电脑系统病毒防范要点电脑系统病毒防范要点.doc

电脑系统病毒防范要点电脑系统病毒防范要点.doc

  1. 1、本文档共9页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
电脑系统病毒防范要点电脑系统病毒防范要点

现如今,病毒、木马如雨后春笋般不断涌出,一不小心系统就会因病毒感染而变得满目疮痍,造成机器运行速度非常的慢,虽然我们可以通过使用杀毒软件对系统进行扫描杀毒,但有些时候却发现扫描的结果没有发现病毒,使我们束手无,其实在这种情况下我们只要掌握了病毒的规律,完全可以通过自检的方式将病毒揪出来并将其消灭。 ????一、了解病毒藏匿的位置 ??? ?知己知彼,百战不殆,只有对病毒藏身位置有了一定了解,才能够彻底消除病毒。病毒经常隐匿之处最常见的地方就是启动菜单项。我们都知道只要将应用程序放置到开始→程序菜单内的启动菜单项中,当系统启动时,该程序就会自动运行,一些病毒正是利用这一特性达到自启动的目的。不过启动菜单项过于显眼,即使是初学者也会在这里将病毒清除,较为高深一些的病毒绝对不会将自身程序放置在这里,而是将其加载到了系统中的Win.ini、System.ini中,对于这两个地方,一般初学者或者对系统不够深入了解的人是不敢去触摸的,一旦它们稍有损害,整个系统就要面临崩溃状态,而病毒真是利用了人们的这一心理,将自身藏入其中,比如在Win.ini文件中,病毒会将启动程序放置[Windows]域中的load项和run项内,这样系统启动后就会自动加载了。而System.ini则不同,事实上,System.ini文件并没有给用户可用的启动项目,然而通过它启动却是非常好用的。在System.ini文件的[Boot]域中的Shell项的值正常情况下是Explorer.exe,这是Windows的外壳程序,换一个程序就可以彻底改变Windows的面貌,很多病毒程序就是在Explorer.exe后面加上自身程序的路径,这样Windows启动后木马也就随之启动,而且即使是安全模式启动也不会跳过这一项,这样木马也就可以保证永远随Windows启动了。 ???? 病毒比较喜欢隐藏的地方还有就是注册表。在注册表中提供了很多供病毒藏匿的地方,比如我们经常接触的Run键。Run键的位置是 ????[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]? ????[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]? ????其下的所有程序在每次启动登录时都会按顺序自动执行。??还有一个不被注意的Run键,位于注册表? ????[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]??以及 ????[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]?。 ???? 另外,RunOnce键、RunServicesOnce键、RunServices键、RunOnceEx键、Load键以及Winlogon键等等地方,都是病毒经常驻扎的地方,而且这些地方非常复杂,一旦漏删了某一键,病毒仍然会自动启动的。除此之外,病毒也会通过某些特定的程序或者文件启动,比如寄生在特定程序之中,与相关文件关联以及将特定程序更名等方式,使电脑使用者防不胜防。 1 ????二、对系统进行全面自检 ??? ?通过以上的分析,我们对病毒藏身之处有了一定的了解,当然病毒的藏身如狡兔三窟,一时间不可能全部查找出来,但是再狡猾的狐狸,也逃不掉猎人的眼睛,我们只要多付出一些耐心、细致,就会将病毒彻底清除。 ????(一)从隐藏文件中查找:病毒文件通常都是隐藏的,为此要想消除病毒,我们可以先从隐藏文件下手。在资源管理器中,单击菜单栏中的工具→文件夹选项命令,在弹出的文件夹选项对话框中的查看标签面板内,将隐藏受保护的操作系统文件前面的钩取消,并选中显示所有文件和文件夹单选项,最后单击确定按钮后即可看到所有的隐藏文件,这时我们只要在资源管理器中查看一下是否有异常文件即可。 ????(二)从系统启动项中查找:我们在前面的讲解中了解到,病毒一般都是随着系统的启动而启动,那么我们可以通过在启动项中将病毒删除掉的方法来解决。 ????1、?使用系统配置实用程序 ????单击开始→运行命令,在弹出的对话框中输入msconfig命令,打开系统配置实用程序对话框,在其中切换到启动标签面板中,我们可以看到在其中包含了所有的启动程序,如图1所示。 启动项 ?? ??如果要找出其中的病毒,必须要进行仔细分辨,因为病毒会使用各种方法来迷惑我们,如果有不认识的启动项目,可以通过上网查找相关信息来

文档评论(0)

cduutang + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档