反病毒基础技巧 学习从系统中删除病毒 【百科全说】-凯发k8官方旗舰厅

腾讯视频/爱奇艺/优酷/外卖 充值4折起

  一、从病毒目录入手

  我们先得从病毒所在的目录入手,如果病毒像正常的软件一样有自己独立的目录,那么我们可以略微的笑笑了——这个病毒比较弱。检查目录的创建时间就可以知道您是什么时候染的毒,并可能发现毒从何来。如果它没有自己单独的目录,而是存在于系统目录,那也比较好办,这种病毒的破坏性一般不是很大,您就直接查看它的属性就可以了解到一切必要的信息。如果它存在于您计算机上的每个目录,那这时候windows自带的文件搜索功能就派上用场了。

  尽管它复制的到处都是,但这种病毒都只有一个主程序文件,且都是一个娘胎生的,文件大小必然一致。打开文件搜索的高级功能,填入exe文件类型并把文件的大小输入,然后按下回车键,接着藏在您硬盘每个角落的病毒就会被暴露无疑。利用创建时建排序,您可以发现第一个攻击您机器的病毒了。现在所有的病毒数据文件几本都在眼前了,至少是病毒能对你发动攻击的主要成分,那么就请大开杀戒吧,把您找到的与任何与病毒相关的exe、dll、数据全部删除。不过别做的太绝,留上至少一个exe作为标本,将其扩展名改为dat并用rar打包,我们以后还用的上。

  另外还是请您非常的小心谨慎,别把不是病毒的文件给误删了,那可是致命的错误!在处理完硬盘病毒后,千万不要重起计算机,那可能会导致前功尽弃,因为有的病毒的正身我们并不能如此轻易的找到。如果有些病毒不以exe的身份出现,而是其它的比如com、rar等,我们的文件尺寸搜索法一样适用,换个扩展名就行了。不过我还是要告诉您一件不幸的事,主程序文件尺寸不一样的病毒现在还没有但并不代表以后不会有,到那时我们只能用关键数据匹配搜索了。

  二、对病毒最后的阵地发动总攻

  硬盘上的病毒虽然已被我们斩草除根,但更麻烦的事还在等着我们,要知道负隅顽抗的敌人才是最可怕的。病毒的最后阵地在哪呢?无疑就是那传说中的注册表。因为系统服务的信息都存储在注册表理,我就把服务的内容归类在这一节了。首先应该做的事是仔细检查你的服务列表,仔细核对每一个没有描述的服务,看是否和你刚结束掉的进程有关。对于中文版windows的用户来说,查出病毒服务是有一定优势的,原因说来比较可笑,那就是国外写病毒的程序员不懂中文,因此他们不会用中文的描述来将自己伪装成系统服务。因此对于一切英文描述的服务也应该格外注意。

  我还见过更狠的病毒,它将系统正常的进程干掉,然后将那个进程的描述、名称等信息套用在自己身上,伪装的真是天衣无缝。但最终还是露出了马脚,它所对应的exe文件是完全不对路的。当确保进程是安全的,那我们就可以直接进入注册表了,先检查系统起动时自动运行的注册项,看有没有可疑的程序。我的经验是在系统启动时基本不运任何程序,真的要运行就放在开始菜单的启动项里,这样不仅安全,而且可以为你发现病毒带来极大的便利。

  事实上,长期以来的无数次实践证明,将所有的自动启动项都删除对于机器是没有任何不良影响的。系统本身不会把关键的启动程序放在那里,对于系统运行最关键的其实是服务。不过当你在这里发现病毒时先不要急于删除键值,您应该将它记录下来,看看它对应的程序是否已被你备案。然后将病毒程序可能的名字都复制下来,逐个在注册表中搜索,把找到的所有的匹配项全部删掉。不过这样做还是有一定的危险性,我强烈建议您在删除前导出键值以做备份。在注册表的查杀和扫描工作结束后,我们终于可以长嘘一口气了,因为病毒及其家人很可能已经被我们残忍的屠杀净了。在您再次检查进程列表确保无误后,就可以重起计算机看看病毒是否会再次发作了。

  三、真正可怕的对手

  还记得上面的内容中层经提到过的寄生在浏览器进程或系统服务进程中的病毒吗?它们当之无愧是我们最可怕的敌人。然而随着您将他们藏在注册表里的信息清除掉,它们中的大多数在您重起机器后就不会再附加在系统进程上了,这时就可以按照上面的方法将它们清除,这听起来并不很复杂是吗?但更加令人恐怖的病毒还在后面,那就是病毒在运行的时候对注册表实施了监控,一旦发现它在注册表里的注册信息被破坏,将会立即复原,使你对注册表的操作无效。对于这样的病毒,我们只能用干净的dos启动盘启动机器,然后将它的程序文件删掉,再启动进入windows,删除它在注册表里的信息。

  有的朋友会问,为什么不进入安全模式杀毒。当然,在安全模式下绝大多数无用的服务和进程不会被启动,然而这对于那些丧心病狂的特殊病毒这是无效的,甚至于当它们发现您的机器进入了安全模式后会立即发动最后猛攻,使您的机器彻底瘫痪。虽然这么狠的病毒对于一般的朋友来说是百年难遇的。

10/22 05:37
windows.old文件夹,在之前的windows系统中,似乎并没有出现这个文件夹,因此咱们也找不到相关这个文件夹的信息和故障解决办法.但是升级到win10系统之后,这个文件夹却出现了,它是原来系统的备份,似乎对于新系统来说,并没有太大的用处.很多用户都想在自己的win10系统中删除这个文件夹,但是每次去删除的时候,都会提示没有权限,那么咱们如何才能获取权限删除掉这个文件夹呢?下面,小编就来详细的介绍一下吧! 1.首先,咱们返回到win10系统的传统桌面位置,之后,咱们在桌面找到一个空白处,点
04/24 05:07
电脑使用久了,默认运行的系统服务也就越来越多,当运行的系统服务多的时候,就会导致系统的运行速度越来越慢,这时候,我们其实可以删除一些用不到的系统服务.那么,win8系统如何删除系统服务呢?接下来,我们就一起往下看看win8系统删除系统服务的方法. 操作步骤 1.右键开始菜单--打开控制面板: 2.切换到大图标: 3.点击管理工具: 4.打开服务: 5.找到一个需要卸载的服务,双击打开: 6.我们需要复制下来这个服务的名称: 7.来到cmd命令行: 8.然后再cmd下输入sc delete 服务名
03/17 23:10
win10系统无法删除sandbox文件夹怎么办?有时候在清理电脑没用的文件时,会遇到一些无法删除或者提示没有权限的文件夹,有时候删除了也会再次自动生成!那要怎么删除这种文件夹?下面就让我们一起来看看win10系统删除sandbox文件夹的方法. sandbox文件夹是什么呢? 其实sandbox是一种系统防护软件,其作用是再重启后清理所有的使用痕迹,保护电脑让win10系统更加稳定快速的运行. 操作步骤 方法一 1.到设置-更新和安全-恢复里用高级启动进行重启. 方法二 1.进入疑难解答-启动
08/01 22:54
使用windows10系统电脑的用户,喜欢在应用商店中下载安装软件,那么如果想要删除应用商店中下载的软件,怎么删除呢?小编就来为大家介绍一下吧.具体如下:1.第一步,开机电脑,接着点击左下角箭头所指的开始图标.2. 第二步,来到下图所示的开始菜单后,点击页面左侧齿轮样的设置图标.3. 第三步,在下图所示的windows设置界面中,点击箭头所指的应用选项,然后点击页面左侧箭头所指的应用和功能选项.4.第四步,我们可以看到如下图所示的应用与功能界面,点击想要删除的应用软件,接着点击弹出窗口中的卸载选
10/06 20:34
使用windows10系统电脑的用户,想要删除不再使用的应用程序,但是却不知道如何删除,那么小编就来为大家介绍一下吧.一,从开始菜单卸载1. 第一步,点击桌面左下角的开始图标.2. 第二步,来到下图所示的开始菜单后,右击想要删除的应用程序,接着点击弹出窗口中的卸载选项.二,控制面板卸载1. 第一步,在下图所示的开始菜单中,点击windows系统选项,接着点击红框中的控制面板选项.2. 第二步,来到下图所示的控制面板页面后,更改查看方式为类别,接着点击卸载程序选项,然后双击想要删除的的程序,就可以
11/06 16:07
今天给大家介绍一下怎么在苹果ios系统中删除和重新安装应用程序的具体操作步骤.1. 首先解锁手机,找到桌面上的"设置"图标,打开.2. 进入设置页面后,找到通用选项,点击.3. 在打开的通用页面,选择iphone存储或ipad存储的选项,点击.4. 如图,在打开的页面,向下滑动,可以看到所有设备上的应用.选择想要删除其数据的应用程序,点击.5. 在打开的页面,点击下方的删除app选项.6. 最后,在下方弹出的菜单中,继续点击删除app即可完成删除.7. 想要重新下载的话,则进入app
11/20 12:58
ubuntu系统不同于windows系统,windows字体我们都会删除,下面分享删除ubuntu系统中我们自己安装的自己的方法,需要的朋友可以进来学习一下,删除多余的字体可以减少占用电脑内存,提高系统运行速度。 首先打开文件管理,进入主文件夹。 按ctrl h显示隐藏文件。 进入 .local文件夹,打开share,fonts。 你自己安装的字体会在文件夹中有ttf文件,删除即可。 好了,这样就上出自己安装的字体了,谢谢阅读,希望能帮到大家,请继续关注,我们会努力分享更
07/20 17:22
本文主要描写了win7操作系统中如何卸载一个字体的过程。 1、在开始菜单中找到控制面板。 2、在所有控制面板项中找到“字体”,点击进入,就可以查询到计算机中安装的所有字体了。 3、在开始菜单下方的输入框中直接输入“字体”,也可以查看系统中安装的所有字体信息。 4、下图为计算机中安装的所有字体,可以看到这个计算机中一共安装了283个字体。 5、左键单击一个字体,按下上方的“删除”按钮。或是右键单击一个字体,在弹出的下拉菜单中找到“删除”。就可以完全卸载掉一个字体了。
02/19 05:41
u盘一直是我们日常办公中较为常见的东西,不管是储存文件还是传输数据,都起到了很大的作用,所以u盘在日常生活中很受欢迎.但是我们常常忽略一点的是,我们将u盘插到电脑中时,u盘的历史记录就会保存到电脑中,我们传输了什么文件或是看了什么电影,电脑中都会有记录,所以一些不想被别人看到记录要及时删除,下面小编就教大家win7系统中如何自动删除u盘使用的历史记录. 1.咱们win7旗舰版电脑中并没有自带的工具可以做到这一点,咱们需要借助一款叫做usbviewer工具的软件,关于这个软件,大家可以自行到网上去
网站地图