|
首先,来说说说常见病毒表现形式,如:系统出现反映超慢,cpu占用率长期100%,运行程序老弹出错误光盘系统文件修复, 程序异常崩溃,qq无故吊线什么也没提示,网页窗口不断弹出小广告等 都属于病毒感染,恶意插件的范畴。 接着是病毒的破坏原理。 我们来看看他们对我们系统都做了些什么,现在流行的多数病毒以利益为基础,主要是盗号为主,恶意广告插件广告绑定为辅,流行的还有机器狗,磁碟机,下载者,木马群等等这类的病毒,通过各种手段隐藏,系统加载隐藏,消息攻击,修改日期等手段关闭杀毒软件,更有rootkit类的后门或者驱动类型病毒,竟跟系统驱动,还原卡争夺控制权。 致使很多软硬件还原卡类的保护系统 也遭受到了致命打击。有的病毒实行多重感染可执行文件,如:aoturun.inf类型致使很多正常文件打开缓慢或者无法打开。因此程序一旦感染类似这类,有可能导致你的一些应用程序失效,所以应该即使做好数据备份工作,防止数据丢失,普通的备份方法有ghost和系统还原。 接下来看看如何应对这类病毒,病毒分析查杀我分两个方面来说, 第一 针对普通用户,就是对病毒不太了解,遇到病毒不知道如何下手,只知道重装系统才能解决这类问题的用户,可以下载杀毒软件来进行查杀,推荐使用360顽固病毒查杀工具,卡巴斯基,nod32,ast超级巡警这类软件查杀,小红伞的杀毒软件,avg杀毒软件。其中卡巴,瑞星占用系统资源太大,所以一般配置不好的用启发类型的杀毒软件例如:nod32 ,东方微点。 一定要经常升级杀毒软件,如果发现杀毒软件不能正常运行或者无法启动,那就换一些不常用的杀毒软件查杀病毒。 还有如果杀毒软件查杀不出来,说明这个是新型的病毒,或者是加壳和变种病毒。可以考虑用第二种方案去手工查杀。 第二 针对有杀毒有一定经验的,我给一个大家常见的手工查杀思路,病毒要进入电脑必须要在电脑里运行,当然手工查杀病毒需要先断开网络,防止病毒链接网络像下载者这类的病毒,可以自己下载病毒到本机运行,还有最好电脑关闭电源一次(不是重启)因为有些病毒即使你把硬盘格式化了还会有,因为他会存在内存当中。这种病毒目前还比较少见,毕竟病毒作者编程水平还普遍没有达到这个层次。
| 
发表于 2012-5-27 18:51:57
