杀毒常识和经验浅见
杀毒常识和经验之我见!<br />第一阶:菜鸟看,中鸟老鸟也可以看 <br /> 1、请升级你的杀毒软件到最新版本,保证 bingdu库是最新的。 <br /> 2、对于局域网内部用户,在杀毒之前请断掉网络。 <br /> 3、杀毒之前确认你的扫描选项中的“杀毒前备份染毒文件”、“在杀毒前<br />先扫描内存中的 bingdu”被选中,不要选中“染毒文件清除失败后delete此文件”选<br />项。因为经验证明,很多 bingdu都是内存驻留型,备份染毒文件是因为没有哪个杀<br />毒软件能保证杀过毒之后的文件100%能够正常使用。(对于国内的杀毒软件) <br /> 4、对于Xp系统来说SystemVolumeInformation中的文件是不允许修改的,因<br />为此文件夹是系统还原文件夹不允许外部进程对它进行访问修改。因此,如果碰<br />到杀软在此文件夹中查到 bingdu,请在系统属性中的系统还原中取消对磁盘的监视<br />,delete还原点即可。(以前我老是强调关闭系统还原的原因,还有就是有的网友<br />问有时杀毒软件走到百分之多少时走不动了,原因也在此。) <br /> 5、对于一些正在使用中的文件,系统是不允许delete的,碰到这种情况,请<br />在任务管理器中结束该进程,然后按杀软提示的 bingdu文件路径进行手动delete,或<br />重新杀毒。(delete文件时删不了有时也因为此) <br /> 6、碰到 bingdu已经清除,但系统重新启动又出现中毒情况的,请确认你所在<br />网络无毒,然后制作dos杀毒盘在dos下查杀。如果网络中毒,请联系网络管理员<br />360安全卫士 金山毒霸2009 金山毒霸 office2003 金山毒霸2009 金山毒霸下载 ,断网杀毒。(补充此点:有时系统重新启动又出现中毒是因为你的系统还原是<br />在监视状态,或者是杀毒没有把文件和注册表delete了(朋友用江民是遇到过这样<br />的) <br /> 7、在dos下使用dos杀毒伴侣,硬盘修复王时,请备份你的敏感数据和个人<br />文件,并在有经验的人的指导下进行。使用不当,可能造成硬盘数据全部丢失。<br />(此方法用的较少) <br /><br />中阶:中鸟看——杀毒技巧集锦 <br /> 有人认为杀毒是一件简单的事情,不就是点击杀毒软件的“杀毒”按钮就行<br />了吗? <br /> 不错,杀毒的确要借助杀毒软件,但是不是说一点击杀毒就万事大吉的。这<br />就是为什么有的人一次性就将 bingdu杀尽,有的人机子内的 bingdu永远也杀不完的原<br />因了。杀毒也要讲技巧! <br /> 对于杀毒的设置本文就不做介绍了。 <br /> 杀毒要讲环境。其实说真的,杀毒最好的环境就是用干净引导盘启动的DOS<br />。但是如果每次出现 bingdu都到DOS下杀是不科学的!即费时间,又减少DOS杀毒盘<br />的寿命。那么,该怎么判断该在什么环境下杀毒呢? <br /> 一、被激活的非系统文件内的 bingdu <br /> 杀这种 bingdu很简单,只需要在一般的Windows环境下杀就行了。一般都能将<br />其歼灭。 <br /> 二、已经被激活或发作的非系统文件内的 bingdu <br /> 如果在一般Windows环境下杀毒,效果可能会大打折扣。虽然,现在的反病<br />毒软件都能查杀内存 bingdu,但是此技术毕竟还未成熟,不一定能歼灭 bingdu。 <br /> 因此,杀此类 bingdu应在Windows安全模式下进行。在Windows安全模式下,这<br />些 bingdu都不会在启动时被激活。因此,我们就能放心的杀毒了。 <br /> 三、系统文件内 bingdu <br /> 这类 bingdu比较难缠,所以在操作前请先备份。杀此类 bingdu一定要在干净的<br />DOS环境下进行。有时候还要反复查杀才能彻底清除。(如果在Windows下即使杀<br />毒成功估计还会有这了那了的系统问题,很麻烦的) <br /> 四、网络 bingdu(特别是通过局域网传播的 bingdu) <br /> 此类 bingdu必须在断网的情况下才能清除,而且清除后很容易重新被感染!要<br />根除此类 bingdu必需靠网络管理员的努力了!(在之一也提到了) <br /> 五、感染杀毒厂家有提供专用杀毒工具的 bingdu <br /> 杀灭此类 bingdu好办,只需下载免费的专用杀毒工具就行了。专用杀毒工具杀<br />毒精确性相对较高,因此我推荐在条件许可的情况下使用专用杀毒工具。(遇到<br />什么毒的话先到搜索引擎上搜一下,不要老是问别人,因为首先自己掌握了杀毒<br />技巧不是更好么,其次回复的人大部分也是在网上找的方法,他们并不明白你的<br />具体情况,反而造成帮倒忙) <br /> 杀毒很讲究技巧,所以,选择适合自己的反 bingdu软件和时刻开启监控很重要<br />,还有千万别忘了升级哦! <br /> 检查注册表 <br /> 注册表一直都是很多木马和 bingdu“青睐”的寄生场所,注意在检查注册表之<br />前要先给注册表备份。 <br /> 1、检查注册表中<br />HKEY_LOCAL_MACHINE\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run和<br />HKEY_LOCAL_MACHINE\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Runservei<br />ce,查看键值中有没有自己不熟悉的自动启动文件,扩展名一般为EXE,然后记<br />住木马程序的文件名,再在整个注册表中搜索,凡是看到了一样的文件名的键值<br />就要delete,接着到电脑中找到木马文件的藏身地将其彻底delete。(注册表的启动<br />项给的不全还包括 <br /> HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run <br /> HKEY_CURRENT_USER\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run <br /> 在最后还会有更全面的介绍注册表十大启动项) <br /> 2、检查注册表HKEY_LOCAL_MACHINE和<br />HKEY_CURRENT_USER\\\\SOFTWARE\\\\Microsoft\\\\InternetExplorer\\\\Main中的几项(如<br />LocalPage),如果发现键值被修改了,只要根据你的判断改回去就行了。恶意代<br />码(如“万花谷”)就经常修改这几项。(这是ie项的注册表) <br /> 3、检查HKEY_CLASSES_ROOT\\\\inifile\\\\shell\\\\open\\\\command和<br />HKEY_CLASSES_ROOT\\\\txtfile\\\\shell\\\\open\\\\command等等几个常用文件类型的默认<br />打开程序是否被更改。这个一定要改回来,很多 bingdu就是通过修改.txt、.ini等<br />的默认打开程序而清除不了的。 <br /> 检查你的系统配置文件 <br /> 其实检查系统配置文件最好的方法是打开Windows“系统配置实用程序”(从<br />开始菜单运行msconfig.exe),在里面你可以配置Config.sys、Autoexec.bat、<br />system.ini和win.ini,并且可以选择启动系统的时间。 <br /> 1、检查win.ini文件(在C:\\\\windows\\\\下),打开后,在?WINDOWS?下面,<br />“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。在<br />一般情况下,在它们的等号后面什么都没有,如果发现后面跟有路径与文件名不<br />是你熟悉的启动文件,你的计算机就可能中上“木马”了。比如攻击QQ的“GOP<br />木马”就会在这里留下痕迹。 <br /> 2、检查system.ini文件(在C:\\\\windows\\\\下),在BOOT下面有个“shell=文件<br />名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而<br />是“shell=explorer.exe程序名”,那么后面跟着的那个程序就是“木马”程序<br />,然后你就要在硬盘找到这个程序并将其delete了。(你现在就可以是试了) <br /> 坚决把“邮件 bingdu”消灭 <br /> 邮件 bingdu”其实和普通的电脑 bingdu一样,只不过由于它们的传播途径主要是<br />通过电子邮件,所以才被称为“邮件 bingdu”,它们一般是通过邮件中“附件”夹<br />带的方法进行扩散。现在就告诉大家把“邮件 bingdu”消灭在邮箱之中应用八招。 <br /> 1、选择一款正版的防毒软件。借杀毒软件中的邮件监视功能,在邮件接收<br />过程中对其进行 bingdu扫描过滤 <br /> 2、及时升级 bingdu库。 bingdu软件厂商天天都会更新 bingdu库,提供的升级服务<br />是非常周到,如果用户不及时升级,就很难对新 bingdu进行查杀。 <br /> 3、打开实时监控防火墙。防火墙最重要的功能就是邮件监视功能。 <br /> 4、不要轻易打开陌生人的邮件附件,如果发现邮件中无内容,无附件,邮<br />件自身的大小又有几十K或者更大,那么此邮件中极有可能包含有 bingdu;如果附<br />件为可执行文件(.exe、.com)或word文档时,要选择用杀毒软件的扫描查毒察<br />看;如果发现收到的邮件对方地址非常陌生,域名对极不像正常的国内邮箱,那<br />就很有可能是收到 bingdu了;如果是双后缀那么极有可能是 bingdu,因为邮件 bingdu会<br />选择隐藏在附件中,直接册除即可。 <br /> 5、尽量不在“地址薄”中设置联系名单。因为一但被 bingdu感染, bingdu会通<br />过邮件“地址薄”中的联系人来传播。 <br /> 6、少使用信纸模块。信纸模块都是一些脚本文件,如果模块感染了脚本病<br />毒例如VBS/KJ、欢乐时光等,那用户使用信纸发出去的邮件都带有 bingdu了。 <br /> 7、设置邮箱自动过滤功能。这样不仅能够防止^^邮件,还可以过滤掉一<br />些带 bingdu邮件。 <br /> 8、不使用邮件软件邮箱中的HTML预览功能。当今,一些传播与破坏力比较<br />大的 bingdu,往往都是通过邮件预览时进行感染,并不需要打开邮件。 <br /> 计算机防毒杀毒的六大常见误区 <br /> 误区1:有了杀毒软件我就可以什么毒都不怕 <br /> 真的有了杀毒软件就什么毒也不怕吗?答案肯定不行的, <br /> bingdu是不断有新的出现的,而且它的出现往往无法预料,杀毒软件也要不断<br />更新,要不断升级才能对付新出现的 bingdu,即使这样,有很多时候杀毒软件升级<br />到最新也不能杀掉全部的 bingdu,升级到最新,只是能让您的电脑拒绝更多的 bingdu<br />,让您的电脑处于更安全的状态,并不意味着您就可以忽略电脑安全,平时还是<br />要注意共享安全;不要下载不明程序,不要打开不明网页等等。 <br /> 误区2:装杀毒软件越多越好 <br /> 前两天,笔者帮朋友装机,朋友不懂电脑,所以对我说:“装多几个杀毒软<br />件吧,我怕上网很多毒。”晕倒?¥%?#……,真的装杀毒软件越多越好吗?其实<br />不同厂商开发的杀毒软件很容易引起冲突。不少杀毒厂商为了避免这种情况的发<br />生,在安装的时候就检测电脑中是否安装有其他杀毒软件,目的就是为了避免两<br />个杀毒软件同时使用的时候出现的冲突。而且,对于大部分的 bingdu,一般一个杀<br />毒软件都可以杀掉,对付特殊 bingdu也有不少专杀工具。装的杀毒软件越多,除了<br />可能出现冲突以外,还会消耗更多的系统资源,减慢电脑运行速度。装多几个杀<br />毒软件,得益却没什么,失去效能就可能很大。所以,并不是杀毒软件越多越好<br />。 <br /> 误区3:杀毒软件能杀毒就行了 <br /> 杀毒软件能杀毒就行?是不是等到 bingdu入侵然后才来杀毒?有些人b了杀毒<br />软件,想减小系统资源的消耗,会把杀毒软件关掉,当 bingdu入侵时候才用杀毒软<br />件来杀毒。这种意识是不行的,现在 bingdu风行,可以无孔不入,一不小心,您就<br />会很容易“中毒”,况且现在硬盘之大,令很多杀毒软件杀毒时间都很长;而且<br />假如 bingdu入侵的时候才杀毒,那么可能您的系统早已崩溃,数据早已丢失,为时<br />已晚,到时候损失就大了。因此,杀毒不是重点,防才是最重要。与其说是杀毒<br />软件,不如说是防毒软件更好! <br /> 误区4:只要我不上网就不会有 bingdu <br /> 有些人的电脑连接到因特网,以为只要不打开网页上网就不会感染 bingdu,所<br />以想不打开杀毒软件防毒。其实,虽然不少 bingdu是通过网页传播的,但是也有不<br />少 bingdu不等您打开网页早已入侵您的机器,这个是必须防范的。冲击波,蠕虫病<br />毒等等都会在您不知不觉中进入电脑。而且,盗版的光盘,软盘也会存在 bingdu。<br />因此,只要您的电脑开着,最好就防着! <br /> 误区5:文件设置只读就可以避免 bingdu <br /> 设置只读,只是调用系统几个命令而已,而 bingdu也可以调用系统命令。因此<br />,可以 bingdu可以改掉文件属性,严重的可以删掉重要文件,格式化硬盘,让系统<br />崩溃!因此,设置只读,并不能有效防毒,不过对于局域网中为了共享安全,防<br />止误delete,设置只读属性还是比较有用的。 <br /> 误区6: bingdu不感染数据文件 <br /> 有人觉得, bingdu是一段程序,而数据文件如.txt、.pcx等格式文件一般不会<br />包含程序,因此不会感染 bingdu。殊不知像word、excel等数据文件由于包含了可<br />执行码却会被 bingdu感染,而且,有些 bingdu可以让硬盘里面的文件全部格式化掉,<br />因此,我们不能忽视数据文件的备份。 <br /> 上面只介绍了常见的防毒杀毒误区,还有一些其它的误区,在我们使用电脑<br />的时候都可能慢慢碰到的。在我们使用电脑的时候,最重要还是防毒,而能做好<br />防毒,那就需要不断更新您的杀毒软件,同时注意打上系统地升级补丁。 <br /><br />高阶:老鸟看——注册表十大启动项 <br /> Windows启动时通常会有一大堆程序自动启动。不要以为管好了“开始→程<br />序→启动”菜单就万事大吉,实际上,在WindowsXP/2K中,让Windows自动启动<br />程序的办法很多,下文告诉你最重要的两个文件夹和八个注册键。 <br /> 一、当前用户专有的启动文件夹 <br /> 这是许多应用软件自动启动的常用位置,Windows自动启动放入该文件夹的<br />所有快捷方式。用户启动文件夹一般在:\\\\DocumentsandSettings\\\\\\\\「开始」菜<br />单\\\\程序\\\\启动,其中“”是当前登录的用户帐户名称。 <br /> 二、对所有用户有效的启动文件夹 <br /> 这是寻找自动启动程序的第二个重要位置,不管用户用什么身份登录系统,<br />放入该文件夹的快捷方式总是自动启动——这是它与用户专有的启动文件夹的区<br />别所在。该文件夹一般在:\\\\DocumentsandSettings\\\\AllUsers\\\\「开始」菜单\\\\程<br />序\\\\启动。 <br /> 三、Load注册键 <br /> 介绍该注册键的资料不多,实际上它也能够自动启动程序。位置:<br />HKEY_CURRENT_USER\\\\Software\\\\Microsoft\\\\WindowsNT\\\\CurrentVersion\\\\Windows\\\\<br />load。 <br /> 四、Userinit注册键 <br /> 位置:<br />HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\WindowsNT\\\\CurrentVersion\\\\Winlogo<br />n\\\\Userinit。这里也能够使系统启动时自动初始化程序。通常该注册键下面有一<br />个userinit.exe,如图一,但这个键允许指定用逗号分隔的多个程序,例如<br />“userinit.exe,OSA.exe”(不含引号)。 <br /> 五、Explorer\\\\Run注册键 <br /> 和load、Userinit不同,Explorer\\\\Run键在HKEY_CURRENT_USER和<br />HKEY_LOCAL_MACHINE下都有,具体位置是:<br />HKEY_CURRENT_USER\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Policies\\\\E<br />xplorer\\\\Run,和<br />HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Policies\\\\<br />Explorer\\\\Run。 <br /> 六、RunServicesOnce注册键 <br /> RunServicesOnce注册键用来启动服务程序,启动时间在用户登录之前,而<br />且先于其他通过注册键启动的程序。RunServicesOnce注册键的位置是:<br />HKEY_CURRENT_USER\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\RunService<br />sOnce,和<br />HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\RunServic<br />esOnce。 <br /> 七、RunServices注册键 <br /> RunServices注册键指定的程序紧接RunServicesOnce指定的程序之后运行,<br />但两者都在用户登录之前。RunServices的位置是:<br />HKEY_CURRENT_USER\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\RunService<br />s,和<br />HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\RunServic<br />es。 <br /> 八、RunOnce\\\\Setup注册键 <br /> RunOnce\\\\Setup指定了用户登录之后运行的程序,它的位置是:<br />HKEY_CURRENT_USER\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\RunOnce\\\\Se<br />tup,和<br />HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\RunOnce\\\\S<br />etup。 <br /> 九、RunOnce注册键 <br /> 安装程序通常用RunOnce键自动运行程序,它的位置在<br />HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\RunOnce和<br />HKEY_CURRENT_USER\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\RunOnce。<br />HKEY_LOCAL_MACHINE下面的RunOnce键会在用户登录之后立即运行程序,运行时<br />机在其他Run键指定的程序之前。HKEY_CURRENT_USER下面的RunOnce键在操作系<br />统处理其他Run键以及“启动”文件夹的内容之后运行。如果是XP,你还需要检<br />查一下<br />HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\RunOnceEx<br />。 <br /> 十、Run注册键 <br /> Run是自动运行程序最常用的注册键,位置在:<br />HKEY_CURRENT_USER\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run,和<br />HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run。<br />HKEY_CURRENT_USER下面的Run键紧接HKEY_LOCAL_MACHINE下面的Run键运行,但<br />两者都在处理“启动”文件夹之前。<br /><br /><br /><blockquote class=\"blockquote\">From: http://www.lantuz.com/read.php?tid=2838Powered by PHPWind.com</blockquote>
页:
[1]