电竞比分网-中国电竞赛事及体育赛事平台

搜索
分享

自己查殺頑固電腦病毒,非常有效

 浮云感悟港灣 2012-03-30

 

 

 

 

 

       最近,我的電腦中了非常厲害的病毒,寫日志時老是死機,關(guān)閉一個頁面,所有的頁面全被關(guān)閉,重新上網(wǎng),還原剛才打開的網(wǎng)頁后,編寫一半的日志上啥都沒了,半天的心血全泡湯了。可惡的病毒,真是害人不淺。用所有的殺毒軟件查殺,都殺不掉這個兇悍的病毒;格式化C盤,重裝了三次系統(tǒng),還是不行。沒法用電腦,讓人著急,也讓人惱怒。于是,決定手工殺毒,干掉這個可惡的家伙。費了三天時間,在網(wǎng)上調(diào)研各種手工殺毒的方法,終于總結(jié)出5步殺毒法,非常有效,徹底封殺了這個非常厲害的病毒,電腦完全正常了,俺非常高興,很有成就感。現(xiàn)將殺毒方法總結(jié)如下,與博友們分享: 

       1、查看可疑連接,封殺入侵黑客。 開機后,不要聯(lián)網(wǎng), 左擊>開始>所有程序>附件>命令提示符>輸入netstat -an>回車>出現(xiàn)命令提示符窗口,其中有四列數(shù)據(jù):proto(連接方式)、local address(本地連接地址)、foreign address(與本地建立連接的地址)、state(當(dāng)前端口狀態(tài))。我發(fā)現(xiàn)了與本地建立連接的可疑地址:***.216.28.97:13152;經(jīng)查,這個IP地址來自****電信,端口13152是我電腦從來沒有出現(xiàn)過的;此時,我的電腦并未聯(lián)網(wǎng),為何有這個地址與俺連接?毫無疑問,這是一個黑客入侵連接。封殺這個入侵連接的方法是關(guān)閉以下兩項服務(wù),即關(guān)閉兩個對應(yīng)的端口:

       1)、關(guān)閉telnet服務(wù)  >開始>控制面板管理工具>服務(wù)>右擊 服務(wù)名稱telnet(描述 允許遠程用戶登錄到此計算機并運行程序......>屬性>啟動類型 下拉菜單三角鈕>選擇 已禁用>應(yīng)用>確定

       2)、關(guān)閉Terminal Services服務(wù)  >開始>控制面板管理工具>服務(wù)>右擊 服務(wù)名稱Terminal Services(描述 允許多位用戶連接并控制一臺計算機......)>屬性>啟動類型 下拉菜單三角鈕>選擇 已禁用>應(yīng)用>確定

       現(xiàn)在,入侵的端口被封殺掉了。封殺了入侵端口,還要查到黑客隱藏在電腦中的病毒。

       2、利用查毒軟件,查找病毒名稱。用進程管理器PrcMgr等軟件查毒是個好辦法,需要下載安裝這種軟件。在該軟件的進程列表中,黑色多為安全進程,病毒就藏在藍色進程中,進程名稱就是病毒的文件名。在進程列表中,俺發(fā)現(xiàn)有個名為avupdate.exe的文件,不是系統(tǒng)文件,也不是熟悉的應(yīng)用文件,樣貌十分很可疑,初步斷定為病毒。找到了病毒的文件名,絞殺它就容易了。

       3、刪除病毒文件和文件夾。在桌面>>雙擊 我的電腦>工具菜單>文件夾選項>看標(biāo)簽>點選 顯示所有文件和文件夾>確定>開始>搜索>輸入病毒文件名>勾選高級搜索>立即搜索 按鈕>稍侯,病毒文件出現(xiàn)在搜索結(jié)果窗口中,圖標(biāo)為紅雨傘,它自動復(fù)制了很多,隱藏在D:\program Filesh和D:\RECYCLER\S-1-1這兩個文件夾地址中>記錄每個病毒文件的地址>右擊病毒文件圖標(biāo)>左擊 刪除>逐個刪除所有病毒文件>

       對個別刪除不掉的病毒文件 在桌面>>雙擊  我的電腦 >>按記錄的地址打開病毒文件>右擊病毒文件圖標(biāo)>刪除病毒文件和文件夾,這些病毒很頑固,有幾個很難刪除。這時,右擊這個病毒文件圖標(biāo),在下拉菜單中左擊 添加到壓縮文件,勾選 壓縮后刪除源文件,右擊這個病毒的壓縮文件圖標(biāo),點擊刪除;如果仍然刪不掉,將壓縮文件移動到U盤,右擊壓縮文件刪除。注意:在D:\RECYCLER\S-1-1文件夾中,有許多回收站圖標(biāo),這是病毒偽裝的,要全部刪除。然后,打開桌面的回收站,清空回收站。

       這時,藏在文件夾中的病毒已經(jīng)被干掉了。但是,它還藏在注冊表中的自啟動項里,重啟電腦后,它依然可以自行啟動,再度復(fù)活,必須把它從注冊表里清理出去。

       4、刪除病毒在注冊表中的自啟動項  >開始>運行>輸入regedit>確定>打開注冊表>打開以下文件>在右側(cè)欄里右擊文件名稱>刪除

        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

       HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

       HKEY_ LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

       HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Policies\Explorer\Run

       5、重啟電腦。不要聯(lián)網(wǎng),查看本機的連接,入侵的黑客連接不見了;在搜索欄輸入病毒文件名,再次搜索,病毒也不見了。打開博客,同時編寫幾篇日志,電腦完全正常。證明,俺的電腦被強悍的病毒攻擊癱瘓了三天后,在俺的艱苦努力下,利用手工殺毒的銳利武器,已經(jīng)擊斃了這個罪大惡極的病毒。俺的電腦已經(jīng)完全恢復(fù)健康了,這的確是讓人感到高興的事情。

       最后,還有個經(jīng)驗教訓(xùn),值得與博友們分享。俺的電腦這次嚴(yán)重中毒,是因為對黑客的認(rèn)識不足、戒備心不強造成的。一周之前,俺登陸博客,收到兩個博客的好友邀請;這兩個博客都是剛剛開通的,都沒有博主頭像;俺未加戒備,稀里糊涂的接受了好友邀請。此后,每當(dāng)俺登陸博客,發(fā)現(xiàn)電腦的硬盤燈常亮,硬盤不停地運轉(zhuǎn),這是黑客在掃描俺的硬盤。此后,電腦就中毒了。如今,再登陸這兩個博客,都顯示地址錯誤,無法登陸;可見,黑客干了壞事以后,早已逃得無影無蹤了。現(xiàn)在終于明白了,黑客開通臨時博客,邀請你加為好友,你的電腦就與他的電腦建立了連接,他就可以查到你的IP地址和計算機名,輕易地闖入你的電腦,放置病毒。所以,對于剛剛開通、沒有頭像的博客發(fā)出的關(guān)注和好友邀請,一定要仔細盤查,確認(rèn)可信后才能接受邀請。

    

為了您的安全,請只打開來源可靠的網(wǎng)址

打開網(wǎng)站    取消

來自: http://hi.baidu.com/zhypt0001/blog/item/cef5a52374e35086a8018ead.html

    本站是提供個人知識管理的網(wǎng)絡(luò)存儲空間,所有內(nèi)容均由用戶發(fā)布,不代表本站觀點。請注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購買等信息,謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請點擊一鍵舉報。
    轉(zhuǎn)藏 分享 獻花(0

    0條評論

    發(fā)表

    請遵守用戶 評論公約

    類似文章 更多