查毒杀毒必会:电脑查毒基本功
想让您的就算及更加安全?电脑查毒基本功,学会它!
一 关闭“系统还原”
系统还原是修复系统成本最低的一个工具,如果你有创建系统还原点,在发现系统出错或中毒时,恢复到比较早时创建的还原点,就可以修复系统。
如果你发现病毒存在于类似c:\System Volume Information\的目录下,说明以前创建的还原点里备份了病毒,清除的方法就是关闭或禁用系统还原,这时还原点会被删除,病毒也就不存在了。稍等几分钟之后,你可以重新打开系统还原,再创建一个无毒的还原点。
二 显示查看所有文件和文件夹(包括受保护的操作系统文件) 显示文件扩展名
很多木马病毒使用双扩展名、隐藏属性伪装,打开这个设置可使你明查秋毫。
三 清空 Internet Explorer (IE) 临时文件
如果你发现杀毒软件报告的病毒在类似这样的路径下:
c:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\
这通常意味着病毒是通过网页浏览下载的,如果这时,你的浏览器没有安装补丁,你很可能会中毒。这里存在的病毒,最简单的清除方法就是清空IE临时文件。
四 修改服务“启动类型” 停止/启动服务
有时,病毒是以服务方式加载的,可以用这个方法让病毒程序关闭掉。
淘宝网页版五 结束进程 运行进程
结束进程是手工杀毒的一个方法。
六 更改帐户密码
简单密码非常危险,很容易被黑客工具破解,然后,黑客就可以从远程给你的电脑植入木马了。就算有杀毒软件也无忌于事,黑客可以轻易从远程关掉你的杀毒软件。对于一个只用简单口令,又接入互联网的系统来说,风险实在太大了。
七 打开“自动更新” 使用 Windows Update
使用自动更新,是及时修补系统漏洞的好办法,你也可以使用金山清理专家来手动完成补丁的下载和安装。对于一个没有通过正版验证的电脑系统来说,清理专家提供了不错的解决方案。
八 进入安全模式
正常模式不能把病毒清除干净时,我们通常就要在安全模式下查杀病毒了,有的病毒甚至安全模式也清除失败,你就该尝试一下启动到带命令行的安全模式了,这两者的区别在于,带命令行的安全模式,只有控制台(CMD)字符界面,没有资源管理器(桌面),需要一些DOS命令的经验。你可以进入杀毒软件的安装路径,执行命令行杀毒工具。金山毒霸的命令行是键入kavdx,回车后杀毒。
九 使用组策略禁用自动播放
禁用自动播放,是减少U盘、移动硬盘、数码存储卡传播病毒最简单有效的方法。你也可以使用清理专家、毒霸、或AV终结者专杀
来实现这个功能。
十 关闭共享文件夹
局域网中可写共享有严重风险,若非必要,还是关掉吧。
十一 使用注册表编辑器进行简单的删除/编辑操作
注册表编辑有较大风险,如果不熟悉的话,建议在修改前,创建系统还原点,或者,备份要修改的注册表键分支,再使用注册表编辑器修改。
小技巧强制删除顽固病毒
一些病毒总是很顽固,杀毒软件都拿他没有办法,我们该如何删除这些顽固病毒呢?下面教大家两个技巧根据进程名/号强制查杀顽固病毒!
一些病毒总是很顽固,杀毒软件都拿他没有办法,我们该如何删除这些顽固病毒呢?下面教大家两个技巧根据进程名/号强制查杀顽固病毒!
一,根据进程名查杀
这种方法是通过WinXP系统下的taskkill命令来实现的,在使用该方法之前,首先需要打开系统的进程列表界面,到病毒进程所对应的具体进程名。
接着依次单击“开始→运行”命令,在弹出的系统运行框中,运行“cmd”命令;再在DOS命令行中输入“taskkill /im aaa”格式的字符串命令,单击回车键后,顽固的病毒进程“aaa”就被强行杀死了。比方说,
要强行杀死“”病毒进程,只要在命令提示符下执行“taskkill /”命令,要不了多久,系统就会自动返回结果。
二,根据进程号查杀
上面的方法,只对部分病毒进程有效,遇到一些更“顽固”的病毒进程,可能就无济于事了。此时你可以通过Win2000以上系统的内置命令——ntsd,来强行杀死一切病毒进程,因为该命令除System进程、SMSS.EXE进程、CSRSS.EXE进程不能“对付”外,基本可以对付其它一切进程。但是在使用该命令杀死病毒进程之前,需要先查到对应病毒进程的具体进程号。
考虑到系统进程列表界面在默认状态下,是不显示具体进程号的,因此你可以首先打开系统任务管理器窗口,再单击“查看”菜单项下面的“选择列”命令,在弹出的设置框中,将“PID(进程标志符)”选项选中,单击“确定”按钮。返回到系统进程列表页面中后,你就能查看到对应病毒进程的具体PID了。
接着打开系统运行对话框,在其中运行“cmd”命令,在命令提示符状态下输入“ntsd -c q -p PID”命令,就可以强行将指定PID的病毒进程杀死了。例如,发现某个病毒进程的PID为“444”,那么可以执行“ntsd -c q -p 444”命令,来杀死这个病毒进程。
方法就介绍到这,大家要是碰到顽固病毒,就试试吧!
启动时弹出对话框 1.系统启动时弹出对话框,通常是一些广告信息,例如欢迎访问某某网站等。 2.开机弹出网页
,通常会弹出很多窗口,让你措手不及,恶毒一点的,可以重复弹出窗口直到死机。 解决办法:1.弹出对话框。打开注册表编辑器,到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon主键,然后在右边窗口中到"LegalNoticeCaption"和"LegalNoticeText"这两个字符串,删除这两个字符串就可以解决在启动时出现提示框的现象了。 弹出网页 解决办法:点击"开始-运行-输入msconfig",选择"启动",把里面后缀为url、html、htm的网址文件都勾掉。 IE窗口定时弹出 中招者的机器每隔一段时间就弹出IE窗口,地址指向网络注氓的个人主页。不晓得是不是网络流氓以为这样你就会经常光顾? 解决办法:点击"开始-运行-输入msconfig",选择"启动",把里面后缀为hta的都勾掉,重启。 突然弹出很多IE窗口 具体操作方法如下: 1、弹出了一大堆IE窗口,而且还是不停地继续弹出,鼠标点击"X"的速度远比不上它 2、这时候不要急,按Ctrl+Alt+Delete叫出任务管理器 3、在"进程"选项卡里面到"",点击它,再点击"结束进程",就会把所有的IE窗口全部关掉并且不会再弹出新的IE窗口。 这样做虽然会丢失部分没有查看过的网页,但与强行关机对系统的伤害相比简直微不足道,解决这一问题的时候最重要的是不能手忙脚乱,要耐心而稳,因为大量弹出IE窗口会大量占用系统资源,而且CPU占用率会提高到100%,打开任务管理器可能会很慢,等的时间会稍微长,但绝对可以解决,除非已经死机。 几类需手工解除的恶意代码详解 1.开机弹出网页 症状 : 开机就会弹出网页,
通常都会弹出很多窗口,让你点个措手不及. 解决步骤 : 开始-运行-(输入)msconfig-启动-把里面有网址类的,后缀为url的,html的,htm的都勾掉 2.每次启动后注册表就会被更改 解决步骤 : 开始-运行-(输入)msconfig-启动,把运行的文件名不一定的,不过参数里面有个regedit-s 加文件名的项勾掉即可(记得先解决这个后再修复注册表) 3.每隔一段时间就弹出ie窗口 症状 : 这是个比较特殊的例子,这个恶意代码利用hta的特性,隐藏掉窗体,然后一段时间就弹出网页,超烦人. 解决步骤 : 开始-运行-(输入)msconfig-启动-把后缀为hta的都勾掉 1.有些会在开机时自动打开IE的: 1A.请看看你的“启动”菜单里是不是多了一些陌生的文件(***.hta)..把它删除就没事了。 1B.如果没有(***.hta)文件的,请打开注册表“开始 -> 运行 -> regedit”进入注册表,来到“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run”,看到有网址的直接删除就是了。 1C 点“开始”菜单 再点 “运行” 运行 点启动标签后去掉没用的启动项 后重启就好 1D.上面3个方法都不行的: 请先
打开你的文件夹选项,将"显示所有文件"打开,再用WIN**的搜索功能查有关自动打开的"网址" 将到的文件(一般为HTM网页文件)删除、并记下文件名(F); 再到注册表里搜索刚才查到的"文件名(F)",将到的字段删除就可以了。 2.修改右键菜单(右键菜单里多了一些网站连接的): 2A.如果右键中有网站连接。请打开注册表(C:\),查有关该连接名的键值,将到的(一般只有1个)删除就OK了。 2B.或者直接通过“开始 -> 运行 -> regedit”进入注册表,来到 “HKEY_CURRENT_USER\Soft
ware\Microsoft\Internet Explorer\MenuExt”位置,点击文件夹的 “+”号,我们可以看到常见的下载软件网际快车右键下载等等的信息 ,直接删除您不想要的即可。 如果手动不能删除的话 建议使用下面的软件 恶意软件清理助手 V1.96 Build 020 去广告绿特别版 soft.studa/downinfo/15862.html Windows流氓软件清理大师 V3.3免安装特别版 www.lwdown/downinfo/4113.html
电脑不断弹出网页的原因及解决方法
上网最让人心烦的就是在浏览网页时,不断的弹出网页,且弹出的速度比关闭的速度还快,面对不断弹出的网页,是什么原因造成的,该这么解决?
上网最让人心烦的就是在浏览网页时,不断的弹出网页,且弹出的速度比关闭的速度还快,面对不断弹出的网页,是什么原因造成的,该这么解决?
关于这种现象,很少是因为系统自身故障产生,基本都是系统被安装上了恶意插件或者中了病毒木马而产生!
首先说如何快速关闭不断弹出的网页,快速关闭网页的方法,按CTRL+W,这个比ALT+F4好点
关闭网页后,先用360安全卫士,进行插件扫描,开机启动项扫描,并修复系统漏洞!
若仍没有解决,就要对电脑进行病毒查杀了!推荐用卡巴斯基或者NOD32进行全盘查杀(则两款是评价最高,杀毒效果最好的两款,本站均有下载,且均可成功激活,免费使用)
辅助办法:
单击“工具→Internet选项”,看到默认的IE首页已经被更改(记住更改后的主页),将其设置为空白页。关闭IE再重新打开,如果IE依然执意访问某个网页,可以断定病毒已经驻留内存;
打开IE浏览器——工具——Internet选项——删除COOKIES+删除文件,总之这两项全删,不过最好用超级兔子做一个全面系统垃圾清理,并卸载所有IE插件及流氓软件。
修复IE,可用360安全卫士,超级兔子、杀毒软件、黄山IE修复专家等专用工具修复一下,在运行里面打msconfig看起动项里的这个网站的起动项没有(有要记下来),要有的话,把它去掉就是。然后点击internet的属性,安全项,把它加入受限制站点,点确定,或用专用IE工具屏
蔽站点。
删除启动里面的可疑程序:打开“注册表编辑器”,检查[HKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion\]和[HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\]下面的Run和RunOnce键下面的各个启动项,查是否有可疑的程
序,如果有,则删除之。然后看看记下来的那个网址和记下的启动项,然后在注册表里按Ctrl+F键打开查对话框,搜出删除,用超级兔子的"IE修复专家"或瑞星的注册表修复工具修复一下注册表,别忘了在删除以后重新启动
以上均不能解决:
则只有重装系统了,完全大法---重装系统!虽然很多人推荐GHOST安装方式 ,但本人不推荐大家 ,还是自己动手好的多,(参见文章关于操作系统的选择:官方原版PK论坛版)
本站推荐官方原版系统:
Windows XP pro sp3 VOL 微软原版+正版密钥
原汁原味Windows Vista SP1 简体中文正式版下载附激活器
其实预防这样的问题很简单!
及时打好你的系统补丁,少上些情或不知名的下载站点,及时更新你杀毒软件和防火墙,就基本可以杜绝此类问题了!
建议使用下面的软件~~~
恶意软件清理助手 V1.96 Build 020 去广告绿特别版
a rel="nofollow" href="soft.studa/downinfo/15862.html" target="_blank"soft.studa/downinfo/15862.html/a Windows流氓软件清理大师 V3.3免安装特别版
a rel="nofollow" href=".lwdown/downinfo/4113.html" target="_blank".lwdown/downinfo/4113.html/a 另:使用电脑的过程中,弹出窗口我们经常遇到,一些是对应我们的操作必须出现的,而有些则是被动接受的。尤其是各种广告窗口更是无孔不入,防不胜防,这些弹出窗口严重影响了电脑的正常使用,甚至会造成电脑出现一定时间内“假死”的现象,那么我们应该如何对付它们呢? 问:电脑经常自动弹出一些非法广告页面,用禁止弹出窗口等诸多软件也无法禁止,查杀病毒也未发现任何异常,我是没辙了,请问有什么方法可以解决吗? 答:这是共享版的FlashGet加入的广告,你一定是运行了FlashGet才会出现的,注册软件后广告即可消失。另外还有一个方法可以对付它,如果你安装的是Windows 2000/XP/2003操作系统且处于NTFS分区格式下,那么可以使用文件夹权限来禁止,以Windows XP为例,首先退出FlashGet,到C:WindowsCache277文件夹(这个文件夹用于存放广告文件)。鼠标右击该文件夹,在弹出的快捷菜单中选择“属性”命令,切换至“安全”选项卡,将权限角删除掉,接着单击“高级”按钮,然后取消勾选“允许将来自父系的可继承权限传播给对象”复选框,这样以后任何用户都无法访问这个文件夹了,当然FlashGet对它也不起作用了。 问:浏览网页时经常碰到弹出淘宝网的
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论