如何防范網(wǎng)絡(luò)病毒
如何防范網(wǎng)絡(luò)病毒
常在河邊走,哪有不濕腳的,網(wǎng)上沖浪肯定會遇到病毒,但是病毒不要怕,遇到了就殺毒,只要不是嚴(yán)重的都不要擔(dān)心。下面是學(xué)習(xí)啦小編為大家整理的防范網(wǎng)絡(luò)病毒的方法,希望大家能夠從中有所收獲!
防范網(wǎng)絡(luò)病毒——注冊表很重要
目前不少流行的網(wǎng)絡(luò)病毒一旦啟動后,會自動在計(jì)算機(jī)系統(tǒng)的注冊表啟動項(xiàng)中遺留有修復(fù)選項(xiàng),待系統(tǒng)重新啟動后這些病毒就能恢復(fù)到修改前的狀態(tài)了。為了 “拒絕”網(wǎng)絡(luò)病毒重啟,我們可以從一些細(xì)節(jié)出發(fā),來手工將注冊表中的病毒遺留選項(xiàng)及時(shí)刪除掉,以確保計(jì)算機(jī)系統(tǒng)不再遭受病毒的攻擊。
防范網(wǎng)絡(luò)病毒技巧1:阻止通過網(wǎng)頁形式啟動
不少計(jì)算機(jī)系統(tǒng)感染了網(wǎng)絡(luò)病毒后,可能會在
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices 等注冊表分支下面的鍵值中,出現(xiàn)有類似有.html或.htm這樣的內(nèi)容,事實(shí)上這類啟動鍵值主要作用就是等計(jì)算機(jī)系統(tǒng)啟動成功后,自動訪問包含網(wǎng)絡(luò)病毒的特定網(wǎng)站,如果我們不把這些啟動鍵值及時(shí)刪除掉的話,很容易會導(dǎo)致網(wǎng)絡(luò)病毒重新發(fā)作。
為此,我們在使用殺毒程序清除了計(jì)算機(jī)系統(tǒng)中的病毒后,還需要及時(shí)打開系統(tǒng)注冊表編輯窗口,并在該窗口中逐一查看上面的幾個(gè)注冊表分支選項(xiàng),看看這些分支下面的啟動鍵值中是否包含有.html 或.htm這樣的后綴,一旦發(fā)現(xiàn)的話我們必須選中該鍵值,然后依次單擊“編輯”/“刪除”命令,將選中的目標(biāo)鍵值刪除掉,最后按F5功能鍵刷新一下系統(tǒng)注冊表就可以了。
當(dāng)然,也有一些病毒會在上述幾個(gè)注冊表分支下面的啟動鍵值中,遺留有.vbs格式的啟動鍵值,發(fā)現(xiàn)這樣的啟動鍵值時(shí)我們也要一并將它們刪除掉。
防范網(wǎng)絡(luò)病毒技巧2:阻止通過后門進(jìn)行啟動
為了躲避用戶的手工“圍剿”,不少網(wǎng)絡(luò)病毒會在系統(tǒng)注冊表的啟動項(xiàng)中進(jìn)行一些偽裝隱蔽操作,不熟悉系統(tǒng)的用戶往往不敢隨意清除這些啟動鍵值,這樣一來病毒程序就能達(dá)到重新啟動目的了。
例如,一些病毒會在上面幾個(gè)注冊表分支下面創(chuàng)建一個(gè)名為"system32"的啟動鍵值,并將該鍵值的數(shù)值設(shè)置成"regedit -s D:\Windows"咋看上去,許多用戶會認(rèn)為這個(gè)啟動鍵值是計(jì)算機(jī)系統(tǒng)自動產(chǎn)生的,而不敢隨意將它刪除掉,殊不知"-s"參數(shù)其實(shí)是系統(tǒng)注冊表的后門參數(shù),該參數(shù)作用是用來導(dǎo)入注冊表的,同時(shí)能夠在Windows系統(tǒng)的安裝目錄中自動產(chǎn)生vbs格式的文件,通過這些文件病毒就能實(shí)現(xiàn)自動啟動的目的了。所以,當(dāng)我們在上面幾個(gè)注冊表分支的啟動項(xiàng)中看到"regedit -s D:\Windows"這樣的帶后門參數(shù)鍵值時(shí),必須毫不留情地將它刪除掉。
防范網(wǎng)絡(luò)病毒技巧3:阻止通過文件進(jìn)行啟動
除了要檢查注冊表啟動鍵值外,我們還要對系統(tǒng)的"Win.ini"文件進(jìn)行一下檢查,因?yàn)榫W(wǎng)絡(luò)病毒也會在這個(gè)文件中自動產(chǎn)生一些遺留項(xiàng)目,如果不將該文件中的非法啟動項(xiàng)目刪除掉的話,網(wǎng)絡(luò)病毒也會卷土重來的。
一般來說,"Win.ini"文件常位于系統(tǒng)的Windows安裝目錄中,我們可以進(jìn)入到系統(tǒng)的資源管理器窗口,并在該窗口中找到并打開該文件,然后在文件編輯區(qū)域中檢查"run="、"load="等選項(xiàng)后面是否包含一些來歷不明的內(nèi)容,要是發(fā)現(xiàn)的話,必須及時(shí)將“=”后面的內(nèi)容清除干凈;當(dāng)然,在刪除之前最好看一下具體的文件名和路徑,完成刪除操作后,再進(jìn)入到系統(tǒng)的"system"文件夾窗口中將對應(yīng)的病毒文件刪除掉。
只要平時(shí)多注意下,就可以了