常用的殺毒防毒方法

　　其實電腦中毒跟人生病一樣，總會有一些明顯的癥狀表現(xiàn)出來。例如機器運行十分緩慢、上不了網(wǎng)、軟件打不開之類的問題，下面學(xué)習(xí)啦小編來告訴你一些殺毒防毒的相關(guān)知識吧。

　　病毒感染的一些表現(xiàn)

　　我們怎樣知道電腦中病毒了呢?其實電腦中毒跟人生病一樣，總會有一些明顯的癥狀表現(xiàn)出來。例如機器運行十分緩慢、上不了網(wǎng)、殺毒軟件生不了級、word文檔打不開，電腦不能正常啟動、硬盤分區(qū)找不到了、數(shù)據(jù)丟失等等，就是中毒的一些征兆。

　　病毒感染診斷

　　1、按Ctrl+Shift+Delete鍵(同時按此三鍵)，調(diào)出windows任務(wù)管理器查看系統(tǒng)運行的進程，找出不熟悉進程并記下其名稱 (這需要經(jīng)驗)，如果這些進程是病毒的話，以便于后面的清除。暫時不要結(jié)束這些進程，因為有的病毒或非法的進程可能在此沒法結(jié)束。點擊性能查看CPU和內(nèi)存的當(dāng)前狀態(tài)，如果CPU的利用率接近100%或內(nèi)存的占用值居高不下，此時電腦中毒的可能性是95%。

　　2、查看windows當(dāng)前啟動的服務(wù)項，由“控制面板”的“管理工具”里打開“服務(wù)”。看右欄狀態(tài)為“啟動”啟動類別為“自動”項的行;一般而言，正常的windows服務(wù)，基本上是有描述內(nèi)容的(少數(shù)被駭客或蠕蟲病毒偽造的除外)，此時雙擊打開認(rèn)為有問題的服務(wù)項查看其屬性里的可執(zhí)行文件的路徑和名稱，假如其名稱和路徑為C:/winnt/system32/explored.exe，計算機中招。有一種情況是“控制面板”打不開或者是所有里面的圖標(biāo)跑到左邊，中間有一縱向的滾動條，而右邊為空白，再雙擊添加/刪除程序或管理工具，窗體內(nèi)是空的，這是病毒文件winhlpp32.exe發(fā)作的特性。

　　3、運行注冊表編輯器，命令為regedit或regedt32,查看都有那些程序與windows一起啟動。主要看 Hkey_Local_Machine/Software/MicroSoft/Windows/CurrentVersion/Run和后面幾個 RunOnce等，查看窗體右側(cè)的項值，看是否有非法的啟動項。WindowsXp運行msconfig也起相同的作用。隨著經(jīng)驗的積累，你可以輕易的判斷病毒的啟動項。

　　4、用瀏覽器上網(wǎng)判斷。前一陣發(fā)作的Gaobot病毒，可以上yahoo.com,sony.com等網(wǎng)站，但是不能訪問諸如www.symantec.com,www.ca.com這樣著名的安全廠商的網(wǎng)站，安裝了symantecNorton2004的殺毒軟件不能上網(wǎng)升級。

　　5、取消隱藏屬性，查看系統(tǒng)文件夾winnt(windows)/system32,如果打開后文件夾為空，表明電腦已經(jīng)中毒;打開 system32后，可以對圖標(biāo)按類型排序，看有沒有流行病毒的執(zhí)行文件存在。順便查一下文件夾Tasks,wins,drivers.目前有的病毒執(zhí)行文件就藏身于此;drivers/etc下的文件hosts是病毒喜歡篡改的對象，它本來只有700字節(jié)左右，被篡改后就成了1Kb以上，這是造成一般網(wǎng)站能訪問而安全廠商網(wǎng)站不能訪問、著名殺毒軟件不能升級的原因所在。

　　6、由殺毒軟件判斷是否中毒，如果中毒，殺毒軟件會被病毒程序自動終止，并且手動升級失敗。

　　滅毒

　　1、在注冊表里刪除隨系統(tǒng)啟動的非法程序，然后在注冊表中搜索所有該鍵值，刪除之。當(dāng)成系統(tǒng)服務(wù)啟動的病毒程序，會在 Hkey_Local_Machine/System/ControlSet001/services和controlset002/services里藏身，找到之后一并消滅。

　　2、停止有問題的服務(wù)，改自動為禁止。

　　3、如果文件system32/drivers/etc/hosts被篡改，恢復(fù)它，即只剩下一行有效值“127.0.0.1localhost”,其余的行刪除。再把host設(shè)置成只讀。

　　4、重啟電腦，摁F8進“帶網(wǎng)絡(luò)的安全模式”。目的是不讓病毒程序啟動，又可以對Windows升級打補丁和對殺毒軟件升級。

　　5、搜索病毒的執(zhí)行文件，手動消滅之。

　　6、對Windows升級打補丁和對殺毒軟件升級。

　　7、關(guān)閉不必要的系統(tǒng)服務(wù)，如remoteregistryservice。

　　8、第6步完成后用殺毒軟件對系統(tǒng)進行全面的掃描，剿滅漏網(wǎng)之魚。

　　9、上步完成后，重啟計算機，完成所有操作。

　　病毒的防治過程就向大家介紹完了，希望大家已經(jīng)掌握。

　　只要感染了病毒，計算機系統(tǒng)總會出現(xiàn)異常現(xiàn)象.當(dāng)發(fā)現(xiàn)了這些現(xiàn)象時，通常應(yīng)當(dāng)懷疑系統(tǒng)被病毒侵人.

　　下面列舉一些常見的異常現(xiàn)象:

　　磁盤的主引導(dǎo)區(qū)、引導(dǎo)扇區(qū)、文件分配表或根目錄被修改。

　　系統(tǒng)文件的長度或內(nèi)容發(fā)生了變化。

　　磁盤出現(xiàn)了固定的“壞扇區(qū)”，磁盤可用空間變小。

　　屏幕上顯示不正常的信息。

　　系統(tǒng)引導(dǎo)過程明顯變慢，機器速度明顯減慢，磁盤訪問時間變長。

　　磁盤上原有的正常文件不能運行或運行反常。

　　系統(tǒng)設(shè)備無故不能使用.例如系統(tǒng)不能識別C盤、鍵盤突然不能使用。

　　計算機出現(xiàn)蜂鳴聲。

　　系統(tǒng)出現(xiàn)異常的重啟動現(xiàn)象，或經(jīng)常死機。

　　可執(zhí)行文件(COM或EXE等格式)的文件長度、建立日期或?qū)傩詿o故發(fā)生變化.

　　DOS中斷向量發(fā)生了變化。

　　可用的內(nèi)存空間變小。

　　出現(xiàn)莫名其妙的隱藏文件或其他文件。

　　當(dāng)懷疑計算機系統(tǒng)感染了病毒時，可采取如下的步驟:

　　(1)關(guān)機.

　　(2)隔離計算機(如果聯(lián)網(wǎng)的話)。

　　(3)用已知干凈的、帶有寫保護的操作系統(tǒng)盤啟動，并備份重要的數(shù)據(jù)信息。

　　(4)用殺毒軟件掃描磁盤，殺滅病毒。

　　(5)登記病毒的活動、觸發(fā)條件及所有的癥狀，通知相關(guān)的計算機管理者。

　　(6)再次用已知干凈的、帶有寫保護的操作系統(tǒng)盤引導(dǎo)。

　　如果殺毒軟件無法殺滅病毒，可把所有的硬盤進行低級格式化，重新配置CMOS，從已知干凈的源盤重裝操作系統(tǒng)和其他軟件等。

　　計算機網(wǎng)絡(luò)提供了資源的共享性。提高了系統(tǒng)的可靠性。通過分散工作負荷提高了工作效率，并且還具有可擴充性。也正是這些特點，增加了網(wǎng)絡(luò)的脆弱性和復(fù)雜性，資源共享和分布增加了網(wǎng)絡(luò)信息受攻擊的可能性.計算機網(wǎng)絡(luò)進行通信時，一般要通過通信線路、網(wǎng)絡(luò)接口、交換器、路由器等部件，這些部件往往成為網(wǎng)絡(luò)受攻擊的目標(biāo)。

　　下面再介紹一下網(wǎng)絡(luò)的不安全因素主要有以下幾個方面:

　　環(huán)境因素地震、火災(zāi)、水災(zāi)等自然災(zāi)害，以及過高或過低的環(huán)境溫度、不適宜的濕度、不滿足要求的電磁環(huán)境和電源環(huán)境等對網(wǎng)絡(luò)設(shè)備的危害。

　　設(shè)備故障由于設(shè)備故障而造成數(shù)據(jù)丟失或使整個網(wǎng)絡(luò)癱瘓。

　　線路干擾公共載波轉(zhuǎn)接設(shè)備陳舊或通信線路質(zhì)址低劣時，會產(chǎn)生線路干擾，導(dǎo)致數(shù)據(jù)傳輸出錯。

　　電磁泄漏網(wǎng)絡(luò)端口、傳輸線路和處理機都有可能因屏蔽不嚴(yán)或未屏蔽而造成電磁泄漏。

　　搭線竊聽隨著信息傳遞量的不斷增加，傳遞數(shù)據(jù)的密級也不斷提高，一些有不良企圖的人，可能會監(jiān)聽通信線路，非法接收信息。

　　非法終端有可能在現(xiàn)有終端上并接一個終端，當(dāng)合法用戶從網(wǎng)上斷開時，非法用戶乘機接人并操縱計算機通信接口，或由于某種原因使信息傳到非法終端。

　　注入非法信息通過電話線有預(yù)謀地注人非法信息，或者截獲所傳信息，再刪除原有信息，或注人非法信息再發(fā)出，使接收者收到錯誤信息。

　　黑客攻擊黑客們對網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)、網(wǎng)絡(luò)應(yīng)用軟件等通常都有深人的研究，因此攻擊手段非常多，據(jù)統(tǒng)計，黑客能運用的攻擊軟件。多種.黑客自己開發(fā)或利用已有的工具尋找網(wǎng)絡(luò)的缺陷，并對這些缺陷實施攻擊.這里說的缺陷，包括軟件缺陷、網(wǎng)絡(luò)協(xié)議缺陷和管理缺陷。

　　早期的黑客必須對計算機和網(wǎng)絡(luò)非常精通，因為要發(fā)現(xiàn)并證實一個系統(tǒng)漏洞可能需要做大量測試、分析大量代碼和長時間的程序編寫.而現(xiàn)在大部分黑客是利用已有的黑客工具，并不需要高超的技術(shù)。另外，黑客站點在Internet上到處可見，黑客工具可任意下載，因此，黑客攻擊是網(wǎng)絡(luò)安全面臨的最大威脅。