攻击病毒老窝[网络技术]

1、让病毒从目录中完好消逝
 
　　我们先得从病毒所在的目录动手,假如病毒像正常的软件一样有自己独立的目录,那么我们可以略微的笑笑了——这个病毒对比弱.查抄目录的成立时间便可以知道您是什么时刻染的毒,并大概发现毒从何来.假如它没有自己单独的目录,而是存在于系统目录,那也对比好办,这种病毒的破坏性普通不是很大,您就直接查看它的属性便可以理解到一切必要的信息.假如它存在于您计算机上的每个目录,那这时刻Windows自带的文件搜索功效就派上用场了.固然它复制的处处都是,但这种病毒都只有一个主程序文件,且都是一个娘胎生的,文件大小必定一致.翻开文件搜索的高级功效,填入EXE文件范例并把文件的大小输入,然后按下回车键,接着藏在您硬盘每个角落的病毒就会被表露无疑.操纵成立时建排序,您可以发现第一个攻击您机械的病毒了.目前全部的病毒数据文件几本都在眼前了,至少是病毒能对你策动攻击的主要成份,那么就请大开杀戒吧,把您找到的与任何与病毒相关的EXE、DLL、数据全部删除.不过别做的太绝,留上至少一个EXE作为标本,将其扩大名改成DAT并用RAR打包,我们今后还用的上.别的还是请您非常的当心谨严,别把不是病毒的文件给误删了,那但是致命的错误!在处理完硬盘病毒后,千万不要重起计算机,那大概会招致半途而废,因为有的病毒的正身我们并不能如此简单的找到.假若有些病毒不以EXE的身份呈现,而是别的的比方COM、RAR等,我们的文件尺寸搜索法一样实用,换个扩大名就行了.不过我还是要奉告您一件不幸的事,主程序文件尺寸不一样的病毒目前还没有但并不代表今后不会有,到当时我们只能用关键数据匹配搜索了.

2、对病毒最后的阵地策动总攻
 
　　硬盘上的病毒固然已被我们斩草除根,但更麻烦的事还在等着我们,要知道负隅顽抗的仇人才是最可怕的.病毒的最后阵地在哪呢?无疑就是那传说中的注册表.因为系统服务的信息都存储在注册表理,我就把服务的内容归类在这一节了.首先应当做的事是细心查抄你的服务列表,细心查对每一个没有描写的服务,看能否和你刚完毕掉的进程有关.关于中文版Windows的用户来说,查出病毒服务是有一定上风的,缘由说来对比好笑,那就是国外写病毒的程序员不懂中文,因此他们不会用中文的描写来将自己假装成系统服务.因此关于一切英文描写的服务也应当分外注意.我还见过更狠的病毒,它将系统正常的进程干掉,然后将那个进程的描写、名称等信息套用在自己身上,假装的真是天衣无缝.但终究还是暴露了漏洞,它所对应的EXE文件是完好不对路的.当确保进程是安全的,那我们便可以直接进入注册表了,先查抄系统起动时自动运行的注册项,看有没有可疑的程序.我的经验是在系统启动时基本不运任何程序,真的要运行就放在开始菜单的启动项里,这样不但安全,并且可认为你发现病毒带来极大的便利.事实上,长期以来的无数次实践证明,将全部的自动启动项都删除关于机械是没有任何不良影响的.

[1] [2]  下一页