电脑木马病毒查杀方法技巧.doc

电脑木马病毒查杀方法技巧.doc

ID:50540151

大小:23.85 KB

页数:11页

时间:2020-03-10

电脑木马病毒查杀方法技巧.doc_第1页
电脑木马病毒查杀方法技巧.doc_第2页
电脑木马病毒查杀方法技巧.doc_第3页
电脑木马病毒查杀方法技巧.doc_第4页
电脑木马病毒查杀方法技巧.doc_第5页
资源描述:

《电脑木马病毒查杀方法技巧.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、电脑木马病毒查杀方法技巧  一阶:菜鸟看,中鸟老鸟也可以看  1、请升级你的杀毒软件到最新版本,保证病毒库是最新的。  2、对于局域网内部用户,在杀毒之前请断掉网络。  3、杀毒之前确认你的扫描选项中的“杀毒前备份染毒文件”、“在杀毒前先扫描内存中的病毒”被选中,不要选中“染毒文件清除失败后删除此文件”选项。因为经验证明,很多病毒都是内存驻留型,备份染毒文件是因为没有哪个杀毒软件能保证杀过毒之后的文件100%能够正常使用。(对于国内的杀毒软件)  4、对于Xp系统来说SystemVolumeInformation中的文件是不允许修改的,因为

2、此文件夹是系统还原文件夹不允许外部进程对它进行访问修改。因此,如果碰到杀软在此文件夹中查到病毒,请在系统属性中的系统还原中取消对磁盘的监视,删除还原点即可。(以前我老是强调关闭系统还原的原因,还有就是有的网友问有时杀毒软件走到百分之多少时走不动了,原因也在此。)  5、对于一些正在使用中的文件,系统是不允许删除的,碰到这种情况,请在任务管理器中结束该进程,然后按杀软提示的病毒文件路径进行手动删除,或重新杀毒。(删除文件时删不了有时也因为此)  6、碰到病毒已经清除,但系统重新启动又出现中毒情况的,请确认你所在网络无毒,然后制作dos杀毒盘在

3、dos下查杀。如果网络中毒,请联系网络管理员,断网杀毒。(补充此点:有时系统重新启动又出现中毒是因为你的系统还原是在监视状态,或者是杀毒没有把文件和注册表删除了(朋友用江民是遇到过这样的)  7、在dos下使用dos杀毒伴侣,硬盘修复王时,请备份你的敏感数据和个人文件,并在有经验的人的指导下进行。使用不当,可能造成硬盘数据全部丢失。(此方法用的较少)  中阶:中鸟看——杀毒技巧集锦  有人认为杀毒是一件简单的事情,不就是点击杀毒软件的“杀毒”按钮就行了吗?  不错,杀毒的确要借助杀毒软件,但是不是说一点击杀毒就万事大吉的。这就是为什么有的人

4、一次性就将病毒杀尽,有的人机子内的病毒永远也杀不完的原因了。杀毒也要讲技巧!  对于杀毒的设置本文就不做介绍了。  杀毒要讲环境。其实说真的,杀毒最好的环境就是用干净引导盘启动的DOS。但是如果每次出现病毒都到DOS下杀是不科学的!即费时间,有减少DOS杀毒盘的寿命。那么,该怎么判断该在什么环境下杀毒呢?  一、被激活的非系统文件内的病毒  杀这种病毒很简单,只需要在一般的Windows环境下杀就行了。一般都能将其歼灭。  二、已经被激活或发作的非系统文件内的病毒  如果在一般Windows环境下杀毒,效果可能会大打折扣。虽然,现在的反病毒

5、软件都能查杀内存病毒,但是此技术毕竟还未成熟,不一定能歼灭病毒。  因此,杀此类病毒应在Windows安全模式下进行。在Windows安全模式下,这些病毒都不会在启动时被激活。因此,我们就能放心的杀毒了。  三、系统文件内病毒  这类病毒比较难缠,所以在操作前请先备份。杀此类病毒一定要在干净的DOS环境下进行。有时候还要反复查杀才能彻底清除。(如果在Windows下即使杀毒成功估计还会有这了那了的系统问题,很麻烦的)  四、网络病毒(特别是通过局域网传播的病毒)  此类病毒必须在断网的情况下才能清除,而且清除后很容易重新被感染!要根除此类病

6、毒必需靠网络管理员的努力了!(在之一也提到了)  五、感染杀毒厂家有提供专用杀毒工具的病毒  杀灭此类病毒好办,只需下载免费的专用杀毒工具就行了。专用杀毒工具杀毒精确性相对较高,因此我推荐在条件许可的情况下使用专用杀毒工具。(遇到什么毒的话先到搜索引擎上搜一下,不要老是问别人,因为首先自己掌握了杀毒技巧不是更好么,其次回复的人大部分也是在网上找的方法,他们并不明白你的具体情况,反而造成帮倒忙)  杀毒很讲究技巧,所以,选择适合自己的反病毒软件和时刻开启监控很重要,还有千万别忘了升级哦!  检查注册表  注册表一直都是很多木马和病毒“青睐”的

7、寄生场所,注意在检查注册表之前要先给注册表备份。  1、检查注册表中HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runserveice,查看键值中有没有自己不熟悉的自动启动文件,扩展名一般为EXE,然后记住木马程序的文件名,再在整个注册表中搜索,凡是看到了一样的文件名的键值就要删除,接着到电脑中找到木马文件的藏身地将

8、其彻底删除。(注册表的启动项给的不全还包括HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ru

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。