返回
关于流氓软件和病毒的一般解决方法

关于流氓软件和病毒的一般解决方法

ID:12454817

大小:36.00 KB

页数:11页

时间:2018-07-17

关于流氓软件和病毒的一般解决方法_第1页
关于流氓软件和病毒的一般解决方法_第2页
关于流氓软件和病毒的一般解决方法_第3页
关于流氓软件和病毒的一般解决方法_第4页
关于流氓软件和病毒的一般解决方法_第5页
资源描述:

《关于流氓软件和病毒的一般解决方法》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、山东理工大学理学院光科1011126056段孝帅关于流氓软件和病毒的一般解决方法山东理工大学理学院光科1011126056段孝帅关于流氓软件和病毒的一般解决方法山东理工大学理学院光科1011126056段孝帅一.前言在这个网络时代,似乎很少发现没有遭遇过病毒或者流氓软件光顾的机子了,我相信即使是这方面的高手也并非能保持一个长期无病毒的系统,所谓的高手只不过能够及时察觉病毒的存在,甚至防范于未然罢了,而从一个此方面的菜鸟变到高手没有什么捷径.个人认为,对系统模块要熟悉,对于病毒,流氓软件的惯用”伎俩”要及时察觉,各种反病毒技术

2、做到灵活运用.凭借这三大技能,你基本上就可以成功”降服”各种稀奇古怪的病毒了.本文也许并不能解决你遭遇的困境,也并不能囊括所有的病毒,流氓软件解决技术,但是,对于这方面知识或多或少对你有益,不妨一看.^_^二.遭遇病毒,流氓软件骚扰时的常见解决方法1.充分利用网络信息,安全工具除非是未知病毒,一般的病毒都有名称,可以利用google或者baidu的搜索功能,查找此类病毒是否有通用的解决方法或者专杀工具,有的工具甚至能修复被病毒破坏的文件,所以,如果是破坏性病毒,专杀工具一般能达到最好的修复效果.另外,例如Trojan.Win

3、32.Agent.vfw,最后的vfw可能是病毒的变种代号,如果这种病毒在网络上搜索不到,可以试着去掉最后一段文字再搜索,得到的信息一般有一定参考价值,但是目前,国际上对病毒没有一种通用的命名方法,不同公司出品的软件,可能对同一个病毒采用不同的命名,这也是一大遗憾.同时,在你无可奈何地发现以上方法不行的时候,可以使用一些第三方安全工具,最常用的有360安全卫士,Arswp,金山清理专家,瑞星卡卡助手,以上这些工具适用于对病毒,系统方面不熟系的人,因为这些工具会对系统安全进行自动诊断,删除各种流氓工具,同时,这也是学习的好途径

4、,当处理多了这些流氓软件之后,你对于流氓软件,病毒的藏身之处也算熟门熟路了,以后直接对症下药吧.另外,还有很多优秀工具比如HijackThis,SREng,IceSword,这些工具需要对系统有一定的熟悉程度后才能上手,因为其中一些配制和系统的稳定性直接相关,不建议入门者使用.另外,虽然目前还没有遇到过这种情况,不过还是要提醒一下,最好在正规途径下载安全工具,验证安全工具的MD5或者CRC效验之类的之后再使用.这方面的介绍后面有详细说明.另附常见病毒代号:Win32(感染Windows系列的病毒)/Torjan木马/Worm

5、蠕虫(通过邮件传播)/Backdoor(后门程序)/Adware(广告软件)/Spyware(间谍软件)/etc..2.自己动手,丰衣足食~虽然说对付病毒,以上方法基本上绰绰有余了,不过万一发现电脑中招时手头没有这类工具,或者你需要进一步理解这些病毒,流氓软件是如何在你的机子上做恶的,请看下文吧.2.1自启动2.1.1介绍所谓的自启动是指操作系统在启动时自动加载一些必要服务,程序的过程,原本这项功能是操作系统为了优化自身速度,或者为了方便用户而使用的,不过被一些很邪恶的人利用了之后,就成了万恶之源了,一般病毒会利用各种手段实

6、现自启动,自启动的目的不但是使病毒本体能够长期驻留在系统内,还给病毒的删除带来一定的难度(Windows系列系统有保护机制,不允许修改,删除正在被调用的文件).所以,对自启动项的防护能够很有效地抑制病毒发作.2.1.2山东理工大学理学院光科1011126056段孝帅注册表开机,系统加载时会加载注册表中的某些启动项,这也是病毒常用的伎俩,利用windows自带的regedit可以编辑注册表中的信息,启动的方法是按win+r后输入regedit.或者直接在资源管理器地址栏输入%windir%\regedit.exe(如果系统此

7、时已面临很大安全问题,建议先验证程序身份后在执行程序,具体过程后面详细叙述)这里顺便提一下,%windir%代表Windows安装的文件夹,Winxp/98默认为C:\Windows,Win2000是C:\WINNT通过环境变量可以很容易地访问Windows的系统文件.以下是常见的在注册表中的自启动位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\

8、Windows\CurrentVersion\RunOnceHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceExHKEY_LOCAL_MACHINE\SOFTWARE\Microsof

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。