第2章 病毒查杀和进程攻防.pdf

第2章 病毒查杀与进程攻防 第2章 病毒查杀与 进程攻防 电脑中毒的 大症状 10 病毒发作实例演示 设置安全护盾保护自动防护 安全护盾自动拦截与网络连接的程序 关闭任务管理器杀不了的进程 如何查看隐藏进程 超级巡警保护系统进程 ………… 041 黑黑黑客客客攻攻攻防防防实实实例例例与与与技技技巧巧巧随 手 查 2.1 病毒识别与查杀 例 ：电脑中毒的 大症状 1 10 1.安全工具不能运行 安全类工具通通不能打开，比如杀毒软件，还有安全辅助类工 具软件，比如360安全卫士、瑞星卡卡上网助手等，如果这些安全 工具以前都可以正常使用，突然某一天，不能打开了，而且没有任 何缺少文件的提示，那么毫无疑问，你的电脑中毒了，而且病毒还 比较厉害。安全工具无法运行，说明在病毒与安全工具的较量中， 安全工具败下阵来，安全工具被病毒、木马屏蔽。 对于这种情况，进入安全模式试着杀毒看看是否有效，同时也 可以考虑将硬盘取下来挂接到其他电脑上杀毒，如果还是对付不了 可怕的病毒木马，那就只好备份好数据重装系统了。 2.在线杀毒网页不能打开 与第一类安全工具不能运行的症状相似，如果你的电脑可以 上网，但是就是不能打开在线杀毒类的网页，比如金山在线杀毒 （http ://shadu ./ ），瑞星在线杀毒 （http ://. cn/free/ ）等，这也说明电脑中毒了。这是由于这类病毒是根据关键 字进行判别的，一旦发现杀毒、安全等关键字，病毒就与之形成对 抗，从而导致网页不能打开。 042 第2章 病毒查杀与进程攻防 免费在线杀毒 3.常用文件打不开 如果你电脑中的一些常用文件突然不能打开，比如常用的Word 文档，这基本可以确定为感染了病毒。这是由于病毒修改了文件格 式或者病毒修改了文件链接位置。当然，还有可能是原来编辑文件 的软件删除了。 、 4.死机 提示内存不够 目前Windows XP还是当之无愧的主流，而Windows XP系统本 身相对稳定，出现死机的几率比较小。如果你的电脑经常死机，那 有可能是中毒了。这很可能由于病毒打开了许多文件或占用了大量 内存。当然，不排除电脑硬件本身不够稳定，比如内存质量差，硬 043 黑黑黑客客客攻攻攻防防防实实实例例例与与与技技技巧巧巧随 手 查 件超频性能差等，如果排除了这些因素，那么基本可以确定电脑中 毒了。 此外，经常提示硬盘空间不够也应注意，你需要检查到底是你 硬盘中的文件或者软件占用了空间，还是由于病毒复制了大量的病 毒文件。比如系统盘有30GB ，而你并没有安装什么软件或者拷贝 大量文件，却总提示硬盘空间不够，那很显然是病毒作怪了。 、 、 5.键盘 鼠标 摄像头不听使唤 有时你可能会突然发现你的鼠标或者键盘不听使唤，在你不动 鼠标的时候，鼠标也会移动，并且还会点击有关按钮进行操作，这 很可能是感染了远程控制一类的病毒木马。此外，有时键盘或鼠标 无端地锁死，这也是病毒作怪，特别要留意 “木马”。当然，不排 除键盘或鼠标本身损坏，主板上键盘或鼠标接口损坏等，但这些都 可以用替换法来排除，排除了硬件问题，那么就是病毒无疑了。 此外，使用摄像头的朋友，如果当你准备使用摄像头时，系统 提示，该设备正在使用中。这基本也判定为是攻击者在盗用你的摄 像头，这种情况下，摄像头的工作状态是不可见的。这种情况下， 建议你不用摄像头时，把镜头给盖上，攻击者看到黑乎乎的影像 时，就明白他已经被你发现了。 6.任务管理器异常 同时按 “Ctr l+A lt+Del ”打开任务管理器，正常是可以打