电脑木马病毒怎么彻底清理
笔记本电脑病毒主要包括以破坏笔记本电脑文件等为目的的普通病毒和通过网络盗取别人笔 记本电脑资料和秘密的黑客、木马病毒。下面分别介绍电脑感染病毒木马后如何查找和清除。
1 普通病毒诊断与排除
笔记本电脑病毒会破坏文件或数据,造成用户数据丢失或毁损;抢占系统网络资源,造成网 络阻塞或系统瘫痪;破坏操作系统等软件或计算机主板等硬件,造成计算机无法启动,因此必须 及时发现并杀掉病毒。
当笔记本电脑感染病毒后通常会出现异常死机,或程序装入时间增长,文仵运行速度下降, 或屏幕显示异常,屏幕显示出不是由正常程序产生的界面或字符串,屏幕显示混乱,或系统自行 引导,或用户并没有访问的设备出现“忙”信号,或磁盘出现莫名其妙的文件和坏块,卷标发生 变化,或丢失数据或程序,文件字节数发生变化,或打印出现问题,打印速度变慢或打印异常字 符.或内存空间、磁盘空间减小,或磁盘访问时间比平时增长,或出现莫明其妙的隐蔽文件,或 程序或数据神秘丢失了,或系统引导时间增长,或可执行文件的大小发生变化等现象。
当笔记本电脑出现上述故障现象后,可以采用下面的方法进行检修。
安装最新版的杀毒软件(如瑞星等),然后查杀病毒;杀毒时杀毒软件会自动检查有无病毒, 如有病毒,杀毒软件会自动将病毒清除。
2 黑客、木马病毒诊断与排除
黑客、木马病毒的目的一般是为了盗取笔记本电脑用户的个人秘密、银行密码、公司机密等, 而不是为了破坏用户的笔记本电脑,因此笔记本电脑感染黑客、木马病毒后,系统一般不会出现 损坏。只是由于黑客、木马病毒在笔记本电脑中运行需要占用笔记本电脑的资源,因此笔记本电 脑的速度可能变得比较慢,另外,在不使用笔记本电脑的时候,笔记本电脑看起来还是很忙。
如果笔记本电脑感染黑客、木马病毒可以采用下面方法进行检修。
① 安装最新版杀毒软件和防火墙(如瑞星),然后运行杀毒软件杀毒即可。
② 手动查找黑客、木马病毒,具体的操作方法如下。
◆重新启动笔记本电脑到安全模式下,然后单击窗口中的“查看—文件夹选项”命令,接着单击切 换到“查看”选项卡,在“高级选项”列表框中取消“隐藏受保护的操作系统文件(推荐)”复选框,并选中“显示所有文件和文件夹”单选按钮,然后单击“确定”按钮,让所有文件都可见。
◆打开“我的电脑”中的c盘,查看c盘根目录下是否存在不熟悉的文件。如果有,且日期为发现 中毒现象当天,则将其删除。
◆查看完C盘根目录下后,接着打开C盘中的MNDOWS文件夹,首先按照修改时间顺序徘列图标, 查看最下面的文件。如果发现有中毒现象当天新建的文件,且为没有见过的,将其删除。
◆进入C盘WINDOWS文件夹中的system32文件夹,同样按照修改时间顺序排列图标,查看其中 的文件和文件夹。如果发现当天新建的文件或文件夹有中毒现象,且为没有见过的,将其删除。
◆查看C盘Program Files文件夹中的Intemet Explorer文件夹和Common Files文件夹,按照上面的 方法进行查看。
◆查看注册表的启动项,看有无不认识的启动项目,如果有,将其删除,同时清空临时文件夹 ( C:\WINDOWS\Temp),接着重新启动笔记本电脑即可。
电脑中了木马病毒,怎么清除?
先不要急!
要看是什么病毒!是木马还是其他的……
比如中了木马病毒,首先要认清这是个什么木马病毒 ,有的很简单 ,也很好解决,像Trojan.DL.Agent.dqi Trojan/Agent.ls都是很好解决的-----先断开网络,然后打开IE浏览器,点工具里的INTERNET选项,然后把INTERNET临时文件夹中的所有文件都删除,最后再用瑞星就可以杀掉了。
参考资料 http://61.135.153.48/2003/virusfaq/index.html?page=174pagelist=171
有的像一些QQ或如果是QQ或tcgg.txt/chendat.dat
那你就可以进入DOS里全盘杀毒,
建议用‘巴基斯坦’或瑞星2005杀毒软件,它可以监测和扫描 ,并自动查杀50000多钟病毒!
瑞星提示木马病毒但杀不出来,电脑死机过4、5次,应下载何种杀毒软件还是重装系统?
楼主,你好。1。可以提供360急救箱,金山急救箱,在联网状态下,暂时关闭瑞星和系统还原。全盘查杀。可以用windows清理助手。其他的本人不喜欢,杀软可以考虑小红伞,诺顿,卡巴试用版,先升级病毒库再扫描。下载完再卸载。扫描时只可以开一个扫描,再用别的扫描。不行的话在开机时按F8,进入带网络连接的安全模式再用急救箱扫描。
关于System Volume Information可以参考里面有详细说明http://baike.baidu.com/view/682081.htm?fr=ala0_1_1
RECYCLER可以参考里面有详细说明http://baike.baidu.com/view/888528.html?wtp=tt
2导致计算机“死机”的原因
1.BIOS设置不当所造成的“死机”
每种硬件有自己默认或特定的工作环境,不能随便超越它的工作权限进行设置,否则就会因为硬件达不到这个要求而死机。例如:一款内存条只能支持到DDR 266,而在BIOS设置中却将其设为DDR 333的规格,这样做就会因为硬件达不到要求而死机,如果就算是能在短时间内正常的工作,电子元件也会随着使用时间的增加而逐渐老化,产生的质量问题也会导致计算机频繁的“死机”。
2.硬件或软件的冲突所造成的“死机”
计算机硬件冲突的“死机”主要是由中断设置的冲突而造成的,当发生硬件冲突的时候,虽然各个硬件勉强可以在系统中共存,但是不能同时的进行工作,比如能够上网的时候就不能听音乐等等。时间一长,中断的冲突就会频频的出现,最后将导致系统不堪重负,造成“死机”。
同样,软件也存在这种情况。由于不同的软件公司开发的软件越来越多,且这些软件在开发的过程中不可能做到彼此之间的完全熟悉和配合,因此,当一起运行这些软件的时候,很容易就发生大家都同时调用同一个DLL或同一段物理地址,从而发生冲突。此时的计算机系统由于不知道该优先处理哪个请求,造成了系统紊乱而致使计算机“死机”。
3.硬件的品质和故障所造成的“死机”
由于目前一些小品牌的计算机硬件产品往往没经过合格的检验程序就投放市场,其中,有很多质量不过关的硬件产品在品质完好计算机硬件的笼罩下是非常隐蔽的,普通人是不容易看出来的。就这些硬件产品来说,造成计算机经常“死机”的原因和它们有着非常直接的关系。另外,还有些硬件的故障是由于使用的年限太久而产生的。一般来说,内存条、CPU和硬盘等部件的寿命在超过三年后就很难保证了,从而也会产生很多隐蔽的“死机”问题。
4.计算机系统资源耗尽所造成的“死机”
当计算机系统执行了错误的程序或代码时,会使系统的内部形成“死”循环的现象,原本就非常有限的系统资源会被投入到无穷无尽的重复运算当中,当运算到最后会因为计算机过大的使资源耗尽而造成“死机”。还有一点就是,在计算机操作系统中运行了大量的程序,使得系统内存资源不足而造成“死机”。
5.系统文件遭到破坏所造成的“死机”
系统文件主要是指在计算机系统启动或运行时起着关键性支持的文件,如果缺少了它们,整个计算机系统将无法正常的运行,当然“死机”也就在所难免了。造成系统文件被破坏的原因有很多,病毒和黑客程序的入侵是最主要的原因。另外,初级用户由于错误操作,删除了系统文件也会造成这种后果。
6.计算机内部散热不良所造成的“死机”
由于计算机内部的电子元器件的主要成分是硅(这是一种工作状态受温度影响很大的元素)。在计算机工作时电子元器件的温度就会随之而增高,其表面会发生电子迁移现象,从而改变当前工作状态,造成计算机在工作中突然“死机”。
7.初级用户的错误操作所造成的“死机”
对初级用户而言,在使用计算机过程中一些错误的操作也会造成系统的“死机”。比如热插拔硬件、在运行过程中震动计算机、随意删除文件或安装了超过基本硬件设置标准的软件等都可以造成“死机”。
8.CPU超频所造成的“死机”
超频提高了CPU的工作频率,同时,也可能使其性能变得不稳定。究其原因,CPU在内存中存取数据的速度本来就快于内存与硬盘交换数据的速度,超频使这种矛盾更加突出,加剧了在内存或虚拟内存中找不到所需数据的情况,这样就会出现“异常错误”。解决办法当然也比较简单,就是让CPU回到正常的频率上。
9.劣质零部件所造成的“死机”
使用质量低劣的板卡、内存,有的甚至出售冒牌主板和Remark过的CPU、内存,这样的机器在运行时很不稳定,发生死机在所难免。因此,用户购机时应该警惕,并可以用一些较新的工具软件测试电脑,长时间连续考机(如72小时),以及争取尽量长的保修时间等。
10.其他方面造成的“死机”
上面所叙述的原因之外,还有很多千奇百怪的原因可能导致系统的“死机”。比如电压波动过大、光驱读盘能力下降、软盘质量不良、病毒或黑客程序的破坏等等原因。总之,导致计算机死机的原因是多方面的。
从上面的几点可见,计算机“死机”并不是什么好事,不过也不是不可避免的,只要按照正常的电脑操作,相信“死机”的机率就会减小到最少。
3。只要木马运行,就有可能被盗取网银账号密码,关机不会木马运行。有的简单的重装,木马也会随着windows的启动而启动如鬼影。卸载程序无济于事,木马运行会占用cpu使用率,并且很大,最主要是清除木马,你的摄像头可能会启动,因为有的黑客会盗取你的隐私用摄像头。
我的电脑用的是瑞星杀毒软件,了上面提示说发现病毒时是清除病毒还是删除感染文件?我要怎么选呢?
楼主选择清除病毒就好了,如果无法单独清除病毒,瑞星也会自动选择删除感染文件的。
分辨是病毒的类型,可以通过查杀病毒后,提示的病毒名称来进行判断,比如有trojan的就是木马病毒。
我的电脑中木马病毒了,怎么样才能彻底清除啊,
我用的是卡巴斯基+木马杀客的组合,但是删除木马病毒还是要靠木马杀客,扫描到了就立即删除了你试试木马杀客把!很好用.如果连安全模式也进不了了,那就最好只有格盘重作系统了,问题就会全部解决的哈...但不排除其他盘上有病毒(那就再说了哈)
瑞星杀毒软件好吗?有什么优、缺点啊?
瑞星2007
一、 第八代虚拟机脱壳引擎(VUE),有效查杀加壳、变形病毒
目前有许多病毒、木马、间谍软件、后门程序等,都会使用多种加壳工具对自身进行加密、变形,以躲避杀毒软件的查杀。瑞星截获的病毒样本统计,约有90%以上的病毒文件进行过“加壳”处理。而国内较为流行的“灰鸽子”木马,加壳率几乎达到100%。有些病毒为了躲避杀毒软件的查杀,甚至加了近十层壳。
“加壳”就像给病毒文件穿了“马甲”,对于识别能力不强的杀毒软件就会被这件“马甲”蒙蔽,而放过病毒。
众所周知,目前杀毒软件主要依靠特征码技术查杀病毒。由于加壳软件会对源文件进行压缩、变形,使加密前后的特征码完全不同。对于脱壳能力不强的杀毒软件,对付此种病毒就需要添加多条不同的特征记录。而如果黑客再采用一种新的壳进行加密变形,则对于此类杀毒软件来说又是一个新的病毒,从而无法查杀。
瑞星历时4年,研发出第八代虚拟机脱壳引擎(VUE)。该引擎基于瑞星完全自主知识产权的虚拟机技术,大幅提高了查杀加壳变种病毒能力。使用该引擎之后,瑞星杀毒软件杀毒更快更彻底,资源占用更少,病毒库比传统软件减小了1/3。
瑞星第八代虚拟机脱壳引擎(VUE)和普通杀毒引擎的区别
普通杀毒引擎 VUE虚拟机脱壳引擎
查杀加壳病毒能力 弱,解壳准确率低 强,能准确解壳
病毒清除能力 能清除简单加壳病毒 能彻底清除多壳病毒
病毒处理速度 慢 快
病毒误报率 较高 极低
内存和CPU占用率 普遍较高 低
病毒库大小 无限制增大 小
升级包大小 大 小
升级速度 较慢 快
二、 “碎甲”技术击溃Rootkits,彻底清除顽固病毒
Rootkits是一种病毒编写技术,它像一层铠甲,将自身及指定的文件保护起来,使其它软件无法发现、修改或删除这些文件。目前,越来越多的流氓软件已开始采用此种技术进行自我保护。带有Rootkits的流氓软件和病毒就像练就了“金钟罩”、“铁布衫”,不除去这种保护伞,各种杀毒软件都无法对其进行彻底清除。
瑞星公司经过对数百个Rootkits工具、使用该技术的病毒,流氓软件以及Windows驱动加载方式分析,并进行大量试验后,最终找到了一种高效的通用解决方法,并将其命名为“碎甲(Anti-Rootkits)”技术。
“碎甲”技术通过对Windows驱动程序加载点进行拦截,当发现Rootkits时自动使其保护功能失效,就象穿甲弹击碎盔甲一样。目前,此技术可以有效对付600余种Rootkits,并且当有新的Rootkits出现时能够迅速地进行升级处理。
瑞星“碎甲(Anti-Rootkits)”技术现已全面应用于瑞星卡卡安全上网助手3.0当中。用户安装瑞星卡卡3.0后,病毒、流氓软件等身上的铠甲将被击碎,赤裸裸地曝露在杀毒软件面前。通过瑞星卡卡3.0与瑞星杀毒软件2007的配合使用,可以彻底清除带有Rootkits保护的病毒、木马及流氓软件。
瑞星卡卡3.0与杀毒软件配合,彻底清除带有Rootkits保护的病毒、木马及流氓软件
三、 IE防漏墙,彻底终结IE漏洞对电脑威胁
近一年来,黑客在各种网站上植入木马病毒的事件层出不穷,前段时间甚至银联的官方网站也被植入木马,而通过带毒、“挂马”(木马)网站撒播流氓软件,更是流氓软件制造者的“拿手好戏”。它们利用IE漏洞侵入用户的计算机,当用户访问这些网站时就可能被病毒感染。
众所周知,虽然微软不断地升级针对IE漏洞的修补程序,但是一方面补丁程序总是滞后于漏洞,二是许多用户没有正确、有效地安装这些补丁程序,因此IE漏洞成为电脑病毒和流氓软件最危险的感染途径之一。
瑞星杀毒软件2007集成了独创的“IE防漏墙”技术模块,当网页中潜藏的病毒、木马或流氓软件通过IE感染用户电脑时都会进行拦截并告警,并从根本上解决“IE漏洞”这一长期困扰全球电脑安全的顽疾。
四、 集成瑞星卡卡3.0,全面阻击流氓软件
自2005年初以来,包含间谍软件、恶意插件和浏览器劫持等在内的流氓软件大行其道,它们侵入用户电脑安装插件和后门程序,窃取个人信息、欺骗或强制用户浏览某些网站广告,借以获取巨额商业利益。由于这些软件往往是由商业公司发布,介于正常软件和病毒之间,杀毒厂商不好将其简单地作为病毒处理。
瑞星杀毒软件2007版中集成“瑞星卡卡上网助手3.0”,彻底杀灭流氓软件。它可以将隐藏在用户电脑中的所有非正常软件都扫描出来,并由用户选择是否删除。
瑞星卡卡3.0将Startup Scan、碎甲(Anti-Rootkits)等核心反病毒技术应用于扫描引擎中,可彻底查杀400余种流氓软件,不留任何死角;具备强大的未知病毒查杀功能,采用独家的“未知病毒查杀”专利技术,对灰鸽子等恶性流行病毒的未知变种,无须获取样本即可达到98%以上的清除率;集成数十种流行病毒专杀工具,帮助用户免费查杀各种流行病毒;集成了IE及系统修复、插件免疫、反网络钓鱼等诸多功能,全方位地帮助用户抵御、防范各种的流氓软件和恶意程序。
五、 六大国家发明专利,以技术领跑业界
技术是否先进是衡量一个软件是否达到世界级的重要标准之一。瑞星杀毒软件2007版产品采用六项国家发明专利技术,继续领跑业界。
未知病毒查杀(专利号:ZL 01 1 17726.8)
瑞星杀毒软件2007版采用“未知病毒查杀”专利技术,不仅可查杀 DOS 、邮件、脚本以及宏病毒等未知病毒,还可自动查杀 Windows 未知病毒,在国际上率先使杀毒软件走在了病毒前面。
硬盘数据恢复(专利号:ZL 01 1 17730.6)
瑞星杀毒软件2007版在原有的“超容压缩数据保护技术”的基础上进行了重新设计、改进,占用硬盘空间更少,效率更高。该功能将备份数据保存在硬盘中,当用户数据丢失时,可以极大限度地进行修复。
软件升级的方法(专利号:ZL 01 142155.X)
主动式智能升级技术会自动检测最新的版本并自动为您升级。通过与瑞星个人防火墙2007版联动,可以保证在升级过程中不受诸如冲击波、震荡波、Zotob蠕虫病毒、木马、间谍软件及黑客等的侵袭。
访问文件系统的方法(专利号:ZL 01 142154.1)
用户只需用瑞星杀毒软件2007版的安装光盘启动计算机即可彻底查杀Windows包括NTFS分区在内的所有分区格式,确保用户计算机不留安全死角。
完全控制文件的方法(专利号:ZL 01 142157.6)
应用此种技术的第八代杀毒引擎及监控系统,可以实现在文件正在使用的时候进行改写或删除,完全实现带毒杀毒。
内存监控和带毒运行方法(专利号:ZL 01 142156.8)
独创的内存监控技术可监控关键的操作系统调用,并判定是不是病毒活
动并且阻止病毒活动。内存监控对于通过系统漏洞传播的病毒效果良好。
瑞星2008
一、界面
瑞星2008的界面突出了"首页"的概念,默认不再显示查杀目标的"目录树",而是以"操作日志"代替。在"操作日志"的窗格里显示了程序版本、上次升级日期、病毒库日期和上次全盘查杀日期等等,使用户能够对计算机安全状况有个很直观的认识。
瑞星08的测试版中自带了两套皮肤文件,除了默认的蓝色界面外,还有一套"古典朱红"。这套皮肤富含中国底蕴,让人很容易就想到08年的北京奥运会,可以说是目前最具"中国风"的安全软件界面。
二、病毒查杀
瑞星08版对查杀界面进行了优化,使其易用性更强。在查杀界面上就可以完成常规的设置。同时,可以看出瑞星08在语言描述上也下了一番功夫,比如发现病毒时的处理方法由07版的"询问用户"改成了"询问我",使得用户更容易理解软件功能,诸如此类的调整在其它地方也有体现。
在查杀测试中,感觉其速度比07版快了不少,并且该版本还增加了对软件安装包的解压缩查杀功能。一些软件的安装程序经常捆绑有流氓软件和木马,瑞星08版可以准确地查出这些安装程序中的恶意程序。
三、监控
瑞星08版的监控功能也是这几年的版本中变化最大的,将以前的八大监控优化整合成现在的"文件监控"、"邮件监控"和"网页监控"三大监控。
在监控的设置项目中,看到了两项新的设置:智能监控和强杀文件。
智能监控允许监控只在文件创建或修改时进行监控,极大地增强了监控的效率,减小资源占用。
整个试用过程中,能够明显感觉出08的监控要比07版快了不少,瑞星监控进程的CPU占用一直在10%以下,打开system32目录也丝毫没有"卡"的感觉。
四、主动防御
主动防御应该是瑞星2008的最大亮点, 包含"系统防御"、"应用程序访问控制"、"应用程序保护"、"程序启动控制"、"恶意行为检测"和"隐藏进程检测"等几大功能。
初看到这个功能很容易让人想到HIPS(主机入侵防护系统)类软件,然而经过一段时间的使用,发现HIPS只不过是其中的一部分功能而已,瑞星的主动防御功能更强大。
应用程序访问控制、应用程序保护和程序启动控制这几项可以由用户自定义大量的规则,非常方便高级用户使用。而对于一些新爆发的病毒,通过简单的规则设置,也可以快速的将其阻止。比如,在应用程序保护中,用户可以指定要保护的程序,并且可以指定规则,比如"防止注入DLL"、"防止写内存"等等。
系统防御功能内置了大量丰富的规则,用户不需要进行设置就可以拦截掉大部分的威胁。
而恶意行为检测能够自动对程序的行为进行判断分析,并自动隔离带有恶意性质的病毒、木马等程序。虽然主动防御技术早在一年前就有人提出,并制作了相关的产品,而卡巴斯基6.0和7.0也将主动防御做为重要卖点,但从瑞星08看,卡巴斯基和微点的主动防御只相当于其主动防御的"恶意行为检测"功能。
杀毒软件的自我保护功能也是最近吵得比较热的话题。目前,很多病毒会通过结束进程、映像劫持或修改系统时间的手段攻击杀毒软件。往往一台机器中毒后,最先"挂掉"的是杀毒软件。瑞星2008版显然在这方面准备充分,勾选启用自我保护后,及时用IceSword也无法结束掉它的进程。
综上,可以看出瑞星2008版结合了HIPS类软件以及卡巴斯基、微点的优势于一身,不但能够检测出恶意程序,还可以对恶意行为进行阻止。不仅考虑到普通用户的使用习惯,还给高级用户提供了一个十分灵活且功能强大的工具。可以说是一款十分完备的主动防御体系。
五、安全工具
以往安全厂商发布了安全工具或者专杀工具后,用户都要登录其网站进行下载才能使用。而瑞星08提供了一个集成的安全工具管理平台,用户只需要点上面的"检查更新"按钮就可以立即下载到最新的工具。
六、电脑安全检测
电脑安检也是瑞星08版新增加的功能之一,非常方便菜鸟用户使用。能够检查用户是否及时升级了杀毒软件、是否进行过全盘杀毒、是否安装了所有的补丁程序、实时监控是否都打开了等等。帮助用户更好地了解电脑的安全状况,提升电脑安全防护级别。
怎么彻底清除特洛伊木马病毒
其实这样的问题很简单也很容易解决,但是需要一点病毒的基础知识,在下不才,提示一些注意的方面,旨在给新手一些提醒,并希望达到抛砖引玉的效果,请各位DX以及老前辈们不吝赐教。现在,请各位听我慢慢道来。
早在win95盛行的年代,流行在机器上的病毒,也不过就是一些文件型病毒和引导区型病毒,最大的破坏效果也就是导致系统运行变慢、文件不能运行,遇到BT一点的,还会删除或者格式化硬盘和破坏硬盘分区表。那时的网络没有现在这样普及,个人上网还是一件“奢侈”的事情。NTFS分区也没有应用到个人家庭的PC中(仅仅在NT操作系统中应用)。所以那个时候病毒也没有现在这样厉害,在传播性和杀伤程度上都不如现在,也没有很多的木马病毒,最多也就是“冰河木马”和“ BO ”。但是由于他们的病毒机制和语言编写方面的原因,导致他们的客户端隐蔽性不好,可以在按下“ctrl+alt+del”键的时候,被用户发现运行在内存中。对于注册表的修改,也仅仅限于修改启动项目,使自己可以开机加载。在那个年代,我们防范病毒的意识也仅仅停留在D版软件和软盘的使用方面。到现在我还清楚的记得,当时学校机房的老师不允许使用自己的软盘时的情景――脸拉的老长,在每个人身边渡来渡去的,要是被发现谁偷偷使用,轻者遭到横眉冷对,重者会被“驱逐出境”。而且在不了解内情的情况下,还会遭到“千夫指”――众多同学认为你是害群之马,抛以鄙夷的眼光。(其实是老师生气,不许玩那时经典的、盼望以久的、打发时间的好游戏-“玛力兄弟”)
在那个时候杀毒也显得是那么简单(技术方面)的事情,插入张D版的K***的软盘(那时玩电脑的人手一张,代替计算机系学生证了),启动机器,一阵硬盘配合小喇叭(那时没有音箱)“滴、滴..”的声音响过,和满屏幕的“found xxxx virus ,killed!!不停的闪过,病毒就解决完了。
但是现在的病毒远远没有那么简单,不论是传播方法还是杀伤力,都更胜一筹。由于操作系统的不断升级(98--98se--me--2000--xp),病毒也在不断的升级。过去DOS下的引导区病毒已经不是病毒世界的中心(有消息说最近引导型病毒有回升的趋势),开始发展到以木马病毒为主的局面。由于现在网络的飞速发展和普及,几乎每个人都可以上网,所以给病毒带来了传播的“温床”。以哲学角度看问题,这些都是不可避免的(事物个有利弊么),唯有加紧防范。而现在的木马病毒远非最初的“冰河”和“BO”那么简单。开后门、监听端口、自我隐藏、复制、偷取游戏密码、银行、股票账号及机器上其他重要信息、恶意删除文件、甚至是偷偷干掉正在运行的各种实时杀毒监控程序……等等,让我们感到防不胜防。
最初的木马不过是通过文件合并器合并成其他类型的文件引诱用户运行或者D版软件盘上本身携带,通过邮件传播的都很少。但是现在的网络安全随着我们网络更加平民化显得更加脆弱。多少年前,我们从没有想到过浏览一个网站,就会使机器中毒的事情,现在层出不穷、笔笔皆是。(很多网友莫名其妙的中毒也是由于此类恶意网站所至)如何防范网络安全,如何使自己免受病毒困扰,成了现在每个人关心的话题。毕竟病毒带给我们的损失太大了。当年CIH病毒肆虐的时候导致主板报废的消息,震惊了多少业界人士。
在这里我提醒大家注意的一点就是:“千万不要以为杀毒软件是万能的,有了正版杀毒软件和最新病毒库就‘无敌'了!”这是极其错误的概念。毕竟病毒数据库都是在出现新病毒之后,分析出病毒代码填充的,才可以查杀。万一哪天“横走江湖”的你正好“倒霉”,遇见“新品种”,偏偏又是一个“狠角”%#……^#¥^#%#…… 恐怕到时候预哭无泪啊!杀毒软件永远是跑在病毒后面的“追捕”,而不是预知灾难和未来的“先知”。先有鸡和先有蛋的问题也许我们永远也弄不清楚,但是病毒和杀毒软件两者,永远是病毒在先!请大家时刻注意自我安全防范。谨记!!
病毒的简单发展和危害,我想给大家介绍的差不多了,接着就是要回答大家提出的为什么有些病毒“杀不掉”或者“再次回来”这个问题。其实这两个问题涉及的完全是同一个方面,就是是如何杀毒?别笑,杀毒不是每个人都会的。有人认为“不就是简单的WIN操作么?在windows下运行瑞星就可以了,我常常那么杀,也没有什么问题啊?”实际非也。我只能说那是你老兄运气好,运气不好的可是大多数。绝对不要在带毒环境下杀毒,那样做几乎是零效果。
现在拥有电脑的朋友们,很多没有经历过DOS时代(绝非以老卖老),仅仅是在图形桌面和鼠标点击下成长的,所以对于引导区、病毒的传染、复制方面不是很了解,有的甚至跟本就不了解。甚至是谈“毒”色变,把机器一切不正常现象都归于-“是有病毒了吧?”非也,告诉大家病毒很简单,人做的程序而已,别怕。其实病毒机理无非就是“感染-》优先运行-》自我复制-》隐藏、破坏-》传播”几个步骤。熟悉了这些,我们就可以知道,杀毒到底要从什么方面入手。先就简单的说说病毒的感染和传播方法。
1、 引导区型病毒 感染启动扇区(包括软盘),在每次开机时读区引导区也就激活了病毒 加入内存。传播方式是通过软盘的读写。
2、 文件型病毒 感染 .exe \.com为扩展名的可执行文件,常驻内存,感染此后加载到内存的应用程序。修改程序文件,导致文件不能使用。
3、 破坏型病毒 恶意删除文件或者格式化硬盘,第一时间加入内存,实行破坏活动
4、 木马型病毒 自我复制、自我隐藏、开机加载、窃取破坏于一身的病毒
5、 恶意网站 通过恶意代码和IE漏洞侵害用户,偷偷下载和运行带有木马的程序
剩下的宏病毒和脚本病毒先不讨论
不难发现,所有病毒的感染方式都是以第一时间占领机器,取得领导权,并且常驻内存,感染所有今后进入内存的程序为目的。所以对他们下手,也就有了初步的思路。这就是你和病毒之间,到底谁能先拥有机器的“领导权”问题。如果先让病毒占领机器,无疑你就是“攻击战”,攻击战看似简单,但是可惜和病毒使用的武器是同一个东东――“你的爱机”。如果你的爱机先听了病毒的指挥,恐怕攻击战不好打啊,既要夺“武器”,又要“擒贼首”,太被动了。有的时候,爱机跟本不会帮你解决问题,就是因为病毒先占领了机器。
举个例子,比如很多时候,我们杀毒时遇见“文件正在使用“或者”清除失败”这样的报告,原因就是如此,病毒先占领了机器,启动了windows。Windows是决不会允许你对正在运行的程序进行杀毒和删除的。(加一个特殊情况:当检查到压缩文件的时候,瑞星可能提示,需要解压缩之后才可以删除病毒。因为瑞星不能改变你的压缩文件内部结构,所以你最好乖乖的听话,把这个压缩文件解压到一个临时目录下 杀毒后 再次压缩打包就可以了。如果这个压缩文件不是很重要,就直接删除好了,再次去下载新的无毒的压缩文件,不要解压的时候处理不善 造成病毒泄露)
而很多病毒在当时被报告“已清除”但是再次开机或者过几天再次出现的原因是因为病毒有复制功能,并且先占领机器并执行了自己,只要让它先拥有了机器的“领导权”,他会再次将自己复制,并再次感染。这样的恶梦循环不断。所以这就是为什么常常我们在windows下杀毒杀不掉或者杀掉之后再次感染的原因。
既然问题分析清楚了,那么解决的办法也应运而生,那就是脱离windows环境杀毒,争取第一时间取得机器领导权是首要问题。也就是我们常说的使用DOS启动盘杀毒(瑞星A盘)。为什么使用DOS启动盘杀毒就可以真正的杀掉病毒呢?不是启动盘里的瑞星更厉害,而是用软盘启动的时候,不通过硬盘引导,不启动windows。Windows启动的时候根据注册表加载了大量的程序,其中就包括病毒程序,因为经过病毒的修改,启动项目和其他驱动一样被写进了注册表启动项目。但是一但通过软盘引导系统,就不会执行windows注册表配置,病毒自然也就无法第一时间占领机器了。机器已经归我们所有了,病毒只能是束手就擒。同志们!杀啊!杀 杀!!解气去!!
有很多朋友是浏览网页的时候,不知不觉的中了“招”。解决办法只能是防范第一,杀毒第二。主要是打开瑞星监控并及时的把IE的补丁打上,升级最高版本。打上系统补丁。但是对于病毒,我们始终只能是防范,而不是先知。所以给各位常在网上走的朋友提个醒“防患于未然,多多提高警惕吧”!
回答一些朋友的问题
很多朋友说我的机器是2000系统和XP系统 系统分区是NTFS的,据我看瑞星说明书,瑞星A盘具有杀NTFS分区的功能,请各位放心好了。
还有朋友说自己的机器上没有软驱怎么办?我只能说很遗憾,也许你可以杀毒(安全模式),但是远不如DOS下杀的更彻底。我在这里建议大家配机器的时候,给自己的机器加个软驱有利无害!大家肯定都懂得什么是有备无患,真正遇见问题的时候,我想远不是几十块钱钞票可以解决的吧,钞票不能恢复数据,不能杀毒,不能启动!还是加个软驱吧。
看了很多朋友的回复帖子,发现很多人建议在安全模式下杀毒。我一直对这个方法持不赞成态度。实际安全模式也仅仅是不加载一些驱动程序,当你执行安全模式的时候,相信你也能看见一大堆.dll文件执行了(2000和xp)。对于是不是所有病毒都不会运行在安全模式,这个有待考证。我只能说这个方法是没有软驱朋友的唯一可行方案,但不是其他朋友的最佳方案。强烈建议DOS下杀毒,尽管麻烦,尽管慢 ,但是出于安全角度考虑,牺牲这点时间还是值得的。