欢迎来到天天文库
浏览记录
ID:46028414
大小:57.40 KB
页数:3页
时间:2019-11-20
《查杀电脑病毒与木马程序的计算机应用知识》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、查杀电脑病毒与木马程序的计算机应用知识 电脑病毒对电脑的危害是极大的并且随着网络的普及电脑病毒的传播速度非常快下面将介绍电脑病毒的相关知识点让网友们了解病毒与木马程序能更好防范电脑病毒做好准备 电脑病毒与木马程序 要防范电脑病毒与木马首先要知道什么是电脑病毒与木马程序的基本概念 1、什么是电脑病毒 电脑病毒是一种程序实质是是指编制或在电脑程序中插入破坏电脑功能、数据、影响电脑正常工作并能自我复制的一组电脑指令或程序代码它们和生物病毒一样具有复制和传播能力电脑病毒不是独立存在的而是寄生在其他可执行程序中具有很强的隐藏性和破坏性
2、一旦工作环境达到病毒发作的要求便会影响电脑正常工作甚至使整个电脑系统瘫痪 2、什么是木马程序 木马程序是一种恶意的远程控制程序能够控制或操纵远程电脑由本地和远程两部分程序组成该类程序一般通过电子邮件传送或冒充可下载文件用户只要下载此程序到电脑中程序就会自动运行并对注册表或者启动文件进行修改而电脑进入网络侵入者可以对电脑进行远程控制、随意查看、修改、复制或删除电脑中的文件甚至使电脑重启或关闭 3、如何判断电脑病毒与木马 无论是病毒和木刀采用了多隐蔽技术我们都能从进程中找到蛛丝马迹因此查看系统中活动的进程成为检测电脑病毒和木马最直接的
3、方法 当确定系统中存在病毒但是通过“任务管理器”查看系统中的进程时又找不到异样的进程时这说明病毒采用了一些隐蔽措施主要分为以下两种情况 a、以假乱真:系统中的正常进程有svchost.exe、explorer.exe、iexpore.exe、winlogon.exe等如果发现存在:svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe类似的进程时这说明病毒已经存在了通常病毒会将系统中正常进程名的o改为0,l改为ii改为j,仅仅一字之差;或者变多一个字母或者少一个字母来迷惑用户 b、偷梁换柱:
4、利用“任务管理器”无法查看进程对应可执行文件这一缺陷病毒可以将自身复制到C:WINDOWS目录下并改名为svchost.exe(正常的svchost.exet进程应对的可执行文件位于C:WINDOWSSystem32目录下)这样我们在“任务管理器”窗口中看到的进程名也是svchost.exe和正常的系统进程名一样的 4、作用金山毒霸系统查杀病毒 电脑病毒重在防范安装好金山毒霸系统并升级最新后可按照软件操作说明进行查杀病毒 5、可使用360安全卫士查杀木马 木马是一种基于远程控制的侵入者工具相对于病毒而言木马不容易被清除 a、
5、单击“360安全卫士”软件里的“杀木马”按钮 单击选择扫描方式在这里单击“全盘扫描”
此文档下载收益归作者所有