网站首页
维修网点
QQ专家在线
电脑保修
工具软件
在线查毒
电脑问题搜索
官方论坛
站点地图
友情链接
XML
RSS 2.0
联盟点:
北京
上海
深圳
广州
南京
杭州
成都
西安
厦门
武汉
重庆
天津
更多城市
加入收藏夹
设为主页
认识电脑
电脑优化
电脑保养
故障症状
学习维修
维修资料
病毒门诊
数据恢复
使用技巧
电脑常识
笔记本
安全技术
系统漏洞
专题导读:
操作系统
Windows Vista系统故障
Windows Xp系统故障
Windows 2003系统故障
Windows 2000系统故障
Windows 98系统故障
软件使用
网络配置
网络攻击
病毒
木马
主板
CPU
内存
硬盘
键盘
显卡
声卡
鼠标
显示器
音箱
刻录机
光驱、光盘
电源、UPS
网络设备
扫描仪
打印机
其它硬件
服务器
游戏平台
手机/MP3
相机/摄像头
USB
无线应用教程
软件漏洞
硬件漏洞
您的位置:
网站首页
>>
病毒门诊
>>
关于病毒和木马的防治心得
关于病毒和木马的防治心得
发布日期: 2008-5-28 12:23:41 查看数:
www.PcHiHi.Com
一、 病毒木马的运行
病毒和木马都是我们说讨厌的东西 在类别上他们属于程序!可是程序也有程序的特殊性
破坏系统的大部分是病毒在作怪 而密码丢失是木马在作怪
病毒和木马的区别在哪呢!
病毒是死的 他可能会升级 但是他不会被作者直接控制 是间接的!木马呢!???木马是黑客们的一 个间谍 他什么时候想拿去你的数据就什么时候拿取更可怕的是他还能窃取你的隐私!
鸽子就是一个例子!他可以控制你的鼠标 键盘 可以截取你的桌面 甚至是控制你的摄像头
危害还不只是这些! 密码类他可以执行任意代码 发送到你电脑上执行一个下载木马的一个命令你的 电脑就中招了! 也可以是发送个炸弹! 销毁所有的数据! 甚至是格式化你电脑上的数据!
比如他把你分区表破坏掉 恶意写如垃圾数据把删除的文件地址覆盖掉!就是想找也是很难的!这样的 是一个毁灭性的破坏!
病毒的运行方式有好多种
1,触发式
当你运行有病毒所监听的特殊字符的时候木马病毒就会被激活!当你操作的一切都被木马病毒记录并上报
2,开机自动运行
这个是强制性的 写入你注册表 启动项 甚至在WIN。INI中写入!
3,病毒木马的隐藏
对于病毒和木马来说 病毒木马体的存活期来说是越长越好 这样可以获得更多的资料
有人要问了 他们是怎么不被我们发现的呢? 这个就要涉及到编程了!
很多编程语言都有自己的特殊性 比如 隐藏进程, 隐藏界面, 隐藏病毒木马自身文件,强制写如隐藏属性或系统文件属性 这样的话 即便是你打开显示隐藏文件 你也是看不到病毒木马体本身的!
二、病毒木马的预防和查杀(清除病毒的干扰,为杀软创造个运行的环境)
我在这里推荐一个好的办法!
WIN PE 光盘+360安全卫士
1,在PE的环境下加载的只有光盘上的内容而已! 这样就给自己创造了个手动杀毒的好平台
在打开盘符前最好在浏览器的地址栏打盘符进入后查看隐藏文件 确定没有AUTO后再打开这个硬盘
如果有 就删除他! 打开开始菜单 有个工具是注册表编辑器 可以看到WINDOWS下的注册表 进行 编辑,打开注册表后就删除病毒留下的运行项 请在删除完口检查一下!是否有漏网之鱼
2,安装360安全卫士 查杀全盘!有病毒就杀 如果有被破坏的系统文件 就使用U盘从正常的电脑上拷贝个正常的文件替换掉!
3,在PE启动失败的!情况下强烈推荐手动做个免疫程序 在删除后又出现的情况下
比如有个程序名字叫ASA.EXE 你可以事先 使用记事本打开后随便输入几个空字符保存成ASA.EXE
拷贝好删除ASA的病毒程序 删除后要尽快的粘贴 ! 因为病毒的副本在运行 而且杀不掉的情况下他会检测ASA.EXE是否存在 他是有时间限制的 如果没有时间限制 别说是你移动鼠标了!就连病毒自己也无法运行正常了!在病毒或木马副本检测前把asa.exe免疫程序粘贴到远路径里!这样病毒检测的时候他会返回他自己个错误的信息 他检测到ASA。EXE存在 就不会再释放自己了!
这样病毒本身就会不再释放本身 他们的互相监控也就不存在的 因为病毒调用的是我们的棉衣程序了!没有再次启动病毒副本的作用 也就达到我们的目的了!
这样的情况下我们只要关闭这个程序即可
我给大家个例子!
比如 有asa.exe个asb.exe两个进程!我们关闭asa.exe的时候asb.exe检测到asa.exe关闭了
asb.exe就会释放本身到asa.exe并运行 反之同理
我们的asa做了免疫 我们关闭带毒的asa换成免疫的asa再关闭asb这样病毒的自我保护就解除了!
然后我们删除asb.exe
清除以上问题 我想 杀软应该是可以运行的 ! 清除后启动安全模式 打开杀毒软件查杀电脑内的残余病毒木马体 杀的时候最好先短网!防止一些下载者再次下载病毒或木马!
好了以上就是我杀毒的经验总结!
大家只要有个良好的上网习惯! 经常检查一下电脑的进程和安全! 我想大家的爱机不会那么容易中毒的!
PcHiHI
上下页导航
上一页:
ntsd.exe病毒专杀--手工清除
下一页:
当U盘里文件夹变成exe文件
【打印】
字体
【大】
【中】
【小】
【关闭】
热点主题
彻底解决Trojan.PSW.QQPass病毒
Trojan-psw.win32.online Games.es 病毒清除办法
auto.exe和autorun.inf查杀方法
有争议的conime.exe
sxs.dll sxs.exe病毒专杀工具及sxs.exe病毒手动删除方法
清除pctools.dll 新萌科技(上海)有限公司-垃圾广告
copy.exe病毒 硬盘双击打不开了
清除Svchost.exe
手工删除update.exe病毒
lsass.exe病毒的查杀方法,附专杀工具
ARP病毒临时解决方法
八步轻松清除desktop.ini病毒
~my1.tmp清除的最佳方法(cnwin和pctools)
autorun.inf、servet.exe和ie777.exe木马的手工杀毒方法
1.exe 2.exe 3.exe 4.exe 5.exe 6.exe 7.exe 8.exe病毒
解决EXE文件打不开的问题(4种方法)
感染型病毒Trojan-Downloader.Win32.Delf.axl专杀修复工具
TRojan.PSW.QQPASS病毒手把手彻底删除(winscok.exe,infostealer)
SVCHOST.EXE应用程序错误解决方法
威金蠕虫:所有的exe图标都变色变模糊
最新主题
如何映像劫持杀毒软件
关于病毒主动防御的新见解
木马容易盯上的注册表位置
彻底清除无法显示隐藏文件的病毒
Flash特务(Orz病毒)分析报告
利用FLASH漏洞传播的对抗型“特务病毒”出现
如何预防ARP病毒以及做好个人电脑病毒防护
用最简单的方法摆脱病毒的纠缠
提升权限 把无法删除病毒扫地出门
Troj.6to4ex恶意软件的清除
Adobe flash漏洞,请尽快将Flash Player升级到9.0.124
不同情况下病毒查杀技巧
在系统里对U盘写保护防毒
win32.virut病毒的清除方法
当病毒囚禁了输入法
教你识别危险进程
完美解决双击无法打开C、D、E、F盘等Autorun病毒
MIDI机器狗
网络资源推荐
站务联系:XBell@163.com 在线QQ:573861490
备案序号:粤ICP备06093858号
版权所有 2006 电脑维修知识网 最佳分辨率 1024 X 768
Copyright © Http://www.PcHiHi.com/ All rights reserved.
