首先说说什么是病毒
病毒基本是一种特制的程序,分很多种商业病毒(专门为了盗号而生),后门(灰鸽子,psshare等)
这里先说这两种第一种有很浓的商业气息引用金山老板说的一句话是个黑色产业链,制毒,贩毒.销售为一体
当然我们今天说的不是病毒的定义.是杀毒.全部的病毒都有一种特性就是破坏性.怎么样消灭他们看下面我来分析
病毒一般很隐蔽不仔细查找是发现不了的.那怎么样发现他们呢?
靠手段被呵呵~我来说说我的经验.
1冰刃很好的杀毒辅助工具(记住这是辅助的)
2查看注册表启动项主要地址有这么几个HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CommandProcessor,找到并双击“AutoRun”这项,然后将键值设置为需要启动的程序即可。还有很多我就不一一写出来大家可以去搜一下
3就是通过在硬盘些文件启动病毒大概是这样的
我们知道想要让程序运行,可以通过很多方法来实现,比如通过注册表的启动项,或是通过系统的选项,以及利用系统的Win.ini、Autoexec.bat等文件都可以达到让程序进行运行的目的,这也是我们查找恶意程序“踪迹”的一些方法。下面我们介绍两种用注册表添加自启动程序的方法。
4进程如果病毒出现在进程说明这病毒也没什么可怕的金威例外.
看进程要会看要了解系统进程软件进程剩下的当然是病毒进程了不认识的进程去查
特别要注意的是有的病毒喜欢混淆视听.比如系统进程winlogon.exe他就会变成winlog0n.exe发现了吗字母o和数字0的区别.
5有的病毒还会修文件关联这个很号改回来用rising的注册表修复本站共享软件有的下.
下面说杀病毒一些手段.一般的病毒可以通过杀毒软件来搞定但是记住杀毒软件只能起到50%作用.
为什么我这么说?现在的网站满天飞免杀很多人都懂我也懂但是不精通.杀毒软件更新的在快
也赶不上变种的出现.并且有很多加壳工具.一加上壳就可以躲过杀毒软件了
还是相信自己吧,有的时候如果你感觉到电脑一下子慢了下来这时候有可能你就中了病毒.我一般的顺序
1看进程
2如果没有发现问题我马上上冰刃看有没有隐藏的
3如果有马上查是什么病毒于具体解决办法
4把具体杀毒过程复制下来保存在电脑
5断网进入安全模式.一步一步杀.很多病毒我都是这么解决的并且还可以增长不少知识.
6如果你真的杀不掉这个病毒呵呵那你就最原始的办法从装系统吧弄个GHOST是很必要的.但是我不推荐
这样因为这样你并没有解决问题.我最讨厌的就是我的电脑被别人占据/病毒占据所以我要反抗.
说一下灰鸽子和Pc的特性这两个病毒或者说这样的病毒功能多如果你中了这种毒就你就等这哭吧...
最早的时候流行过用ADSL消费QB.盗取账号也可以,看你视频也可以.只要你能想出来的他都可以.怕吗?
不过还好灰鸽子现在已经不作了因为金山但是灰鸽子本身病不是木马只是利用了他.所以我认为灰鸽子
并不该死那些蓄意捣乱的捣乱关他什么事情呢,
下面说说这种病毒的具体清楚办法灰鸽子现在可能还有人种你去论坛的共享软件下载灰鸽子清除器这个
是灰鸽子工作室出的.
至于PC不想多说因为这个木马在国内不算流行.具体方法也可以到看
是个很不错的杀毒论坛rising出的
是我的小站有空来作作
补充一下我非常不喜欢金山杀毒这个软件但是他的游戏我还算喜欢.
为什么要去对付一个手无缚鸡之力的灰鸽子.什么灰鸽子正在大面积爆发?扯淡去吧.金山毒霸在国内估计是算是最低等(可能还是抬举他)
的杀毒软件了.
我喜欢rising建议大家都用rising虽然金山的便宜但是效果是两样
Q87859705
碴墲佌魜
当前位置:
