如何更好地防止计算机病毒入侵和治愈无病,无病的预防是人们健康生活的最基本,最重要的要求. 预防比治疗更重要. 对于计算机也是如此. 了解病毒并养成良好的计算机应用程序管理习惯来防范病毒,对于保护计算机免受计算机病毒的侵害尤其重要. 为了减少病毒的入侵,建议您通常执行“三击三防”. “三击”表示在安装新的计算机系统时,请注意应用系统补丁. 诸如Shockwave之类的易受感染的蠕虫通常通过系统漏洞进行传播. 贴上补丁可以防止这种病毒感染;当用户时打开防病毒软件进行实时监视,以防止病毒通过网络进入您的计算机;玩游戏时打开个人防火墙. 防火墙可以将病毒与外界隔离,并防止木马窃取数据. “三道防线”是反邮件病毒. 用户收到电子邮件时,必须首先扫描病毒,并且不要随意打开电子邮件中携带的附件;反木马病毒,木马病毒通常通过恶意网站传播,用户从Internet下载任何文件后,请务必进行病毒扫描,然后再运行;作为反恶意的“朋友”,许多木马病毒现在可以通过即时消息软件(例如MSN,QQ或电子邮件)传播,一旦您的朋友感染了该病毒,那么所有朋友都将被Invasion感染. 如何清洁病毒1. 在安全模式或纯DOS模式下清除病毒当计算机感染了病毒时,大多数被感染病毒的处理都可以在正常模式下完全清除病毒. 正常模式的准确说明应该是“实模式”,这在这里很受欢迎.
它包括普通模式Windows和普通模式Windows下的“ MS-DOS模式”或“命令提示符”. 但是如何防范计算机病毒,由于使用了更多隐藏和狡猾的方法,某些病毒经常攻击反病毒软件,甚至删除系统中的反病毒软件. 大多数针对此类病毒设计的防病毒软件均设计为以安全模式安装. 使用并执行防病毒处理. 在安全模式或纯DOS下进行清洁时,可以在安全模式下比较大多数当前流行的病毒,例如蠕虫,木马和网页代码病毒. Yunao茄子,胍,孟混凝土,唐精,次,坏,烂,杂、,在《与绍兴水母争喷》中,“悄然定罪?”
DOS下的防病毒程序(建议使用干净的软盘启动防病毒程序). 此外,当计算机最初感染病毒时,安装防病毒软件(升级到最新的病毒)后,甚至更需要以安全模式或纯DOS删除病毒!
2.中毒的文件位于\ Temporary Internet Files目录中. 由于此目录中的文件,Windows对此具有一定的保护作用,因此即使在安全模式下也无法清除此目录中的被毒文件. 为此,在这种情况下,请先关闭其他程序软件,然后打开IE,在IE的工具栏中选择“工具” \“ Internet选项”,然后选择“删除文件”进行删除,如果系统提示“删除所有离线内容”,还请选择并删除.
3. 中毒的文件位于\ _Restore目录中. 在* .cpy文件中,这是系统还原和存储还原文件的目录. 仅当安装Windows Me / XP操作系统时,此目录才可用. 该目录具有保护作用. 在这种情况下,您需要先取消“系统还原”功能,然后删除有毒文件,甚至删除整个目录. 4.中毒的文件位于.rar,.zip,.cab和其他压缩文件中. 对于大多数防病毒软件,仅对于某些特殊类型,检查和杀死压缩文件中的病毒的功能已得到根本改进. 压缩文件或带有密码保护的压缩文件可以直接删除. 要从压缩文件中删除病毒,建议在解压缩后将其删除,或使用压缩工具软件的防病毒程序功能对感染的压缩文件进行消毒. 5.该病毒位于引导区或SUHDLOG.DAT或SUHDLOG.BAK文件中. 这种病毒通常是引导区病毒,并且报告的病毒名称通常带有单词boot,wyx等. 如果该病毒仅存在于移动存储设备(例如软盘,闪存驱动器或移动硬盘)上),您可以使用本地硬盘上的防病毒软件直接将其杀死;
如果病毒在硬盘上,则需要使用干净的启动盘开始杀死. 对于这种类型的病毒,建议从干净的软盘开始进行杀死. 但是,在执行杀死操作之前,请务必备份原始引导区,尤其是在安装了原始操作系统(例如日语Windows,Linux等)的情况下.
如果没有干净的启动盘,则可以使用以下方法进行紧急防病毒:
(1)在另一台计算机上制作干净的启动盘,此启动盘可以在Windows 95/98 / ME系统中使用. / Remove Programs”来创建,但应注意,软盘的操作系统必须与它自己使用的操作系统相同;
(2)使用该软盘启动带有病毒的计算机,然后运行以下命令: A: \> fdisk / mbr A: \> sys a: c: 对于NT体系结构的操作系统,您可以先安装“管理员控制台”,安装后使用管理员控制台,然后执行fixmbr(分别还原主启动记录))和fixboot(将启动区还原到启动磁盘上)命令来修复启动区和启动信息. 如果中毒的文件在SUHDLOG.DAT或SUHDLOG.BAK文件中,则直接将其删除. 这是安装系统后在硬盘引导区域上创建的备份文件. 通常效果不大,病毒也无作用. 6.在某些邮件文件中,大多数防病毒软件(例如dbx,eml,box等)都可以直接检查这些邮件文件中的文件是否有毒. 对于邮箱中的有毒信件,您可以根据用户的设置防病毒来检查或删除有毒电子邮件,但是由于此类邮箱的复合文件结构,防病毒邮箱仍可以检测到病毒. 这是由于未压缩邮箱以释放空间的原因. 您可以在Outlook中尝试在Express 7中选择“工具”->“选项”->“维护”->“立即清除”->“压缩”. 7.文件中带有病毒的残留代码. 这种情况在CIH,Funlove,宏病毒(包括Word,Excel,Powerpoint和Wordpro等文档中的宏病毒)以及单个Web病毒的残留代码中更为常见. 通常,由防病毒软件报告给这些带有病毒残留代码的文件的病毒名称后缀通常以int,app等结尾. 这并不常见,例如W32 / FunLove.app,例如W32.Funlove.int.
在正常情况下,这些残留代码不会影响正常程序的运行,并且不会传染. 如果需要彻底删除它们,则应根据每种病毒的实际情况删除它们. 8.文件错误这种情况很少发生. 通常是由某些病毒修改了系统中的密钥文件引起的. 异常文件无法正常使用,很容易引起其他系统错误. 建议针对这种情况. 修复和安装方法可还原系统中的密钥文件. 9.加密文件或目录对于某些加密文件或目录,请在解密后执行病毒检查. 10.共享目录中的防病毒包括两种情况: 网络中的本地共享目录和远程共享目录(包括映射磁盘). 遇到无法清除本地共享目录中带毒文件的情况. 通常,局域网中的其他用户正在读取和写入这些文件. 在防病毒过程中,它们似乎无法直接删除中毒文件中的病毒. 将病毒操作写入这些目录意味着在共享目录上执行了病毒清除操作后,仍然有文件被感染或病毒文件不断生成. 在上述两种情况下,建议取消共享,然后彻底终止共享目录. 恢复共享时,请注意不要打开太高的权限,并向共享目录添加密码. 在检查和杀死远程共享目录(包括映射磁盘)中的病毒时,首先请确保本地计算机的操作系统是干净的,并且对共享目录具有最高的读写权限.
如果远程计算机感染了病毒,建议直接在远程计算机上检查并杀死病毒. 特别是,如果在删除其他病毒时建议删除所有本地共享,请执行防病毒操作. 在正常使用中,您还应该注意共享目录的安全性并添加密码. 同时,如果不需要,请勿直接读取远程共享目录中的文件. 建议在操作之前将其复制到本地并检查病毒. 11.一些存储介质,例如CD-ROM. 对于CD-ROM上的病毒,请勿尝试直接将其删除. 这是因为CD-ROM上的文件是只读的. 同时,在检查和杀死其他存储设备上的病毒时如何防范计算机病毒,需要注意它们是否处于写保护或密码保护状态.
标签:计算机病毒