關(guān)于電腦病毒的學(xué)問(wèn)_一些關(guān)于電腦病毒的學(xué)問(wèn)_第1頁(yè)
關(guān)于電腦病毒的學(xué)問(wèn)_一些關(guān)于電腦病毒的學(xué)問(wèn)_第2頁(yè)
關(guān)于電腦病毒的學(xué)問(wèn)_一些關(guān)于電腦病毒的學(xué)問(wèn)_第3頁(yè)
關(guān)于電腦病毒的學(xué)問(wèn)_一些關(guān)于電腦病毒的學(xué)問(wèn)_第4頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、關(guān)于電腦病毒的學(xué)問(wèn)_一些關(guān)于電腦病毒的學(xué)問(wèn) 無(wú)論工作還是消遣,電腦成為了人們必不行少的物品。但是,您當(dāng)前用法的電腦是否平安,有沒(méi)有中病毒?這些信任許多人都不了解,下面就讓給大家說(shuō)一些關(guān)于電腦病毒的學(xué)問(wèn)吧。 中毒電腦的征兆 我們?cè)鯓又离娔X中病毒了呢?其實(shí)電腦中毒跟人生病一樣,總會(huì)有一些明顯的癥狀表現(xiàn)出來(lái)。例如:機(jī)器運(yùn)行非常緩慢、上不了網(wǎng)、殺毒軟件生不了級(jí)、word文檔打不開(kāi),電腦不能正常啟動(dòng)、硬盤分區(qū)找不到了、數(shù)據(jù)丟失等等,就是中毒的一些征兆。 二、如何診斷 1、按ctrl+shift+ese鍵(同時(shí)按此三鍵),調(diào)出windows任務(wù)管理器查看系統(tǒng)運(yùn)行的進(jìn)程,找出不熟識(shí)進(jìn)程并登記其名稱,假如這

2、些進(jìn)程是病毒的話,以便于后面的清除。臨時(shí)不要結(jié)束這些進(jìn)程,由于有的病毒或非法的進(jìn)程可能在此沒(méi)法結(jié)束。點(diǎn)擊性能查看cpu和內(nèi)存的當(dāng)前狀態(tài),假如cpu的利用率接近100%或內(nèi)存的占用值居高不下,此時(shí)電腦中毒的可能性是95%. 2、查看windows當(dāng)前啟動(dòng)的服務(wù)項(xiàng),由"掌握面板'的"管理工具'里打開(kāi)"服務(wù)'??从覚跔顟B(tài)為"啟動(dòng)'啟動(dòng)類別為"自動(dòng)'項(xiàng)的行;一般而言,正常的windows服務(wù),基本上是有描述內(nèi)容的(少數(shù)被駭客或蠕蟲病毒偽造的除外),此時(shí)雙擊打開(kāi)認(rèn)為有問(wèn)題的服務(wù)項(xiàng)查看其屬性里的可執(zhí)行文件的路徑和名稱

3、,假如其名稱和路徑為c:winntsystem32explored.exe,計(jì)算機(jī)中招。有一種狀況是"掌握面板'打不開(kāi)或者是全部里面的圖標(biāo)跑到左邊,中間有一縱向的滾動(dòng)條,而右邊為空白,再雙擊添加/刪除程序或管理工具,窗體內(nèi)是空的,這是病毒文件winhlpp32.exe發(fā)作的特性。 3、運(yùn)行注冊(cè)表編輯器,指令為regedit或regedt32,查看都有那些程序與windows一起啟動(dòng)。主要看hkey_local_machinesoftwaremicrosoftwindowscurrentversionrun和后面幾個(gè)runonce等,查看窗體右側(cè)的項(xiàng)值,看是否有非法的啟動(dòng)項(xiàng)。w

4、indowsxp運(yùn)行msconfig也起相同的作用。隨著閱歷的積累,你可以輕易的推斷病毒的啟動(dòng)項(xiàng) 4、用掃瞄器上網(wǎng)推斷。上網(wǎng)掃瞄時(shí)盡量上一些大站,或者是正規(guī)網(wǎng)站。 5、取消隱蔽屬性,查看系統(tǒng)文件夾winnt(windows)system32,假如打開(kāi)后文件夾為空,表明電腦已經(jīng)中毒;打開(kāi)system32后,可以對(duì)圖標(biāo)按類型排序,看有沒(méi)有流行病毒的執(zhí)行文件存在。順便查一下文件夾tasks,wins,drivers.目前有的病毒執(zhí)行文件就藏身于此;driversetc下的文件hosts是病毒喜愛(ài)篡改的對(duì)象,它原來(lái)只有700字節(jié)左右,被篡改后就成了1kb以上,這是造成一般網(wǎng)站能訪問(wèn)而平安廠商網(wǎng)站不能訪

5、問(wèn)、聞名殺毒軟件不能升級(jí)的緣由所在。 6、由殺毒軟件推斷是否中毒,假如中毒,殺毒軟件會(huì)被病毒程序自動(dòng)終止,并且手動(dòng)升級(jí)失敗殺毒、建議 三、殺毒 1、在注冊(cè)表里刪除隨系統(tǒng)啟動(dòng)的非法程序,然后在注冊(cè)表中搜尋全部該鍵值,刪除之。當(dāng)成系統(tǒng)服務(wù)啟動(dòng)的病毒程序,會(huì)在hkey_local_machinesystemcontrolset001services和controlset002services里藏身,找到之后一并毀滅。 2、停止有問(wèn)題的服務(wù),改自動(dòng)為禁止。 3、假如文件system32driversetchosts被篡改,復(fù)原它,即只剩下一行有效值"127.0.0.1localhost',其余的行刪除。再把host設(shè)置成只讀。 4、重啟電腦,摁f8進(jìn)"帶網(wǎng)絡(luò)的平安模式'。目的是不讓病毒程序啟動(dòng),又可以對(duì)windows升級(jí)打補(bǔ)丁和對(duì)殺毒軟件升級(jí)。 5、搜尋病毒的執(zhí)行文件,手動(dòng)毀滅之。 6、對(duì)windows升級(jí)打補(bǔ)丁和對(duì)殺毒軟件升級(jí)。 7、關(guān)閉不必要的系統(tǒng)服務(wù),如remoteregistryservice. 8、第6步完成后用殺毒軟件對(duì)系統(tǒng)進(jìn)行全面的掃描,剿滅漏網(wǎng)之魚。 9、上步完成后,重啟計(jì)算機(jī),完成全部操作。 防患于未然,所以防范病毒作用遠(yuǎn)甚于查殺病毒,因此建立嚴(yán)密的防范措施是

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論