有人認為殺毒是一件簡單的事情,不就是點擊殺毒軟體的 "殺毒" 按鈕就行了嗎?
不錯,殺毒的確要借助殺毒軟體,但是不是說一點擊殺毒就萬事大吉的。這就是為什麼有的人一次性就將病毒殺盡,有的人電腦主機內的病毒永遠也殺不完的原因了。殺毒也要講技巧!殺毒要講環境。那麼,該怎麼判斷該在什麼環境下殺毒呢?
一、被啟動的非系統檔內的病毒
殺這種病毒很簡單,只需要在一般的 Windows 環境下殺就行了。一般都能將其殲滅。
二、已經被啟動或發作的非系統檔內的病毒
如果在一般 Windows 環境下殺毒,效果可能會大打折扣。雖然,現在的反病毒軟體都能查殺記憶體病毒,但是此技術畢竟還未成熟,不一定能殲滅病毒。
因此,殺此類病毒應在 Windows 安全模式下進行。在 Windows 安全模式下,這些病毒都不會在啟動時被啟動。因此,我們就能放心的殺毒了。
三、系統檔內病毒
這類病毒比較難纏,所以在操作前請先備份。殺此類病毒一定要在乾淨的 DOS 環境下進行。有時候還要反複查殺才能徹底清除。(如果在 Windows 下即使殺毒成功估計還會有這了那了的系統問題,很麻煩的!)
四、網路病毒 (特別是通過局域網傳播的病毒)
此類病毒必須在斷網的情況下才能清除,而且清除後很容易重新被感染!要根除此類病毒必需靠網路系統管理員的努力了!
五、感染殺毒廠家有提供專用殺毒工具的病毒
殺滅此類病毒好辦,只需專用殺毒工具就行了。專用殺毒工具殺毒精確性相對較高,因此我推薦在條件許可的情況下使用專用殺毒工具。比如卡巴斯基。選擇適合自己的反病毒軟體和時刻開啟監控很重要,還有千萬別忘了升級哦!
檢查註冊表
註冊表一直都是很多木馬和病毒"青睞"的寄生場所,注意在檢查註冊表之前要先給註冊表備份。
1. 檢查註冊表中 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 和 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runserveice,查看鍵值中有沒有自己不熟悉的自動開機檔案,副檔名一般為EXE,然後記住木馬程式的檔案名,再在整個註冊表中搜索,凡是看到了一樣的檔案名的鍵值就要刪除,接著到電腦中找到木馬檔的藏身地將其徹底刪除。
(註冊表的啟動項給的不全還包括 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 和 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
2.檢查註冊表 HKEY_LOCAL_MACHINE 和 HKEY_CURRENT_USER\SOFTWARE\Microsoft\InternetExplorer\Main 中的幾項 (如 LocalPage),如果發現鍵值被修改了,只要根據你的判斷改回去就行了。惡意程式碼 (如"萬花穀") 就經常修改這幾項。(這是 ie 項的註冊表)
3.檢查 HKEY_CLASSES_ROOT\inifile\shell\open\command 和 HKEY_CLASSES_ROOT\txtfile\shell\open\command 等等幾個常用檔案類型的預設打開程式是否被更改。這個一定要改回來,很多病毒就是通過修改 .txt、.ini 等的預設打開程式而清除不了的。
檢查你的系統設定檔
其實檢查系統設定檔最好的方法是打開 Windows "系統組態實用程式" (從開始功能表運行msconfig.exe),在裡面你可以配置 Config.sys、Autoexec.bat、system.ini 和 win.ini,並且可以選擇啟動系統的時間。
1.檢查 win.ini 文件 (在C:\windows\下),打開後,在 "WINDOWS" 下面,"run=" 和 "load="是可能載入 "木馬" 程式的途徑,必須仔細留心它們。在一般情況下,在它們的等號後面什麼都沒有,如果發現後面跟有路徑與檔案名不是你熟悉的開機檔案,你的電腦就可能中上 "木馬" 了。比如攻擊 QQ 的 "GOP木馬" 就會在這裡留下痕跡。
2.檢查 system.ini 文件 (在C:\windows\下),在 BOOT 下面有個 "shell=檔案名"。正確的檔案名應該是 "explorer.exe",如果不是 "explorer.exe",而是 "shell=explorer.exe程式名",那麼後面跟著的那個程式就是 "木馬" 程式,然後你就要在硬碟找到這個程式並將其刪除了。
堅決把 "郵件病毒" 消滅
"郵件病毒" 其實和普通的電腦病毒一樣,只不過由於它們的傳播途徑主要是通過電子郵件,所以才被稱為 "郵件病毒",它們一般是通過郵件中 "附件" 夾帶的方法進行擴散。現在就告訴大家把 "郵件病毒" 消滅在郵箱之中應用八招。
1.選擇一款正版的防毒軟體。借殺毒軟體中的郵件監視功能,在郵件接收過程中對其進行病毒掃描過濾。
2.及時升級病毒庫。病毒軟體廠商天天都會更新病毒庫,提供的升級服務是非常周到,如果用戶不及時升級,就很難對新病毒進行查殺。
3.打開即時監控防火牆。防火牆最重要的功能就是郵件監視功能。
4.不要輕易打開陌生人的郵件附件,如果發現郵件中無內容,無附件,郵件自身的大小或者更大,那麼此郵件中極有可能包含有病毒;如果附件為可執行檔 (.exe、.com) 或 word 文檔時,要選擇用殺毒軟體的掃描查毒察看;如果發現收到的郵件對方地址非常陌生,功能變數名稱對極不像正常的國內郵箱,那就很有可能是收到病毒了;如果是雙尾碼那麼極有可能是病毒,因為郵件病毒會選擇隱藏在附件中,直接冊除即可。
5.儘量不在 "地址薄" 中設置聯繫名單。因為一但被病毒感染,病毒會通過郵件 "位址薄" 中的連絡人來傳播。
6.少使用信紙模組。信紙模組都是一些指令檔,如果模組感染了腳本病毒例如 VBS/KJ、歡樂時光等,那用戶使用信紙發出去的郵件都帶有病毒了。
7.設置郵箱自動過濾功能。這樣不僅能夠防止垃圾郵件,還可以過濾掉一些帶病毒郵件。
8.不使用郵件軟體郵箱中的 HTML 預覽功能。當今,一些傳播與破壞力比較大的病毒,往往都是通過郵件預覽時進行感染,並不需要打開郵件。