|
||||
殺毒時根據病毒路徑處理病毒
1.病毒在系統盤:Documents and Settings用戶名Local SettingsTemporary Internet Files文件夾(IE臨時文件夾)下時如果殺毒軟件能清除最好,不能清除的話清空IE臨時文件夾即可(IE屬性裡可以清除),病毒在系統盤Documents and Settings用戶名Local SettingsTEMP下時處理方法同上。
2.病毒在System Volume Information文件夾(系統還原文件夾)下時殺毒軟件一般不能清除(系統保護的),病毒在這個文件夾下一般不能被激活(不能運行)——除非你用系統還原還原到某個時刻(微軟關於系統還原的解釋:http://www.microsoft.com/china/technet/prodtechnol/winxppro/maintain/xpsysrst.mspx),如果你要清除此文件夾下的病毒關閉系統還原即可(有需要的話再打開,此時病毒已經被清除——此前的系統還原點也沒了)。關閉系統還原的方法:右鍵我的電腦——屬性——系統還原——可以選擇關閉所有盤符的系統還原、也可以點擊某個盤符後點擊設置來關閉特定盤符的系統還原。
3.病毒在系統盤:WINDOWSTemp(系統臨時文件夾)下時殺毒軟件能清除最好,不能清除的話清空系統臨時文件夾即可(一般系統在關機時會自動清空的,也可以用一些工具清除,如:卡卡上網安全助手、360安全衛士、金山清理專家等)。一般在這個文件夾下的不是病毒主體,發現這個文件夾下有病毒時請全盤殺毒。
3.病毒在某個安裝文件、可執行文件(.exe文件)或者在壓縮文件(.zip \.rar等文件)下殺毒軟件無法清除時刪除這個文件即可(但是要注意如果是系統正常的.exe文件被感染,請不要盲目刪除,最好通過論壇等途徑求助)如果是那些可選的插件程序被報毒那可以不處理(安裝時注意不要選擇安裝)——最好不要這樣(因為你無法確定此插件是否可以選擇安裝)。
4.病毒在其它文件夾下時根據殺毒軟件的提示處理病毒,失敗的話請通過論壇等途徑求助。
5.其它一些文件夾介紹:系統盤:windowssystem32——系統目錄(很關鍵的一個文件夾)、系統盤: windowssystem32drivers——系統驅動目錄(在這個文件夾下的驅動文件可以直接被加載):此文件夾下不應該出現.exe文件,若出現刪除即可。
根據報毒文件的擴展名來處理病毒
1.(.exe)這個是常見的可執行程序,處理方法參見上面的第三條。
2.(.sys)這個是驅動文件,如果殺毒軟件報毒的話一般是病毒主體釋放的驅動,在清除此驅動後務必全盤殺毒。
3.(.dll)這個是動態鏈接庫文件,一般根據殺毒軟件的提示處理(清除病毒)。如果失敗請通過論壇等途徑求助。
殺毒軟件出現提示時的處理方法
1.殺毒軟件提示要修改、創建『run』開頭的鍵值時要注意是不是病毒的啟動項。
2.殺毒軟件提示要創建或者加載某個驅動(.sys文件)時要注意是不是病毒在釋放或加載驅動。
殺毒軟件使用誤區
1.安裝多個殺毒軟件:有些人認為某個殺軟殺毒能力強、某個殺軟防毒能力強,所以安裝兩個殺毒軟件(當然只開啟了後者的監控),其實即使不同時打開監控安裝多個殺毒軟件也會在系統底層上造成衝突,從而影響系統的安全性和穩定性(同時打開監控的話後果更是可想而知)。
2.使用破解的殺毒軟件:殺毒軟件好比是門衛,如果你的門衛都有可能有問題,你覺得你的家還安全嗎?同時,破解殺毒軟件不可避免地要修改、刪除或者增加某些文件——有些甚至是關鍵文件,這樣會造成不可預見的後果,從而影響軟件的安全性和穩定性。殺毒軟件都用破解還有什麼安全可言?
3.把木馬和病毒區別對待,所以安裝木馬專殺軟件:廣義上說木馬也是病毒的一種(木馬的全名就叫木馬病毒,對應的有蠕蟲病毒等),在病毒命名裡木馬的名稱便是以『Trojan』開頭的、蠕蟲病毒以『Worm』開頭,由此可見它們都是病毒的一個分類,所以正規的殺毒軟件都能較好的清除木馬,沒有必要安裝木馬專殺軟件。
4.安裝殺毒軟件不打開監控:監控的確會佔用一些系統資源,於是有些用戶便不打開監控,只用殺毒軟件來殺毒。其實這樣是十分危險的,比如你發現你的密碼被盜了而後再去殺毒就算成功清除了又有什麼意義呢?你已經受到了損失了;而打開監控可以在病毒入侵電腦的第一時間提示或清除病毒,盡可能地避免損失的發生。
5.安裝殺毒軟件不及時昇級:昇級對於殺毒軟件來說尤為重要,每天都會產生無數新的病毒,若不及時昇級殺毒軟件的話殺毒軟件就無法認出這些病毒更不用說清除病毒了。
6.用安全輔助軟件代替殺毒軟件:安全輔助軟件查殺木馬主要依據MD5值,文件名、路徑等,而不是用特征碼查殺,所以查殺的結果令人懷疑。而且安全輔助性軟件主要針對木馬病毒,對於其它的病毒沒有什麼查殺能力。同時安全輔助性軟件無法對某個文件進行查殺(下載了一個帶毒的安裝程序它去無法認出來)
附:盡量防止中毒的方法
1.設置強壯的系統密碼。
2.盡量不要使用外掛程序(實在要用請確保安全)。
3.打齊所有補丁(包括系統補丁、OFFICE補丁、系統中安裝的所有軟件的補丁——即使用沒有漏洞的軟件版本)
4.盡量保持殺毒軟件病毒庫為最新。
5.安裝並開啟防火牆。
6.殺毒軟件的監控一定要打開。
7.QQ、MSN、Email中出現的鏈接不要隨意點擊。
8.下載的文件查毒後再打開。
9.使用U盤時注意盡量右鍵打開(雖然不是萬無一失的辦法,但是可以防止一部分病毒),最好關掉系統的自動播放功能。
10.上網時不要訪問一些不正規的網站。