電腦病毒與防護介紹
電腦病毒與防護介紹
要怎么樣才能做到讓我們的電腦不受電腦病毒危害呢!下面由學習啦小編給你做出詳細的電腦病毒與防護介紹!希望對你有幫助!
電腦病毒與防護介紹:
一般大范圍傳播的病毒都會讓用戶在重新啟動電腦的時候能夠自動運行病毒,來達到長時間感染計算機并擴大病毒的感染能力。
通常病毒感染計算機第一件事情就是殺掉他們的天敵--安全軟件, 比如卡巴斯基,360安全衛(wèi)士,NOD32 等等。這樣我們就不能通過使用殺毒軟件的方法來處理已經感染病毒的電腦。那么我說一下手動殺毒方法。
我們要解決病毒可以首先解決在計算機重啟以后自我啟動。
通常病毒會這樣進行自我啟動
電腦病毒直接自啟動:
1.引導扇區(qū)
2.驅動
3.服務
4.注冊表 。
間接自啟動:印象劫持,autorun.inf文件,HOOK,感染文件。放置一個誘惑圖標讓用戶點擊……
知道上面病毒的啟動原理,不難得出清理方式:首先刪掉注冊表文件中病毒的啟動項。最最常見啟動位置在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ,刪除所有該子項內的字符串等,只留下cftmon.exe 。 立即按機箱上的重啟鍵,不讓病毒回寫注冊表(正常關機可能會激活病毒回寫進啟動項目,比如“磁碟機”)。如果病毒仍然啟動,就要懷疑有服務,或者驅動。那么這個時候就需要有一定計算機能力的人,用批處理或者其他的程序同時找到并關閉病毒的服務和刪除注冊表,然后快速關機。驅動一般在系統下很難刪除,所以可以用上面介紹的Xdelete 或者icesword,wsyscheck或者進入DOS,WPE等其他系統進行刪除。
如果 是通過引導扇區(qū)啟動,我們還要用其他軟件,比如diskgen,重寫主引導記錄。如果是通故BIOS啟動,用放電法還原BIOS。
當病毒不能啟動以后,他們就像一堆垃圾在我們電腦上面,然后我們需要注意不要再激活病毒,刪掉autorun.inf ,可疑文件,刪除印象劫持的注冊表,等可能觸發(fā)病毒的系統設置,用干凈的U盤去其他電腦拷貝一個殺毒軟件安裝以后,升級到最新的病毒庫,全盤查殺病毒殘留。
上面我說了通過不讓病毒在重啟電腦以后啟動的 方法刪除病毒,下面我來說一下通過直接刪除病毒文件方法。
在病毒正在運行的系統里,直接刪除病毒文件會很難的。如果在網上找到該病毒機理,進入DOS ,找到所有病毒文件路徑,可以很輕松的刪除病毒文件(除了感染型病毒)。我推薦最好用PE(不懂PE的上百科看),用有一個可以啟動電腦的裝PE 的U盤,或者光盤啟動電腦,進入可以進入完全無毒的系統,然后使用綠色版的殺毒軟件(網上有,我試過綠色卡巴和nod32,很好,可以在PE 運行)全盤查殺。殺毒完以后,我們先不要重新啟動電腦,看看到底刪除了什么,如果有被感染的系統文件刪掉了,注意從相同系統拷貝一個,否則可能不能開機。然后重啟,進系統用其他安全軟件修復系統。
真正我們電腦感染上棘手的病毒,最簡單有效的方法就是重裝系統。如果C盤(系統盤)有重要資料先備份。不能開機,可以進入PE備份。
這種情況是由于其他盤任然有病毒殘留,比如有如果有autorun.inf 類型的病毒,雙擊打開DEF等盤的時候就會啟動病毒,或者病毒感染了其他盤上的文件,你重裝系統以后,運行這個文件的時候,就又啟動病毒。 正確的方法是,找一個高手,或者不要打開除C:(系統盤)以外的任何盤,然后上網或者U盤下載一個殺毒軟件,升級更新以后,全盤殺毒。
電腦病毒預防方法:
很簡單
1。殺毒軟件經常更新,以快速檢測到可能入侵計算機的新病毒或者變種。
2.使用安全監(jiān)視軟件(和殺毒軟件不同比如360安全衛(wèi)士,瑞星卡卡)主要防止瀏覽器被異常修改,插入鉤子,安裝不安全惡意的插件。
3.使用防火墻或者殺毒軟件自帶防火墻。
4,關閉電腦自動播放(網上有)并對電腦和移動儲存工具進行常見病毒免疫。
5.定時全盤病毒木馬掃描。
下面推薦幾款軟件:
推薦:殺毒軟件,卡巴斯基,NOD32。
推薦:U盤病毒專殺:AutoGuarder2
推薦:安全軟件:360安全衛(wèi)士(可以查殺木馬)
推薦:單獨防火墻:天網,comodo,或者殺毒軟件自帶防火墻。
推薦:內網用戶使用antiARP,防范內網ARP欺騙病毒(比如:磁碟機,機械狗)
推薦: 使用超級巡警免疫工具。
推薦:高手使用 SSM(system safety monitor)
看了“電腦病毒與防護介紹”文章的還看了:
1.電腦病毒防范介紹
3.預防電腦病毒介紹