⑴ 教您如何手动查杀计算机病毒
本篇内容不深,适合初学者。(如有疏漏请指点)
任何病毒在计算机中都是以文件的形式存在的,我们要认识病毒就必须从它的基本存在开始,那我们可以来看一下病毒一般都隐藏在哪里?因为任何病毒还有恶意软件,其本身都是存在一定目的而存在的,因此很少有病毒像正常安装的软件一样有自己独立的目录。
首先,我们需要查看所有隐藏的文件,因为病毒并不会像普通程序一样告诉你它存在,一个好的程序开发者在开发病毒的同时应该也在思考如何让病毒存活的更长,因此就必然需要考虑隐藏病毒文件,现在的杀毒软件不断的在更新自己的病毒库,但病毒的出现总是早与杀毒软件的,甚至是现在认为很先进的主动防御,其本质只能对付有类似病毒特征的威胁,而无法阻止新病毒的产生。
其次,检查目录或文件的创建时间,并可能发现毒从何来。如今大部分病毒的文件都是存在于系统根目录,这就需要用户了解计算机的基本文件及类型。但对于遍历所有盘符的就需要细心了。Windows自带的文件搜索功能可以派上用场。
尽管它复制的到处都是,但这种病毒都只有一个主程序文件,文件大小必然一致。打开文件搜索的高级功能,填入EXE文件类型并把文件的大小输入,然后按下回车键,接着藏在您硬盘每个角落的病毒就会被暴露无疑。利用创建时建排序,您可以发现第一个攻击您机器的病毒了。现在所有的病毒数据文件几本都在眼前了,至少是病毒能对你发动攻击的主要成分,那么就请删除它们,把您找到的与任何与病毒相关的EXE、DLL、数据全部删除,但此时是存在威胁的,因为很多病毒是伪装成关键项目的。
另外还是请您非常的小心谨慎,别把不是病毒的文件给误删了,那可是致命的错误!赛门铁克的误杀事件就是因为删除了系统的关键文件。在处理完硬盘病毒后,千万不要重起计算机,那可能会导致前功尽弃,因为有的病毒的正身我们并不能如此轻易的找到。如果有些病毒不以EXE的身份出现,而是其它的比如COM、RAR等,我们的文件尺寸搜索法一样适用,换个扩展名就行了。不过对于寄生在引导区的病毒需要格外谨慎。
二、进一步发现病毒
硬盘上的病毒虽然已被我们斩草除根,但仍然有许多事情需要我们去做。斩草要除根,因此我们必须修改注册表,系统服务的信息都存储在注册表里。首先应该做的事是仔细检查你的服务列表,仔细核对每一个没有描述的服务,看是否和你刚结束掉的进程有关。对于中文版Windows的用户来说,查出病毒服务是有一定优势的,原因说来比较可笑,那就是国外写病毒的程序员不懂中文,因此他们不会用中文的描述来将自己伪装成系统服务。因此对于一切英文描述的服务也应该格外注意。
当然现如今的病毒很多都会套接系统的关键进程,它将系统正常的进程进行伪装,或正常进程的加载项目中加入自己的连接。我们可以通过冰刃、卡卡上网助手等工具确定系统的进程项是否被HOOK是否是正常的进程项。当确保进程是安全的,那我们就可以开始修改注册表了,先检查系统起动时自动运行的注册项,看有没有可疑的程序,除去正常软件需要启动时运行外,删除所有不相关的启动项。系统本身的关键启动程序不会放在run中,对于系统运行最关键的其实是服务。不过当你在这里发现病毒时先不要急于删除键值,您应该将它记录下来,看看它对应的程序是否已被你备案。然后将病毒程序可能的名字都复制下来,逐个在注册表中搜索,把找到的所有的匹配项全部删掉。不过这样做还是有一定的危险性,建议在修改注册表前必须做备份。在注册表的查杀和扫描工作结束后,需要再次检查进程列表确保无误后,就可以重起计算机看看病毒是否会再次发作了。
三、最后的搏斗
当然病毒的种类并不只有这些,今天病毒技术的发展和反病毒技术一样都在突飞猛进,就象产品都在整合,病毒也出现了整合的现象。类似熊猫烧香,AV终结者,甚至以后更多我们还没有触及的病毒都会带来这样或那样的变化。虽然有专家对新的病毒的整合不屑一顾,但必须面对一个现实。真正的威胁往往就是来自最容易让你忽视的地方,不然以熊猫烧香为代表的U盘病毒怎么会如此肆虐网络。
在清除了注册表和硬盘上您认为的所有病毒后,我们必须要留心,因为在这个时候你已经可能触发了更加灾难性的后果,很多病毒是对注册表实施监控的,在注册表信息被破坏后会立即复原。而且无数的病毒在PE的基础上不断的变种,甚至有的病毒在传播过程中,每传染一个文件都带来一个新的变种,这些情况是十分可怕的。当然我们可以在DOS下将部分病毒文件删除,但病毒的发展已经不是一两篇文章或者简单的杀毒工具就可以解决的了,任何情况下,用户都应该有一种安全意识,因为任何一个小的操作都可能让你的机器成为病毒的牺牲品。
病毒的产生本来纯粹是一种游戏或者是为了实验目的,但随着网络和信息化的发展,我们必须认识到带有目的性的病毒和恶意软件正来势汹汹的窥探整个网络,威胁着大家的安全,其两者的整合也成为新的突破口。人无完人,技术也总在发展,其实最主要也最最实用的防范方法只有提高安全意识,不断的探索。
⑵ 我们单位的内网大多数电脑都带有病毒,请教各位大侠有什么好的方法可以杀毒和防护。
如果是局域网中感染病毒,一般建议用户安装杀毒软件全网杀毒。
目前瑞星已经免费使用,V16版瑞星为目前瑞星引擎技术的第16代产品,目前支持主流的XP、Win7、Win8操作系统,并支持目前用户群越来越多的64位操作系统。拥有成熟的主动防御技术以及特有的变频杀毒、云查杀技术,焕然一新的UI皮肤布局让使用者轻松上手。另外新产品在系统资源占用方面进行了优化,在保证杀毒、主动防御、恶意攻击拦截等功能的同时,还提高了产品整体运行性能。楼主不妨试试看。
关于系统的安全性,给您如下建议:
1.更新系统补丁,避免病毒通过系统漏洞感染计算机;
2.设置强壮管理员登录密码(8位以上),且定期更换密码;
3.及时更新杀毒软件,并定期的进行全盘杀毒;
4.不要随意打开陌生的电子邮件和好友发来的陌生链接;
5.不要随意下载功能插件;
6.尽量到正规门户网站下载软件程序;
7.不要随意下载“破解版”、“汉化版”程序;
8.某些正常软件安装程序中可能也会捆绑恶意程序,安装时须谨慎;
9.接入移动存储设备时,不要双击打开,选择鼠标右键的打开方式。
⑶ 如何给电脑杀毒
使用说明
安装软件
要安装360杀毒,首先请通过360杀毒官方网站下载最新版本的360杀毒安装程序。
下载完成后,请运行您下载的安装程序
点击“下一步”
请阅读许可协议,并点击“我接受”,然后单击下一步,如果您不同意许可协议,请点击“取消”退出安装。
您可以选择将360杀毒安装到哪个目录下,建议您按照默认设置即可。您也可以点击“浏览”按钮选择安装目录。然后点击下一步
您会看见一个窗口,输入您想在开始菜单显示的程序组名称,然后点击“安装”,安装程序会开始复制文件
文件复制完成后,会显示安装完成窗口。请点击“完成”,360杀毒就已经成功的安装到您的计算机上了。
卸载软件
从Windows的开始菜单中,点击“开始->程序->360杀毒”,点击“卸载360杀毒”菜单项。
360杀毒会询问您是否要卸载程序,请点击“是”开始进行卸载
卸载程序会开始删除程序文件
在卸载过程中,卸载程序会询问您是否删除文件恢复区中的文件。如果您是准备重装360杀毒,建议选择“否”保留文件恢复区中的文件,否则请选择“是”删除文件。
卸载完成后,会提示您重启系统。您可根据自己的情况选择是否立即重启。
如果你准备立即重启,请关闭其他程序,保存您正在编辑的文档、游戏的进度等,点击“完成”按钮重启系统。重启之后,360杀毒卸载完成。
病毒查杀
360杀毒提供了四种手动病毒扫描方式:快速扫描、全盘扫描、自定义扫描及office宏病毒扫描。
快速扫描:扫描Windows系统目录及Program Files目录。
全盘扫描:扫描所有磁盘。
自定义扫描:用户可以指定磁盘中的任意位置进行病毒扫描,完全自主操作,有针对性地进行扫描查杀。
office宏病毒扫描:对办公族和学生电脑用户来说,最头疼的莫过于Office文档感染宏病毒,轻则辛苦编辑的文档全部报废,重则私密文档被病毒窃取。对此,360杀毒自从3.1正式版开始,就推出了Office宏病毒扫描查杀功能,可全面处理寄生在Excel、Word等文档中的Office宏病毒,查杀能力处于行业领先地位。
启动扫描之后,会显示扫描进度窗口。在这个窗口中用户可看到正在扫描的文件、总体进度以及发现问题的文件。如果用户希望360杀毒在扫描完电脑后自动关闭计算机,可以选 “扫描完成后自动处理并关机”选项。这样在扫描结束之后,360杀毒会自动处理病毒并关闭计算机。
升级软件
360杀毒具有自动升级和手动升级功能,如果开启了自动升级功能,360杀毒会在有升级可用时自动下载并安装升级文件,自动升级完成后会通过气泡窗口提示。如果想手动进行升级,可以在360杀毒主界面底部点击“检查更新”按钮,此时升级程序会连接服务器检查是否有可用更新,如果有就会下载并安装升级文件。
软件功能
实时防护
在文件被访问时对文件进行扫描,及时拦截活动的病毒,对病毒进行免疫,防止系统敏感区域被病毒利用。在发现病毒时会及时通过提示窗口警告用户,迅速处理。
主动防御
包含1层隔离防护、5层入口防护、7层系统防护加上8层浏览器防护,全方位立体化阻止病毒、木马和可疑程序入侵。360安全中心还会跟踪分析病毒入侵系统的链路,锁定病毒最常利用的目录、文件、注册表位置,阻止病毒利用,免疫流行病毒。已经可实现对动态链接库劫持的免疫,以及对流行木马的免疫,免疫点还会根据流行病毒的发展变化而及时增加。
广告拦截
结合360安全浏览器广告拦截,加上360杀毒独有的拦截技术,可以精准拦截各类网页广告、弹出式广告、弹窗广告等,为用户营造干净、健康、安全的上网环境。
上网加速
通过优化计算机的上网参数、内存占用、CPU占用、磁盘读写、网络流量,清理IE插件等全方位的优化清理工作,快速提升计算机上网卡、上网慢的症结,带来更好的上网体验。
软件净化
在平时安装软件时,会遇到各种各样的捆绑软件,甚至一些软件会在不经意间安装到计算机中,通过新版杀毒内嵌的捆绑软件净化器,可以精准监控,对软件安装包进行扫描,及时报告捆绑的软件并进行拦截,同时用户也可以自定义选择安装。
杀毒搬家
在杀毒软件的使用过程中,随着引擎和病毒库的升级,其安装目录所占磁盘空间会有所增加,可能会导致系统运行效率降低。360杀毒新版提供了杀毒搬家功能。仅一键操作,就可以将360杀毒整体移动到其他的本地磁盘中,为当前磁盘释放空间,提升系统运行效率。
功能大全
以上包括广告拦截、上网加速、软件净化以及杀毒搬家这几个代表性的功能模块,都是隶属于360杀毒功能大全。从系统安全、优化和急救三个方面,功能大全提供19款专业全面的软件工具,用户无需再去浩渺的互联网上寻找软件,就可以帮助用户优化处理各类电脑问题。
皮肤中心
通过杀毒的皮肤中心,用户可以选择多种定制皮肤进行更换,同时5.0版杀毒还新增自定义换肤功能,可以自主调节皮肤透明度,定制个性化的杀毒皮肤。
⑷ 电脑怎么杀毒最好
360还不错。最好下载360安全杀毒套装。而且是免费的
下载360系统急救箱(原顽固木马专杀大全,这个软件很有效果)
http://www.360.cn/killer/360compkill.html
方法:
1、开始急救
2、隔离恢复选项,选择修复。
3、修复选项,选择修复。
如果是360浏览器的网页有问题,试试打开360安全卫士,点击系统修复
结束后一件修复。。。试试把
看仔细了,别误删了,,实际上有的东西删不掉,偶都用360文件粉碎机的,点开360,点击“高级”,再点“高级工具集”下的文件粉碎机,ok。。
o(∩_∩)o希望对您有帮助,希望采纳我哦~可以嘛
⑸ 局域网怎么杀毒
1,下载网络卫士最新版,对电脑首先进行一个体检,打开所有防火墙避免系统其余文件被感染。
2,打开杀毒页面开始查杀。
3,如果普通查杀不能解决问题,您可以使用顽固木马专杀- 进行深度
扫描。
4,查杀处理完所有病毒后,立刻重启电脑,再进行一次安全体检,清除多余系统缓存文件,避免二次感染。
⑹ 最常用的网络杀毒软件是什么
我用的是腾讯电脑管家,比较不错,现在也很流行
腾讯电脑管家是一款免费安全杀毒管理二合一的软件,能有效的预防和解决计算机上常见的安全风险。
腾讯电脑管家具有以下主要功能:
云查杀引擎——率先引入全球领先的安全产品小红伞查杀引擎。
“鹰眼”反病毒引擎——管家第二代反病毒引擎“鹰眼”,采用新一代机器学习技术,顺应了本地杀毒引擎的未来发展趋势。资源占用少,病毒识别率提高10%。
管家反病毒引擎——查杀木马,保护用户账号及个人信息。
管家云库——电脑管家的“云安全检测中心”,拥有全球最大的恶意网站数据库,能鉴定网站的安全性,有效保护用户的账号安全。
云智能预警系统——在木马活动早期侦测并阻断木马的破坏行为,通过云查杀技术秒杀最新流行木马。
扣账号全景防卫——全方位多维度保护账号安全,精确打击号木马,瞬时查杀并对风险预警。
电脑诊所——针对日常电脑问题进行修复和处理,覆盖问题范围广泛,快速搜索,智能匹配,一步一步轻松解决电脑问题。
开机加速——开机全面加速,耗时一目了然。
管家实时防护——实时全方位保护用户电脑免受木马攻击。
广告过滤——免骚扰:过滤用户在使用浏览器浏览网页时遇到的各类弹窗、页面广告,使广告不再弹出和显示,从而保持网页的清爽,提高上网速度
⑺ 电脑怎么杀毒
可以使用杀毒软件,比如360、金山。
杀毒软件,也称反病毒软件或防毒软件,是用于消除电脑病毒、特洛伊木马和恶意软件等计算机威胁的一类软件。
杀毒软件通常集成监控识别、病毒扫描和清除、自动升级、主动防御等功能,有的杀毒软件还带有数据恢复、防范黑客入侵、网络流量控制等功能,是计算机防御系统(包含杀毒软件,防火墙,特洛伊木马和恶意软件的查杀程序,入侵预防系统等)的重要组成部分。
杀毒软件是一种可以对病毒、木马等一切已知的对计算机有危害的程序代码进行清除的程序工具。“杀毒软件”由国内的老一辈反病毒软件厂商起的名字,后来由于和世界反病毒业接轨统称为“反病毒软件”、“安全防护软件”或“安全软件”。集成防火墙的“互联网安全套装”、“全功能安全套装”等用于消除电脑病毒、特洛伊木马和恶意软件的一类软件,都属于杀毒软件范畴。
软件原理:
反病毒软件的任务是实时监控和扫描磁盘。部分反病毒软件通过在系统添加驱动程序的方式,进驻系统,并且随操作系统启动。大部分的杀毒软件还具有防火墙功能。反病毒软件的实时监控方式因软件而异。
有的反病毒软件,是通过在内存里划分一部分空间,将电脑里流过内存的数据与反病毒软件自身所带的病毒库(包含病毒定义)的特征码相比较,以判断是否为病毒。另一些反病毒软件则在所划分到的内存空间里面,虚拟执行系统或用户提交的程序,根据其行为或结果作出判断。