Ⅰ 破解電腦病毒的妙招
1、進程。病毒運行肯定會產生進程,如果用戶把病毒進程結束掉了,那麼病毒就只有挨宰的份了。所以病毒都會花大力氣保護自己的進程不被結束,所採用的方法通常有:隱藏進程、多進程保護、dll插入。
2、啟動項。病毒為了讓自己能隨系統啟動而啟動,通常會在啟動項里動手腳,如果有必要,它們還會將自己注冊成系統服務,優先於其他程序啟動。
3、病毒文件。作為病毒的本體,保護措施自然是重中之重,不然病毒文件都沒了,什麼都是白瞎。它們會將自身屬性設置為隱藏,同時破壞系統的文件夾選項,讓用戶無法發現病毒文件所在位置。
解決病毒進程
結束進程,我們首先想到的是「任務管理器」,但通常情況下病毒都會禁用「任務管理器」,這個時候我們只能藉助一些專業的安全工具來完成這項工作,例如冰刃。運行冰刃後,隱藏的進程會以紅色字體顯示,我們很容易發現,在病毒進程上右鍵點擊結束即可。對付多進程互相保護的病毒,冰刃同樣手到擒來,使用Ctrl鍵同時選中病毒進程,右鍵結束之。
清除病毒啟動項
進程結束後,病毒就失去了作戰能力,已經任我們宰割了。現在我們要處理的.就是病毒的啟動項。點擊「開始」菜單→「運行」,輸入「msconfig」回車,切換到「啟動」標簽,將其中的病毒啟動項前面的鉤取消。如果這里沒有病毒的啟動項,那麼病毒很可能將自身加入到了系統服務中。進入「控制面板」→「管理工具」→「服務」,找到對應的病毒服務,雙擊打開後將其啟動方式選擇「已禁用」。如果你不清楚哪些是系統正常的服務,哪個是病毒服務,那麼可以藉助一些工具來處理,例如金山衛士、超級巡警等。
刪除病毒文件
現在該輪到病毒文件了。但現在我們是找不到病毒文件的,因為已經被隱藏了,我們想顯示隱藏的文件也不太可能,因為「文件夾選項」也被動了手腳,也就是說現在我們的系統無法顯示那些隱藏的文件了。那麼該怎麼辦呢?很簡單。打開注冊表編輯器,定位到HKEY_CURRENT_處,看右邊窗口中是否有NoFolderOptions這個鍵,如果有把值改為0,如果沒有就新建一個DWORD鍵,值為0。
設置好後,在「資源管理器」中點擊「工具」菜單→「文件夾選項」,切換到「查看」標簽,勾選其中的「顯示所有文件和文件夾」,並同時去掉「隱藏受保護的操作系統文件」前面的鉤,設置完成後單擊「確定」。這樣病毒文件就會顯示出來,通常位於Windows目錄和Windows/system32目錄中,找出來刪除即可。
Ⅱ 常見的計算機病毒防治措施
常見的計算機病毒防治措施:
一、新購置的計算機其病毒防範。新購置的計算機是有可能攜帶計算機病毒的,新購置計算機的硬碟可以進行檢測或進行低級格式化來確保沒有計算機病毒存在。對硬碟只在dos下做format格式化是不能去除主引導區(分區表)計算機病毒的。
二、引導型計算機病毒防範。引導型病毒主要是感染磁碟的引導區,我們在使用受感染的磁碟啟動計算機時它們就會首先取得系統控制權,駐留內存之後再引導系統,並伺機傳染其它軟盤或硬碟的引導區,它一般不對磁碟文件進行感染。通常採用以下一些方法:
1、堅持從不帶計算機病毒的硬碟引導系統。
2、安裝能夠實時監控引導扇區的防殺計算機病毒軟體,或經常用能夠查殺引導型計算機病毒的防殺計算機病毒軟體進行檢查。
3、經常備份系統引導扇區。
4、某些底板上提供引導扇區計算機病毒保護功能(virus protect),啟用它對系統引導扇區也有一定的保護作用。
5、使用防殺計算機病毒軟體加以清除,或者在「干凈的」系統啟動軟盤引導下,用備份的引導扇區覆蓋。
三、文件型計算機病毒防範。文件型病毒一般只傳染磁碟上的可執行文件(com,exe),在用戶調用染毒的可執行文件時,病毒首先被運行,然後病毒駐留內存伺機傳染其他文件或直接傳染其他文件。一般採用以下一些方法:
1、安裝最新版本的、有實時監控文件系統功能的防殺計算機病毒軟體。
2、及時更新查殺計算機病毒引擎,在有計算機病毒突發事件的時候及時更新。
3、經常使用防殺計算機病毒軟體對系統進行計算機病毒檢查。
4、當使用windows 98/2000/nt操作系統時,修改文件夾窗口中的確省屬性。
四、宏病毒防範。宏病毒應該算是一種特殊的文件型病毒,宏病毒主要是使用某個應用程序自帶的宏編程語言編寫的病毒,如感染word系統的word宏病毒、感染excel系統的excel宏病毒和感染lotus ami pro的宏病毒等。一般採用以下一些方法識別,首先在使用的word「工具」菜單中看不到「宏」這個字,或看到「宏」但游標移到」宏」,滑鼠點擊無反應,這種情況肯定有宏病毒。再打開一個文檔,不進行任何操作,退出word,如提示存檔,這極可能是word中的normal.dot模板中帶宏病毒。感染了宏病毒後,也可以採取對付文件型計算機病毒的方法,用防殺計算機病毒軟體查殺。
計算機被病毒感染後採取的處理措施:
計算機一旦被病毒破壞了,採取恰當的措施可以殺除大多數的計算機病毒,恢復被計算機病毒破壞的系統。修復前,要先備份重要的數據文件;啟動防殺計算機病毒軟體,並對整個硬碟進行掃描。某些計算機病毒在windows 狀態下無法完全清除,此時我們應使用事先准備的未感染計算機病毒的dos系統軟盤啟動系統,然後在dos下運行相關殺毒軟體進行清除;發現計算機病毒後,我們一般應利用防殺計算機病毒軟體清除文件中的計算機病毒,如果可執行文件中的計算機病毒不能被清除,一般應將其刪除,然後重新安裝相應的應用程序。殺毒完成後,重啟計算機,再次用防殺計算機病毒軟體檢查系統中是否還存在計算機病毒,並確定被感染破壞的數據確實被完全恢復;如果受破壞的大多是系統文件和應用程序文件,並且感染程度較深,那麼可以採取重裝系統的辦法來達到清除計算機病毒的目的。而對感染的是關鍵數據文件,或比較嚴重的時候,比如硬體被cih計算機病毒破壞,就可以考慮請防殺計算機病毒專家來進行清除和數據恢復工作。
Ⅲ 計算機病毒有哪些防治措施
計算機病毒防治措施有:1.建立有效的計算機病毒防護體系。有效的計算機病毒防護體系應包括多個防護層。(1)訪問控制層;(2)病毒檢測層;(3)病毒遏制層;(4)病毒清除層;(5)系統恢復層;(6)應急計劃層。上述六層計算機防護體系,須有有效的硬體和軟體技術的支持,如安全設計及規范操作。2.嚴把收硬體安全關。國家的機密信息系統所用設備和系列產品,應建立自己的生產企業,實現計算機的國產化、系列化;對引進的計算機系統要在進行安全性檢查後才能啟用,以預防和限制計算機病毒伺機入侵。3.防止電磁輻射和電磁泄露。採取電磁屏蔽的方法,阻斷電磁波輻射,這樣,不僅可以達到防止計算機信息泄露的目的,而且可以防止「電磁輻射式」病毒的攻擊。4.加強計算機應急反應分隊建設。應成立自動化系統安全支援分隊,以解決計算機防禦性的有關問題。早在1994年,美國軟體工程學院就成立了計算機應急反應分隊。計算機病毒攻擊與防禦手段是不斷發展的,要在計算機病毒對抗中保持領先地位,必須根據發展趨勢,在關鍵技術環節上實施跟蹤研究。實施跟蹤研究應著重圍繞以下方面進行:(1)計算機病毒的數學模型。(2)計算機病毒的注入方式,重點研究「固化」病毒的激發。(3)計算機病毒的攻擊方式,重點研究網路間無線傳遞數據的標准化,以及它的安全脆弱性和高頻電磁脈沖病毒槍置人病毒的有效性。(4)研究對付計算機病毒的安全策略及防禦技術。Ⅳ 人們如何對付電腦病毒
對付電腦病毒只有用殺毒軟體和防毒軟體了。
1,對於已經中毒的電腦可以用如騰訊電腦管家,諾頓,卡巴斯基等等著名的殺毒軟體殺毒,
要是遇見很難查殺的病毒可以用安全模式全盤查殺就可以了重啟計算機按f8就可以進入安全模式了,有的病毒是需要重啟電腦才可以,直接重啟電腦就行了。
2,對於沒有中毒的電腦可以預防病毒,電腦在沒有中毒的情況下可以開啟安全軟體的智能防護, 來路不明的鏈接不要打開,還有下載軟體的時候,只在官網下載,不是官網的不要下載。
Ⅳ 防範電腦病毒的方法有哪些
對電腦病毒要嚴加防範,簡單說來,大致有以下幾種方法:1電腦病毒的設計者對電腦大都十分精通,他們設計的病毒程序往往非常短小,而且在電腦內隱藏得十分巧妙,除非病毒「發作」,否則很難察覺。
2電腦病毒一般蔓延異常迅速,往往一下子就使得成百台甚至成千台電腦受到感染。
為了對付病毒,科學家們研製出了一種「疫苗程序」。當有來歷不明的信號企圖潛入電腦時,「疫苗」便會挺身而出,加以阻擋,同時發出警告信號,以提醒電腦的主人引起注意。但是,由於電腦病毒實在太隱蔽,而且又有著很強的「生命力」和破壞性,它們所侵襲的部位常常很不固定,因此應該非常重視防範工作。
Ⅵ 清除電腦病毒有什麼技巧妙招
電腦病毒看不見卻不處不在,時時刻刻威脅著我們計算機安全。很多用戶除了利用殺毒軟體殺毒外,可能不知道有什麼應對 方法 ,那麼具體有哪些技巧呢?
解除病毒的3個常用妙招
解決病毒進程
結束進程,我們首先想到的是「任務管理器」,但通常情況下病毒都會禁用「任務管理器」,這個時候我們只能藉助一些專業的安全工具來完成這項工作,例如冰刃。運行冰刃後,隱藏的進程會以紅色字體顯示,我們很容易發現,在病毒進程上右鍵點擊結束即可。對付多進程互相保護的病毒,冰刃同樣手到擒來,使用Ctrl鍵同時選中病毒進程,右鍵結束之。
清除病毒啟動項
進程結束後,病毒就失去了作戰能力,已經任我們宰割了。現在我們要處理的就是病毒的啟動項。點擊「開始」菜單→「運行」,輸入「msconfig」回車,切換到「啟動」標簽,將其中的病毒啟動項前面的鉤取消。如果這里沒有病毒的啟動項,那麼病毒很可能將自身加入到了系統服務中。進入「控制面板」→「管理工具」→「服務」,找到對應的病毒服務,雙擊打開後將其啟動方式選擇「已禁用」。如果你不清楚哪些是系統正常的服務,哪個是病毒服務,那麼可以藉助一些工具來處理,例如金山衛士、超級巡警等。
刪除病毒文件
現在該輪到病毒文件了。但現在我們是找不到病毒文件的,因為已經被隱藏了,我們想顯示隱藏的文件也不太可能,因為「文件夾選項」也被動了手腳,也就是說現在我們的系統無法顯示那些隱藏的文件了。那麼該怎麼辦呢?很簡單。打開注冊表編輯器,定位到HKEY_CURRENT_處,看右邊窗口中是否有NoFolderOptions這個鍵,如果有把值改為0,如果沒有就新建一個DWORD鍵,值為0。
設置好後,在「資源管理器」中點擊「工具」菜單→「文件夾選項」,切換到「查看」標簽,勾選其中的「顯示所有文件和文件夾」,並同時去掉「隱藏受保護的 操作系統 文件」前面的鉤,設置完成後單擊「確定」。這樣病毒文件就會顯示出來,通常位於Windows目錄和Windows/system32目錄中,找出來刪除即可。
補充:電腦常見的病毒:
1.文件型病毒
文件型病毒是一種受感染的可執行文件,也就是.exe病毒文件。當執行受感染的文件時,電腦病毒會將自己復制到其他可執行文件中,導致其他文件受感染。
2.宏病毒
宏病毒專門感染Word文檔,是利用微軟的VB腳本語言開發出來的程序,以宏的方式附在Word文檔中,稱之為宏病毒。
3.特洛伊木馬
黑客常利用特洛伊木馬,來竊取用戶的密碼資料或破壞硬碟內程序或數據的目的,它看似是一個正常的程序,但執行時隱藏在其背後的惡意程序也將隨之行動,就會對電腦進行破壞。但該特洛伊木馬不會自行復制,因此往往是以偽裝的樣式誘騙電腦用戶將其置入電腦中。
4.蠕蟲病毒
蠕蟲病毒蠕蟲病毒利用網路快速地擴散,從而使更多的電腦遭受病毒的入侵,是一種自行復制的可由網路擴散的惡意程序。
5.引導型病毒
引導型病毒主要感染硬碟的主引導扇區,導致計算機無法正常啟動。
6.混合型病毒
這種病毒兼有引導型病毒和文件型病毒的綜合特點,既感染主引導扇區,又會感染和破壞文件。
相關閱讀:徹底清理刪除電腦病毒的三種簡單方法:
一、使防病毒程序保持最新
如果您已經在計算機上安裝了防病毒程序,一定要使其保持最新。 由於新病毒層出不窮,因此大多數防病毒程序會經常更新。 請檢查防病毒程序的文檔或者訪問其網站,了解如何接收更新。 請注意,某些病毒會阻止常見的防病毒網站,使您無法訪問這些網站,因而無法下載防病毒更新。 如果出現這種情況,請與防病毒供應商核對,以了解是否有可供安裝最新更新的光碟。 您可以在未受感染的計算機(例如,朋友的計算機)上創建此光碟。
二、使用在線掃描程序。
如果您沒有安裝防病毒軟體,請訪問 Windows Vista 安全軟體提供商網站以了解有關安全和病毒防護的詳細信息。 某些合作夥伴站點提供免費的在線掃描程序,這些掃描程序將在您的計算機上搜索最新的病毒。 這些掃描程序不會防止您感染病毒,但是它們可幫助您查找和刪除您的計算機上已經有的病毒。
三、下載最新安全殺毒軟體
從網路中下載最新強力的安全殺毒軟體對電腦磁碟進行查殺。