可乐好喝
新手上路
积分 13
发帖 13
注册 2008-10-20
|
#1 手工杀木马、病毒、 灰鸽子新变种CJ
随着电脑使用的方便性,电脑已经被大众所接受。但是病毒、木马也时常伴随在我们电脑的身边,对于一些杀毒软件工具要本不能彻底清除病毒的根源。下面就我个人的实际例子来说个人怎样查杀流行木马、流行病毒。
2008年10月国庆佳节的余味已经消淡,病毒却疯狂的更厉害了。就如今最流行,危害最严重的病毒灰鸽子新变种CJ(Win32.Hack.Huigezi.cj)。
病毒发作的症状:
操作系统运行得非常慢,几乎等于死机,打不开网页,有时甚至危害严重的不能上网。如果您的机器出现灰鸽子症状但用杀毒软件查不到,那很可能是中了还没有被截获的新变种。这个时候,就需要手工杀掉灰鸽子。
查杀病毒的步骤:
(1)在电脑菜单里选择‘运行’输入regedit 进入注册表,并且检查注册表Run,Runservices几项,先备份下来,记不来可以启动的地址,再将可疑的删除。
(2)删除上述键值项所指向磁盘中的可疑的文件。
(3)通常情况下,这些可执行的文件是放在Windows/System32下,在Windows2000下的文件夹是Winnt目录下面,一般不会单独存在。通常都是由其它几个文件复制的,检查各盘下有无可疑的EXE,COM或BAT文件,有则删除。
(4)检查HKCR\inifile\Shell\open\Command和HKCR\txtfile\Shell\Open\Commanf和HKCR\hlpfile\Shell\Open\command等几个常用的文件类型的默认打开程序是否被更改.
正常的是%SystemRoot%\System32\NOTEPAD.EXE %1,%SystemRoot%\system32\NOTEPAD.EXE %1,winhlp32.exe %1等文件。
(5)很多病毒就是修改.TXT,INI等默认打开程序让病毒“长生不老,永杀不尽”的。
(6)检查注册表HKLM和HKCU下的SoftWare\Microsoft\Internet Explorer\main几项如果改了,则重新改回来(网页被修改时重新改正)。
(7)经过以上检查即可清除病毒。
| |
※ ※ ※ 本文纯属【可乐好喝】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
