到德国以后好多人碰到病毒就叫我过去帮忙,突然发现对病毒一无所知的人其实还是挺多的…所以自己写了点东西,有关病毒的,对杀毒有一定经验的就不需要看了,但是看一下我个人在最后推荐的那些文章,很不错的~毕竟我也不是专业人士,我只是把我从这里那里榨取来的知识和自己的经验写下来了,为了给那些被病毒搞的团团转的朋友们一点帮助~笑纳~
这段时间总是不停地有病毒侵袭,昨天下午一开网页就不停的蹦出诺顿的警报,MyTest2.jpg这个可恶的东西,花了好长时间杀毒查毒,最后发现其实只要一个简单的步骤就可以轻易的制止…
刚开始接触电脑的时候非常惧怕病毒,因为好多次都被病毒搞垮了系统,唯一的办法只有重装系统.自从有了自己的电脑并且能够上网之后,我才对Windows系统有些初步的了解,对病毒理所当然的也有所了解,但是还是免不了被病毒弄的手忙脚乱,最后系统漏洞百出,最后还是得重装系统…如此的经历相信大家都有过.所以我才渐渐下定决心,一点一滴学习病毒的原理和防治,等到慢慢接触到这些东西的时候,才发现,原来之前自己的探索和认识只是茫茫大海中的一滴海水…
所以我才决定想写这篇文章,把我到现在为止的经验拿出来分享一下,希望看到的人能够有所收获.
首先是病毒和木马.很多人分不清两者的区别,其实这是两种概念,而且非常好懂,大家都在学过生物,病毒的特性就是不断复制自己,然后传播,所以能够对电脑有所危害,根据编写病毒的人的技术以及品行决定其危害.而特洛伊木马的故事已经众所周知了,所以可想而知,木马大都也是担当着一个后门的角色,可以说其本身是没有危害的,但是有了这个后门远处静静窥视的黑客就可以遥控打开这道后门,从而轻而易举地侵入你的电脑,盗取你电脑中的信息,特别是密码.
了解病毒和木马的区别是很重要的,之后当我们的电脑出现异常的时候,首先要做的不是到处找人,大声疾呼,我的电脑中病毒了!而是先确定你中的病毒还是木马,然后把罪恶的根源找出.而目前为止我也只能判断我是否中了病毒,而对大多数木马还是束手无策.但是无需害怕,因为有很多软件可以帮助我们.
首先你必须拥有一个强力的杀毒软件,无论是瑞星还是诺顿还是卡巴斯基,都无所谓,因为对于大多数病毒它们都能给与报警,只要你定期更新你的病毒库.但是最重要的一点,一般情况下,当杀毒软件给出一个报警的时候,通常给出病毒的名称,受感染的文件或者病毒文件的路径和默认的操作(我用的诺顿允许有2个操作,一个主要一个次要),以及目前的操作.主要的操作有2种,一种是将病毒文件删除,一种是隔离,隔离的病毒文件通过我们自己的判断可以再次还原.而我们主要的就是病毒的名称,文件名和路径.
发现病毒是第一步,接下来的步骤看似复杂其实很简单.不过首先要学会,分析文件的路径.从路径我们可以看出一些信息,例如如果路径是C:\WINDOWS\system32,是系统文件夹,一般都是些系统运行的必要文件,而有些病毒也隐藏在其中.目前为止,这一步骤看似是个没用的步骤,因为就算知道了文件的路径也不能做什么.
而之所以写上面一段是因为排查病毒的第一步,同时按下ctrl+alt_del可以打开任务管理器,我想大家都很熟悉了,而大家熟悉大都是”应用程序”这一项,而选择”进程”这一项看到这么一张历表就感到头痛…其实很简单,这是一张列出了目前系统正在运行的进程的列表.首先按一下用户名,让其按照用户名列出进程,我们可以很清楚的看到,哪些是系统运行的进程,哪些是你要求系统运行的进程,哪些是网络运行的进程.比如”explorer.exe”这个进程主管的是桌面,当然还有别的作用;如果有运行的QQ的看到列表里有QQ.exe,按进程的头一个字母可以快速查询.简单的说了一下.接下来言归正转,病毒之所以能够发作也是因为其作为进程在你的电脑中运行了.所以我们要做的第一部就是找出这个病毒正在运行的可疑进程.
在这里先推荐一个软件,HijackThis1991汉化版,百度上搜索一下到处都可以下载.这是一个能够扫描你电脑所有正在运行进程的软件,其功能相当强大,扫描只是其中一个功能,重要的是它能够修复被篡改的系统文件等等,但是同时也很危险,只有当你相当了解系统运行的时候才能很好的运用这些功能,否则很可能导致系统崩坏.所以我现在也只是用了它的扫描功能.其实其他软件也可以帮助我们查看系统进程,比如Windows优化大师,还有很多小型软件.但是这个软件突出的地方就是每次扫描之后都可以生成一个记事本类型的日志,这样当我们遇到问题的时候就可以把日志放到网上请教别的高手.操作也非常简单,打开程序,点击”扫描系统并保存日志”,然后程序就会自动扫描,结束后会自动生成日志.
从日志中我们可以看到一些信息,我们用到的基本就是哪些进程的路径.为什么不在任务管理器中查看的原因就是它只能显示运行了哪些进程,而不能显示这个进程是从什么路径启动的.因为有些病毒进程和系统重要进程仅仅差了1个字符,比如”o”和”0”,因此一定要仔细.从而麻痹我们.之后就是最关键的了,找出可疑进程.每当我在告诉别人我们现在必须从这一堆路径中找出可以进程的时候,10个里面有9个会大声叫,我又不懂的…的确,这一堆复杂的路径看上去的确很复杂,但是这并不能阻碍我们现在的任务.如果你能看懂一些那是再好不过的了,但是也有如果看不懂,这个时候有个简单的办法,但是决不是放弃,而是打开浏览器,进入百度或者百度知道也或者是Google,我比较偏向于百度知道.把你看不懂的路径复制到搜索栏里,然后按回车,网上有许许多多和你有一样疑问的人,也有很多的高手在不停的解答这些问题,所以你可以看到,你输入的路径可以找到很多结果,其中当然也有你要的答案.那些答案应该就可以回答这是系统必须的进程还是你软件正在运行的进程,或者它就是病毒的进程.只要有耐心,这些进程你都能了解其功用.我第一次也是花了很长时间来了解这些东西,但是看过一次便能记住大半,之后就可以很轻松的识别了.
找到可疑进程之后并确定其绝对不是你的软件运行的进程之后,也就可以基本确定这是一个病毒进程,然后你就可以把杀毒软件报告的病毒名称,受感染的文件名称或者路径甚至是症状输入到百度搜索栏里,网上有很多文章都会告诉你该如何针对这个病毒手动杀毒.很多时候杀毒程序删除或隔离了这个病毒文件,就算基本上完成了杀毒工作,但是这是针对一下小病毒.因为很多病毒程序如果不把它的根源杀死的话,第二次还是会发作.这个时候如果网上有专门的文章,那就按照它教的一步一步做,删除病毒最根源的部分.很多时候我都是这么做的,这时候我倒是非常有感触,搜索引擎真是个相当不错的老师!~但是这个时候也是很多人抱怨的时候,”这么麻烦啊”,或者”这些操作我都不会”.的确,查找注册表,修改开机启动这些事情,看上去永远都是高手才会的东西,但是别忘了,高手们曾经也是菜鸟,也是由一个什么都不懂的一点一点琢磨,何况这也不是什么高手才会的,只是高手们都必须会的.还是那个老办法,网上搜索去!!如果成天泡在网上连这点基本的搜索本领都不会的话那也太说不过去了…电脑上的每个操作都只要动动鼠标和敲几下键盘就行.
如果碰上一些不知名的病毒,网上也没有专门的杀毒方法的时候,或者网上的方法不可行的时候,就要手动操作了.我碰到好多了,有些病毒在我的电脑上根本发作不起来,主题可能早已被我的软件遏制,但是还留下一些余党,不停的发作却起不了作用.而且有些病毒还是”野火烧不尽,春风吹又生”的最最可恶的那种.这时候杀毒软件也束手无策了,需要我们手动干涉杀毒,而修改注册表和开机启动,这是最基本的了.
在这之前的第一步应该先终止病毒进程,但是有时候会结束不了,因为其正在运行或者受保护,所以最好首先进入在安全模式下,选择带网络连接的安全模式(那时候开机之后病毒文件并不能运行,但是却可以上网查找资料).按照路径删除它就可以了.然后还是在安全模式下用杀毒软件全面杀毒,如果扫描到相同或相近路径下的病毒可以放心的删除,如果还有别的病毒的话先隔离再,以后再用相同方法,但是如果很确定的话可以顺带删除.
然后在运行中输入”regedit”之后我们就可以查看注册表,打开之后只要简单的按CTRL+F可以进行搜索就可以了,搜索杀毒软件报告的病毒文件,查找到之后如果不知道其功用为了保险起见还是去网上找相关资料,确定可以删除后不用客气,斩尽杀绝就是了.
之后在运行中输入”msconfig”,选择”启动”,里面有很多的开机自动启动项,有些是系统必须的,只有1,2个,有些是你要求的程序,比如有些驱动程序,杀毒软件,防火墙,还有QQ啊,MSN啊,诸如这类的可以适当删减,不然开机会很慢,而剩下的就是病毒或者木马了.后面也有路径,可以帮助我们排查.还是那句话,碰到不懂的直接上网找,大多数情况都有.当然也会有些隐藏的,需要我们用别的软件查找,但是大部份都在这里了.
最后的一步需要一些技巧,首先要在网上找到病毒的相关资料,如果没有的话也没办法了,找出它会产生或者会被什么文件产生,然后查找整个硬盘,找出那些文件,查看属性,确定创建的时间,确定是和病毒有关联以后,斩立决!
基本上大多数的病毒经过这么一折腾也就不会再发作了.
但是要注意的是,杀毒软件同样能够报告一些木马,大多数的情况可以根据木马名称,文件名称在网上可以找到杀马教程,也可以下载木马专清软件,但是我现在对于木马知道的太少,对于木马的有效清除办法也不是非常清楚,所以也不好乱说.还有待学习.但是难以清除的永远都是木马,病毒再倡狂总会发作,只要有行踪就可以清楚,而木马却是隐藏的好好的…
还有一个非常重要的,流氓软件!这是最头疼的,占用内存,也是最好解决的.我在最后会提到.
最后总结一下,顺便推荐一些好的软件.总结就是,遇到病毒不要慌,能够自己解决的就尽快解决,切记务必赶尽杀绝!遇到麻烦不要叫,上网找资料,按照教程一步一步清楚,网上也有很多针对某一个病毒的专杀软件,其实网上的很多教程都基本也是象手动的那么几个步骤.
之前提到的HijackThis1991汉化版,慎用!!
杀毒软件推荐诺顿的企业版(不是家庭版)和卡巴斯基,不容易误删系统程序,且报告详细.
ewido anti-spyware,这个是木马扫描和清除的软件,很强力,而且它并不是杀毒软件,所以不会和你装的杀毒软件冲突.就是网上的破解版不是很好找.
然后是Windows优化大师,需要注册,但是不注册也能用,因为主要用到的只是它套件中的”进程管理大师”和”流氓软件清除大师”,流氓软件清除大师可以很清除大部份的流氓软件,效果很不错~也省了我们不少时间去针对流氓软件.顺便说一下,优化大师本身的程序中也带有了开机启动选项选择的功能,而且非常直观,也可以找出一些隐藏的开机启动项;还有内存整理,效果也很不错.这些功能都是免费的.如果要注册也是有办法的,方法大家自己去搜索吧~
最后是防火墙,有人说,与其等到病毒木马进来再杀度不如不让其进门,这是很有道理的,但是要善用防火墙也不是容易的事,太傻瓜的防火墙不能有效保护你的电脑,太强力的防火墙设置起来实在是放人抓狂.以前用过天网防火墙,功能齐全,设置也比较人性化,网上也有好多关于各种防火墙的教程.有实力的人推荐使用Jetico Personal Firewall,我用过,刚装好什么也没设置,上QQ连续跳出10几个确认,但是却是世界顶尖的防火墙之一.如果有谁想体验一下防火墙的具体工作原理可以去用一下!~
还有一些文章:
http://safe123.net/bdyj/bdfh/bdcs/2006-12-03/441.html
手工杀毒的思路
http://safe123.net/znhf/rzfx/2006-12-01/391.html
HijackThis使用详解
http://safe123.net/bdyj/bdfh/bdcs/2006-12-06/482.html
教你如何卸载十大排名流氓软件
http://safe123.net/bdyj/bdfh/bdcs/2006-11-28/323.html
常见病毒、木马进程速查表
http://safe123.net/
这个网站很好,里面有好多关于病毒和木马资讯,上面的几篇文章均来自这个网站
如果大家能够看到最后,十分感谢,我也是第一次写这么长的也算是半个教程的文章吧.网上有很多这样的文章,第一次写也感受到了,写教程不容易,很累…希望对大家有些帮助,觉得有用的话转一下,也希望文章中如果有错误的认识能够被纠正,我的目的是希望大家都能正确认识到,病毒其实不可怕,只要静下心来其实一点也不难.就像那个网站的标题一样,”提高国人安全意识”,谁都不希望自己辛辛苦苦积累起来的重要资料和网游装备无缘无故丢失,是吧~
