得用手工杀掉该病毒的方法,然后再灵活地运用这个原理来搜索还有没有文件带有该病毒。例如,据资料介绍,用手工杀掉欢乐时光病毒的方法是先查出所有的“htm”或“html”、“htt”、“asp”的文件,看看它们的源文件中是否含有“Rem I am sorry! happy time”,如果有,则表明该文件染上了欢乐时光,将该文件删除。其实根据这个方法,我还可以用它来查电脑里是否还存在欢乐时光病毒。
  技巧:杀完毒后,检查你的电脑是否还有病毒存在可用“开始/查找”的“查找”程序来检查,这样会更省时省力。方法是:
  ①、获得病毒所特有的特征编码(一般的病毒都有),如欢乐时光的特征编码是:带毒文件的源文件中含有“Rem I am sorry! happy time”。
  ②、将这些特征编码输入“查找”程序的“包含文字”里后开始查找。
  ③、如果能查到有这类的文件,再看看它们被修改过的时间,如果是近期的,则极有可能是带毒文件。
  ④、按不同病毒的检查方法进一步确定其是否为带毒文件。
  用此法检查可省去检查大量相关文件的麻烦,可大大提高工作效率,而且检查结果准确,一般来说,你电脑上所有带有该病毒编码的文件都能用此方式搜索出来(这种技巧是我后来悟出来,并经反复试验后证实可行,它比起《彻底消灭“欢乐时光”》一文中的检索病毒文件的方法又先进了许多)。
 5、用手工删除用以解释、运行该病毒的程序文件。
  如果用尽了所有的办法都不能彻底地将病毒消灭掉的话,最好在不影响重要的程序执行的情况下,“宁杀一千,不漏一个”,将用以解释、运行该病毒的程序文件删除。例如,用以解释运行欢乐时光病毒的是WScript.exe和JScript.exe,在确定了用尽所有的方法都难以彻底地将它消灭掉的情况下,就将它们删除掉。如果删除某些程序文件后使某些你要用的程序不能运行,则可在彻底消灭病毒、确认病毒不再有复发的可能后再重装被破坏的程序或系统。
  6、注意事项:
  ⑴、不要过于相信专家的话。
  我的电脑感染了欢乐时光病毒后,我看了篇很权威的文章,说只有“htm”、“htt”、“html”、“asp”这类文件才会染上该病毒的,但经过我手工的检查后,却发现在“已删除邮件”的这个“.dbx”类的文件里头也带有欢乐时光病毒(这是因为它含有E-MAIL文件的缘故),而且发现后我再用三个杀毒软件轮流来查都不能查出病毒来。
  ⑵、在用多个杀毒软件杀毒时应注意:
  不能多个杀毒软件同时工作,否则由于它们之间不兼容而容易造成死机甚至开不了机,我就曾有过这经历,那时差点搞得整个系统都崩溃了。正确的操作方法是用一个杀毒软件杀完后立即将它关闭(但不用御掉,装了不用一般不会产生冲突),再用另一个来杀,轮流着来。
  ⑶、杀毒不能过于频繁。
  如果一天连续几十个小时都在杀毒话,则可能毒还没杀光电脑的硬盘却给你杀坏了,我有个同学就曾有过这样的教训。
  ⑷、如果你不知道用手工查杀该病毒的方法,不要认为这需要很多专业的知识才能做到。
  在你已知你的电脑是感染了何种病毒的情况下,只需到一些杀毒方面的专业网站或是“瑞星、金山毒霸、KV3000”等杀毒软件的网站去找找,一般都可找到相关的资料。
  ⑸、如果你怕杀毒软件杀坏你某些重要的文件的话可用杀毒软件先查毒,待查出是否有病毒或是何种病毒后再作进一步的处理。=版权所有  热点网络 热点下载 
  如查出是“欢乐时光”病毒后我们只需对相关的文件进行杀毒就可以了,这样不但可避免杀伤一些容易杀伤的不相关的文件,而且可加快查杀病毒的速度。如果你有相关的专业知识的话还可用手工进行杀毒,这样就更为安全了。
  ⑹、请专业人士指导。
  如果你用尽了所有的办法都不是病毒的“对手”,则可到一些杀毒方面的专业网站,找到他们的站长的E-MAIL地址、OICQ号码,向其请教,也可以在其论坛或一些综合门户网站的电脑病毒方面的论坛上贴贴子,还可以E-mail给你所使用的杀毒软件的厂商,请他们帮你解决

(0)

相关推荐

  • 将病毒斩草除根

    电脑,提高了我们的工作效率,丰富了我们的生活,但与此同时,电脑病毒也给我们带来了无穷的烦恼.电脑一旦感染了病毒,如果是一般的,只需凭借市面上的杀毒软件就可三两下将其"摆平",但要是碰上了那些难以对付的病毒就没那么好办了,有时,你虽然对病毒深痛恶极,但你机器上的杀毒软件却"心地仁慈",往往点到即止,手下留情,不忍将其赶尽杀绝,结果,大部分的病毒是给赶跑了,但小部分的病毒还恋着不走,在那里"生儿育女".这时,你是望毒兴叹呢还是欲将其彻底消灭.斩草除根

  • 对一个vbs脚本病毒的病毒原理分析

    一.前言 病毒课老师丢给我们一份加密过的vbs脚本病毒的代码去尝试分析,这里把分析过程发出来,供大家参考,如果发现文中有什么错误或者是有啥建议,可以直接留言给我,谢谢! 二.目录 整个分析过程可以分为以下几个部分: 0x00 准备工作 0x01 解密部分 0x02 功能分析 三.分析过程 0x00 准备工作 windows xp的虚拟机(在自己的windows下也可以做) vbs的一些基本语法 0x01 解密部分 右击病毒文件然后编辑打开或者是直接把其后缀修改成txt直接打开都行,可以看到一大段

  • vbs脚本病毒生成器 下载

    Vbs脚本病毒生成器 V1.0 版  简 介: 国产的新编的vbs脚本病毒生成器1.0版, 本程序通过采集用户的各项输入.选择,产生符合需要的vbs脚本病毒,属于傻瓜式的vbs病毒制造程序.从此以后,要制造vbs脚本病毒不用再学编程了!(当然还是懂点编程为妙:-)). 需要注意的是,请您不要运行产生的vbs病毒!另外,产生病毒的同时,本程序也产生一个恢复文件,叫做"reset.vbs",万一您不慎运行了病毒,可以运行它解毒!怎麽样?想得够周到吧! 我们可以利用它的功能,来学习vbs的各

  • php 清除网页病毒的方法

    <?php Class clear_virus{ public $index ='b.html'; public $filepath =array('b.html'); public $virus_type ="<script src=http://%61%76%65%33%2E%63%6E></script>"; function open_file(){ if(file_exists($this->index)){ $tmp =file_get_

  • Win32 下病毒设计入门详细说明

    本文假定你对dos下的病毒和386PM有一定的了解. 1.感染任何一个病毒都需要有寄主,把病毒代码加入寄主程序中(伴侣病毒除外) 以下说明如何将病毒代码嵌入PE文件中,有关PE文件的结构请看以前的文章. PE文件的典型结构:MZ Header DOS STUB CODE PE HEADER OPTIONAL HEADER SECTION TABLE SECTION 1 SECTION 2 ... IMPORT TABLE EXPORT TABLE 和DOS的可执行文件类似,PE的代码映象分为几个

  • Win32下病毒设计入门

    Win32下病毒设计入门 本文假定你对dos下的病毒和386PM有一定的了解. 1.感染任何一个病毒都需要有寄主,把病毒代码加入寄主程序中 (伴侣病毒除外).  以下说明如何将病毒代码嵌入PE文件中,有关PE文件的结构请看以前的文章. PE文件的典型结构: MZ Header DOS STUB CODE PE HEADER OPTIONAL HEADER SECTION TABLE SECTION 1 SECTION 2 ... IMPORT TABLE EXPORT TABLE 和DOS的可执

  • IRC后门病毒及手动清除方法

    2004年年初,IRC后门病毒开始在全球网络大规模出现.一方面有潜在的泄漏本地信息的危险,另一方面病毒出现在局域网中使网络阻塞,影响正常工作,从而造成损失. 同时,由于病毒的源代码是公开的,任何人拿到源码后稍加修改就可编译生成一个全新的病毒,再加上不同的壳,造成IRC后门病毒变种大量涌现.还有一些病毒每次运行后都会进行变形,给病毒查杀带来很大困难.本文先从技术角度介绍IRC后门病毒,然后介绍其手工清除方法. 一.技术报告 IRC病毒集黑客.蠕虫.后门功能于一体,通过局域网共享目录和系统漏洞进行传

  • NYboy.vbs病毒源代码公布,我来模拟熊猫烧香

    使用过U盘的朋友都知道u盘病毒是一种Autorun自运行病毒,当双击时触发病毒体,会复制自身到C D E和系统盘system32下等盘符,(生成exe文件和一个Autorun.inf文件),同时修改注册表,当点击C盘等盘符右键时,会有一个auto命令(黑色粗体)或者是两个开始命令,本人学习vbs才15天,我也来模拟下这个autorun病毒 和部分熊猫烧香功能,本人能力有限, 只能模拟这样的病毒了,声明, 本人模拟这个病毒,全是为了学习和技术,切忌不要搞破坏,如果有人用本人代码破坏,后果自负on 

  • PSW.Win32.Magania.ffw(F3C74E3FA248.exe)病毒的清除

    1.  释放病毒文件: C:\WINDOWS\Help F3C74E3FA248.dll  143872 字节 F3C74E3FA248.exe  74532 字节 2.  添加启动项: Registrykey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks Registry value: {1DBD6574-D6D0-4782-94C3-69619E719765} Type: REG_SZ 3

  • Worm.Win32.AutoRun.bqn病毒分析解决

    一.病毒相关分析:        病毒标签:         病毒名称:Worm.Win32.AutoRun.bqn          病毒类型:蠕虫         危害级别:2         感染平台:Windows         病毒大小:21,504(字节)         SHA1 :01015B9F9231018A58A3CA1B5B6A27C269F807E6         加壳类型:PECompact V2.X-> Bitsum Technologies         开

随机推荐