本页主题: 一般杀毒技巧以及关于病毒的一些知识! 打印 | 加为IE收藏 | 复制链接 | 收藏主题 | 上一主题 | 下一主题

訦默是金
级别: 论坛版主


精华: 41
发帖: 4270
威望: 3967 点
金钱: 0 静电币
支持度: 14604 点
在线时间:1828(小时)
注册时间:2005-02-10
最后登录:2020-08-20

 一般杀毒技巧以及关于病毒的一些知识!

有人认为杀毒是一件简单的事情,不就是点击杀毒软件的“杀毒”按钮就行了吗?
   不错,杀毒的确要借助杀毒软件,但是不是说一点击杀毒就万事大吉的。这就是为什么有的人一次性就将病毒杀尽,有的人机子内的病毒永远也杀不完的原因了。杀毒也要讲技巧!

   对于杀毒的设置本文就不做介绍了。

   杀毒要讲环境。其实说真的,杀毒最好的环境就是用干净引导盘启动的DOS。但是如果每次出现病毒都到DOS下杀是不科学的!即费时间,有减少DOS杀毒盘的寿命。那么,该怎么判断该在什么环境下杀毒呢?

  一、被激活的非系统文件内的病毒

   杀这种病毒很简单,只需要在一般的Windows环境下杀就行了。一般都能将其歼灭。

  二、已经被激活或发作的非系统文件内的病毒

   如果在一般Windows环境下杀毒,效果可能会大打折扣。虽然,现在的反病毒软件都能查杀内存病毒,但是此技术毕竟还未成熟,不一定能歼灭病毒。

   因此,杀此类病毒应在Windows安全模式下进行。在Windows安全模式下,这些病毒都不会在启动时被激活。因此,我们就能放心的杀毒了。

  三、系统文件内病毒

   这类病毒比较难缠,所以在操作前请先备份。杀此类病毒一定要在干净的DOS环境下进行。有时候还要反复查杀才能彻底清除。

  四、网络病毒(特别是通过局域网传播的病毒)

   此类病毒必须在断网的情况下才能清除,而且清除后很容易重新被感染!要根除此类病毒必需靠网络管理员的努力了!

  五、感染杀毒厂家有提供专用杀毒工具的病毒

   杀灭此类病毒好办,只需下载免费的专用杀毒工具就行了。专用杀毒工具杀毒精确性相对较高,因此我推荐在条件许可的情况下使用专用杀毒工具。

杀毒很讲究技巧,所以,选择适合自己的反病毒软件和时刻开启监控很重要,还有千万别忘了升级哦!
[ 此贴被碎裂的棒糖★在2006-07-07 14:45重新编辑 ]
­嘿,你好吗?
Posted: 2006-07-07 14:32 | [楼 主]
訦默是金
级别: 论坛版主


精华: 41
发帖: 4270
威望: 3967 点
金钱: 0 静电币
支持度: 14604 点
在线时间:1828(小时)
注册时间:2005-02-10
最后登录:2020-08-20

 

电脑病毒危害不容忽视

 电脑病毒是与电脑相随而来的。统计数据表明:1999年电脑病毒造成的全球经济损失为36亿美元,2000年,这个数字就增长为43亿美元。2001年,全球电脑病毒所造成的经济损失高达129亿美元。2002年,损失是200亿美元,2003年则达到了280亿美元。

  我们再来看看近期来的一些耳熟能详的典型案例,从中可以看出其危害程度之大和密集。

  ———1998年4月26日,CIH爆发。全球超过6000万台电脑被破坏。一天之内,国内有几十万台计算机瘫痪或数据丢失。全国范围内因CIH病毒

  发作受到侵害的计算机总量为36万台,其中主板受损的比例为15%,直接经济损失为0.8亿元人民币,间接经济损失超过10亿元人民币。CIH计算机病毒在全球造成的损失估计是10亿美元。

  ———2000年4月26日,CIH病毒再度爆发。全球损失超过10亿美元。这一天,仅北京就有超过6000台电脑遭CIH病毒破坏。

  ———2000年5月,受“爱虫(I Love Y ou)”计算机病毒的影响,全球的损失预计达100亿美元。

  ———2003年1月,“2003蠕虫王”病毒发作5天后,英国的市场调查机构估计,全世界范围内因此造成的直接经济损失达到12亿美元。感染计算机超过100万台。

  ———2003年8月,冲击波(W o rm.B la s te r)爆发。根据业内人士估算,“冲击波”给全球互联网所带来的直接损失将在几十亿美元,肯定将超过“蠕虫王”。感染计算机超过100万台。

  ———2004年1月27日,SCO炸弹(W o rm.N ova rg)病毒全球爆发。据英国安全公司m i2g称,到目前为止该病毒所造成的经济损失已经达到261亿美元。

  杀毒厂商面临巨大考验

  在冲击波、震荡波等漏洞型病毒面前,用户对杀毒厂商的预警能力和快速反应能力充满了担忧。

  据了解,目前病毒编写者之间也在采取团队协作、网络共享源代码等方式,使得从系统漏洞被公布到编写出利用此漏洞的病毒中间间隔的时间越来越短。这次从微软公布M S04-011漏洞到5月1日“震荡波”病毒爆发,中间仅仅间隔了17天,是有史以来时间最短的一次。

  这就要求反病毒厂商对系统漏洞可能造成的危害必须要有清醒的认识,并及时把安全警报及时传达给普通计算机用户,这样才能从根子上解决漏洞类病毒横行无忌的问题。远在地球彼端的病毒可能在几分钟内传到你的机器上,现代病毒前所未有的传播速度要求反病毒厂商们必须拥有比以前更快的响应速度、更好的病毒分析能力,并能在最短的时间内拿出完整的技术解决方案,这是对反病毒厂商能力的综合考验。

  而作为整个社会应对计算机病毒爆发的一个组成部分,反病毒厂商对已中毒系统的处理能力也是非常重要的一环。比如在遭受“震荡波”攻击之后,多数系统会变得非常慢,系统会在短时间内强制重起,而给系统打补丁也因为用户缺乏相应的知识而面临种种困难,这时,找到一个完善的技术解决方案就显得尤为重要。

  但是,从目前来看,多数厂商的应对能力还极其缺乏。
­嘿,你好吗?
Posted: 2006-07-07 14:43 | 1 楼
訦默是金
级别: 论坛版主


精华: 41
发帖: 4270
威望: 3967 点
金钱: 0 静电币
支持度: 14604 点
在线时间:1828(小时)
注册时间:2005-02-10
最后登录:2020-08-20

 

远离计算机病毒的八项原则

1. 建立良好的安全习惯

  例如:对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从 Internet 下载后未经杀毒处理的软件等,这些必要的习惯会使您的计算机更安全。

  2. 关闭或删除系统中不需要的服务

  默认情况下,许多操作系统会安装一些辅助服务,如 FTP 客户端、Telnet 和 Web 服务器。这些服务为攻击者提供了方便,而又对用户没有太大用处,如果删除它们,就能大大减少被攻击的可能性。

  3. 经常升级安全补丁

  据统计,有80%的网络病毒是通过系统安全漏洞进行传播的,象狙击波、冲击波、震荡波等,所以我们应该定期到微软网站去下载最新的安全补丁,以防范未然。

  4. 使用复杂的密码

  有许多网络病毒就是通过猜测简单密码的方式攻击系统的,因此使用复杂的密码,将会大大提高计算机的安全系数。

  5. 迅速隔离受感染的计算机

  当您的计算机发现病毒或异常时应立刻断网,以防止计算机受到更多的感染,或者成为传播源,再次感染其它计算机。

  6. 了解一些病毒知识

  这样就可以及时发现新病毒并采取相应措施,在关键时刻使自己的计算机免受病毒破坏。如果能了解一些注册表知识,就可以定期看一看注册表的自启动项是否有可疑键值;如果了解一些内存知识,就可以经常看看内存中是否有可疑程序。

  7. 最好安装专业的杀毒软件进行全面监控

  在病毒日益增多的今天,使用杀毒软件进行防毒,是越来越经济的选择,不过用户在安装了反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等、遇到问题要上报, 这样才能真正保障计算机的安全。

  8. 用户还应该安装个人防火墙软件进行防黑

  由于网络的发展,用户电脑面临的黑客攻击问题也越来越严重,许多网络病毒都采用了黑客的方法来攻击用户电脑,因此,用户还应该安装个人防火墙软件,将安全级别设为中、高,这样才能有效地防止网络上的黑客攻击。
­嘿,你好吗?
Posted: 2006-07-07 14:45 | 2 楼
訦默是金
级别: 论坛版主


精华: 41
发帖: 4270
威望: 3967 点
金钱: 0 静电币
支持度: 14604 点
在线时间:1828(小时)
注册时间:2005-02-10
最后登录:2020-08-20

 

教你爱机中毒后的自救六招

 现在虽然有众多的杀毒软件和防火墙作为电脑的保护伞,但由于新病毒和木马,加上黑客人工入侵方式的存在,电脑中毒的情况还是很普遍。尤其是上网用户,一不留意就会中毒。那么万一中毒了,该如何处理呢?下面就谈谈中毒后的一些紧急处理措施:

一、正在上网的用户,发现异常应首先马上断开连接

如果你发现IE经常询问是你是否运行某些ActiveX控件,或是生成莫明其妙的文件、询问调试脚本什么的,一定要警惕了,你可能已经中招了。典型的上网被入侵有两种情况:

一是浏览某些带恶意代码的网页时候被修改了浏览器的默认主页或是标题,这算是轻的;还有就是遇到可以格式化硬盘或是令你的Windows不断打开窗口,直到耗尽资源死机——这种情况恶劣得多,你未保存和已经放在硬盘上的数据都可能会受到部分或全部的损失。

二是潜在的木马发作,或是蠕虫类病毒发作,让你的机器不断地向外界发送你的隐私,或是利用你的名义和邮件地址发送垃圾,进一步传播病毒;还有就是黑客的手工入侵,窥探你的隐私或是删除破坏你的文件。

自救措施:马上断开连接,这样在自己的损失降低的同时,也避免了病毒向更多的在线电脑传播。请先不要马上重新启动系统或是关机,进一步的处理措施请参看后文。

二、中毒后,应马上备份、转移文档和邮件等

中毒后运行杀毒软件杀毒是理所当然的了,但为了防止杀毒软件误杀或是删掉你还未处理完的文档和重要的邮件,你应该首先将它们备份到其他储存媒体上。有些长文件名的文件和未处理的邮件要求在Windows下备份,所以上文笔者建议你先不要退出Windows,因为病毒一旦发作,可能就不能进入Windows了。

不管这些文件是否带毒,你都应该备份,用标签纸标记为“待查”即可。因为有些病毒是专门针对某个杀毒软件设计的,一运行就会破坏其他文件,所以先备份是防患于未然的措施。等你清除完硬盘内的病毒后,再来慢慢分析处理这些额外备份的文件较为妥善。

三、需要在Windows下先运行一下杀CIH的软件(即使是带毒环境)

如果是发现了CIH病毒,要注意不能完全按平时报刊和手册建议的措施,即先关机、冷启动后用系统盘来引导再杀毒,而应在带毒的环境下也运行一次专杀CIH的软件。这样做,杀毒软件可能会报告某些文件受读写保护无法清理,但带毒运行的实际目的不在于完全清除病毒,而是在于把CIH下次开机时候的破坏减到最低,以防它在再次开机时破坏主板的BIOS硬件,导致黑屏,让你下一步的杀毒工作无法进行。

四、需要干净的DOS启动盘和DOS下面的杀毒软件

到现在,就应该按很多杀毒软件的标准手册去按部就班地做。即关机后冷启动,用一张干净的DOS启动盘引导;另外由于中毒后可能Windows已经被破坏了部分关键文件,会频繁地报告非法操作,所以Windows下的杀毒软件可能会无法运行。所以请你也准备一个DOS下面的杀毒软件以防万一。

即使能在Windows下运行杀毒软件,也请用两种以上工具交叉清理。在多数情况下Windows可能要重装,因为病毒会破坏掉一部分文件让系统变慢或出现频繁的非法操作。比如即使杀了CIH,微软的Outlook邮件程序也是反应较慢的。建议不要对某种杀毒软件带偏见,由于开发时候侧重点不同、使用的杀毒引擎不同,各种杀毒软件都是有自己的长处和短处的,交叉使用效果较理想。

五、如果有Ghost和分区表、引导区的备份,用之来恢复一次最保险

如果你在平时用Ghost备份做了Windows的,用之来镜像一次,得到的操作系统是最保险的。这样连潜在的未杀光的木马程序也顺便清理了。当然,这要求你的Ghost备份是绝对可靠的。要是作Ghost的时候把木马也“备份”了就后患无穷了。

六、再次恢复系统后,更改你的网络相关密码

包括登录网络的用户名、密码,邮箱的密码和QQ的密码等,防止黑客用上次入侵过程中得到的密码进入你的系统。另外因为很多蠕虫病毒发作会向外随机发送你的信息,所以及时地更改是必要的。
­嘿,你好吗?
Posted: 2006-07-07 14:46 | 3 楼
訦默是金
级别: 论坛版主


精华: 41
发帖: 4270
威望: 3967 点
金钱: 0 静电币
支持度: 14604 点
在线时间:1828(小时)
注册时间:2005-02-10
最后登录:2020-08-20

 

手工清除隐藏的病毒和木马

检查注册表
  注册表一直都是很多木马和病毒“青睐”的寄生场所,注意在检查注册表之前要先给注册表备份。

  1、检查注册表中HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runserveice,查看键值中有没有自己不熟悉的自动启动文件,扩展名一般为EXE,然后记住木马程序的文件名,再在整个注册表中搜索,凡是看到了一样的文件名的键值就要删除,接着到电脑中找到木马文件的藏身地将其彻底删除。

  2、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main中的几项(如Local Page),如果发现键值被修改了,只要根据你的判断改回去就行了。恶意代码(如“万花谷”)就经常修改这几项。

  3、检查HKEY_CLASSES_ROOT\inifile\shell\open\command和HKEY_CLASSES_ROOT\txtfile\shell\open\command等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来,很多病毒就是通过修改.txt、.ini等的默认打开程序而清除不了的。

  检查你的系统配置文件

  其实检查系统配置文件最好的方法是打开Windows“系统配置实用程序”(从开始菜单运行msconfig.exe),在里面你可以配置Config.sys、Autoexec.bat、system.ini和win.ini,并且可以选择启动系统的时间。

  1、检查win.ini文件(在C:\windows\下),打开后,在?WINDOWS?下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。在一般情况下,在它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。比如攻击QQ的“GOP木马”就会在这里留下痕迹。

  2、检查system.ini文件(在C:\windows\下),在BOOT下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那么后面跟着的那个程序就是“木马”程序,然后你就要在硬盘找到这个程序并将其删除了。
­嘿,你好吗?
Posted: 2006-07-07 14:46 | 4 楼
帖子浏览记录 版块浏览记录
狗狗静电BBS - wwW.DoGGiEhoMe.CoM » 电脑全方位 Computer Guide

沪ICP备05008186号
Powered by PHPWind Styled by MagiColor