在论坛里经常看到好多网友抱怨杀毒软件不好用,电脑受到病毒木马的困扰,一直想写点关于这方面的东西,给朋友们提供一点参考,仓促之下成稿,欢迎路过的朋友补充和批评指正。
在论坛里经常看到好多网友抱怨杀毒软件不好用,电脑受到病毒木马的困扰,一直想写点关于这方面的东西,给朋友们提供一点参考,仓促之下成稿,欢迎路过的朋友补充和批评指正。
2楼
一、准备工作
1、断开网络。
2、显示受保护的系统操作文件、隐藏文件,显示已知类型的文件扩展名。方法是工具—文件夹选项—查看(如图所示)。注:有的木马病毒会使隐藏文件无法显示(如熊猫烧香),方法是首先结束病毒进程,然后在 “运行”中键入“regedit”,打开注册表编辑器,然后定位到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\F older\Hidden\SHOWALL”, 将CheckedValue改为1。
回复
3楼
3、清除系统临时文件和注册表垃圾,这样便于缩短杀毒软件扫描时间。(上传2个用于清理系统临时文件和注册表的小软件)。
回复
4楼
再来一个清理临时文件的
回复
5楼
二、察看系统进程
下载一个第三方软件(推荐使用360安全卫士,强烈鄙视3721和YAHOO助手),扫描系统进程,察看是否有异常进程,初步判断木马程序所在的进程,并结束它(前提就是要了解操作系统正常的进程有哪些,这在网上都有相关的介绍,我就不一一赘述了)。如果木马程序在进程中运行,那么无论你用什么杀毒软件,都很难彻底清除感染的木马病毒程序。
回复
6楼
三、检查注册表
注册表一直都是很多木马和病毒“青睐”的寄生场所,注意在检查注册表之前要先给注册表备份。
1、检查注册表中HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runserveice,查看键值中有没有自己不熟悉的自动启动文件,扩展名一般为EXE,然后记住木马程序的文件名,再在整个注册表中搜索,凡是看到了一样的文件名的键值就要删除,接着到电脑中找到木马文件的藏身地将其彻底删除.
2、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main中的几项(如Local Page),如果发现键值被修改了,只要根据你的判断改回去就行了,比如可以设置成空白(about:blank )。
3、检查HKEY_CLASSES_ROOT\inifile\shell\open\command和HKEY_CLASSES_ROOT \txtfile\shell\open\command等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来,很多病毒就是通过修改.txt、.ini等的默认打开程序而清除不了的。
回复
7楼
四、检查你的系统配置文件
其实检查系统配置文件最好的方法是打开Windows“系统配置实用程序”(从开始菜单运行msconfig.exe),在里面你可以配置Config.sys、Autoexec.bat、system.ini和win.ini,并且可以选择启动系统的时间。
1、检查win.ini文件(在C:\windows\下),打开后,在C:\WINDOWS\下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。在一般情况下,在它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。
2、检查system.ini文件(在C:\windows\下),在BOOT下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那么后面跟着的那个程序就是“木马”程序,然后你就要在硬盘找到这个程序并将其删除了。
回复
8楼
五、清除被感染的文件
在手动清除木马程序后,推荐到安全模式下运行杀毒软件(卡巴斯基除外,因它在安全模式下无法运行),清除被木马程序感染的其它文件。
回复
9楼
以上所述仅为一个大体思路,具体到某个木马病毒可能会略有不同。
另外我想说的一点是,不要过分依赖杀毒软件,病毒永远比杀毒软件更新快,所以我认为掌握一些手动清除木马病毒的知识是必要的。
回复
10楼
楼主的杀毒心得,认真看看,保护电脑
我那上装了好几个杀毒软件,最信任360 安全卫士
回复
11楼
大家交流一下,纯属抛砖引玉
回复
