《常见病毒及其解决办法说课材料》由会员分享,可在线阅读,更多相关《常见病毒及其解决办法说课材料(24页珍藏版)》请在金锄头文库上搜索。
1、第1页,常见病毒及其解决办法,联想技术中心,第2页,何为病毒?,第3页,主要内容,引导型病毒文件型病毒蠕虫病毒木马脚本病毒(网页病毒/恶意代码),第4页,引导型病毒文件型病毒蠕虫病毒木马脚本病毒(网页病毒/恶意代码),第6页,一般查杀方法,利用干净的(确保无毒)软盘或光盘引导机器,利用dos版的杀毒软件进行查杀。杀毒后有可能导致硬盘不引导甚至分区丢失等现象,因此建议杀毒前,备份重要数据,第7页,一般手动查杀方法,用命令fdisk/mbr尝试清除用杀毒软件查杀,查杀前建议备份引导扇区和分区表。,第8页,引导型病毒文件型病毒蠕虫病毒木马脚本病毒(网页病毒/恶意代码),第9页,现象与危害,大多寄生在
2、可执行文件上,使文件字节数变大,劫夺用来启动主程序的可执行命令,用作它自身的运行命令。同时还经常将控制权还给主程序,伪装计算机系统正常运行。一旦运行被感染了病毒的程序文件,病毒便被激发,进行自我复制。会使系统出现运行速度变慢,数据丢失,死机等现象。,第10页,一般查杀方法,利用干净的(确保无毒)软盘或光盘引导机器,利用dos版的杀毒软件进行查杀。杀毒后可能会导致某些程序无法运行甚至无法进入系统,建议杀毒前重要数据先备份,出现这类情况可覆盖安装(9x、me或应用程序)或修复安装(2k或xp)尝试修复,系统文件可用sfc修复。如果无效建议格式化重装。,第11页,一般手动查杀方法,如确认为染毒文件且
3、文件无用最好在dos下直接删除。如无把握建议最好用杀毒软件查杀。,第12页,引导型病毒文件型病毒蠕虫病毒木马脚本病毒(网页病毒/恶意代码),第13页,现象与危害,通过网络复制,通过邮件系统自动发送自己的复制品。传播速度极快,会造成网络拥挤瘫痪主机运行速度变慢或某些系统功能异常,死机重启等异常。,第14页,一般查杀方法,如果病毒严重影响操作系统,导致系统无法运行,如出现关机、重启等现象,像冲击波和震荡波,出现倒计时关机提示框时,应用shutdown/a命令结束重启,然后上网升级病毒软件或下载补丁程序和专杀工具。如果病毒对系统运行影响不严重,仅是出现速度慢,死机等现象,应尽快上网升级病毒软件或下载
4、补丁程序和专杀工具。,第15页,一般手动查杀方法,利用任务管理器查找可疑进程,尝试结束打开注册表编辑器,找到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun项,删除可疑键值对应查找病毒文件删除(可能需进安全模式或dos模式)。安装补丁程序,用专杀软件或升级杀毒软件全面查杀。如病毒导致系统重启,可用shutdown/a命令结束重启,第16页,引导型病毒文件型病毒蠕虫病毒木马脚本病毒(网页病毒/恶意代码),第17页,现象与危害,1、浏览器自动打开,自动连接到某个网站。2、系统配置被莫名其妙地修改,比如屏保显示的文字,时间和日期,
5、声音大小,鼠标灵敏度,还有CD-ROM的自动运行配置。3、运行中莫名其妙的弹出出现警告框或者是询问框,问一些莫名其妙的问题。4、机器启动时异常缓慢,很长时间恢复正常;网络连接状态时,大批量接收发送数据包;鼠标指针时而没缘由的成沙漏状态;屏幕无缘故黑屏又恢复正常;硬盘老是没理由地读盘写盘;软驱灯经常自己亮起来;光驱自己弹开关闭。5、QQ、MSN等登陆时输入帐号密码的登陆框连续出现两次,或者输入正确的密码后提示不正确。,第18页,一般查杀方法,根据木马的启动运行原理,可先利用msconfig关闭启动项中的可疑程序,重启后上网升级病毒软件或下载补丁程序和专杀工具。,第19页,一般手动查杀方法,1、利
6、用任务管理器查找可疑进程,尝试结束2、“系统配置实用程序(msconfig)”中的“启动”项和“服务”项中找可疑启动项删除,或在“注册表编辑器”中的HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun项和HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun项中找可疑启动项删除。3、如果没有活问题没有解决可在“注册表编辑器”中HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerR
7、un项里找找,或是进入“组策略编辑器(gpedit.msc仅xp的pro版有)”的“在用户登录时运行这些程序”看看有没有可疑的启动的程序删除。4、症状消失后,建议在安全模式用新版杀毒软件全面查杀。5、如9x或me且出现异常在5天之内可尝试恢复注册表,第20页,引导型病毒文件型病毒蠕虫病毒木马脚本病毒(网页病毒/恶意代码),第21页,现象与危害,1、自动向outlook的地址簿中的邮件地址发送邮件,导致网络速度变慢。2、自动扫描局域网中的有写权限的共享目录,向其中复制3、通过感染htm、asp、jsp、php等网页文件传播,导致所有访问过该网页的用户机器感染病毒。4、防火墙/防病毒软件被自动关闭
8、甚至是被删除。,第22页,一般查杀方法,此类病毒一般只是更改注册表或系统配置文件设置,导致一些程序运行异常,某些类型文件打开异常。一般不会影响系统基本功,上网上网升级病毒软件或下载补丁程序和专杀工具。,第23页,一般手动查杀方法,1、用regsvr32scrrun.dll/u命令禁止文件系统对象(FileSystemObject)。其中regsvr32是WindowsSystem下的可执行文件。或查找scrrun.dll文件删除或者改名。2、打开控制面板添加/删除程序Windows安装程序附件,卸载WindowsScriptingHost一项。3、打开文件夹选项文件类型,删除VBS、VBE、JS、JSE文件后缀名与应用程序的链接。4、在Windows目录中,找到WScript.exe,更改名称或者删除,如果觉得以后有机会用到请更改名称。5、打开浏览器,单击菜单栏里“Internet选项”安全选项卡里的自定义级别。把“ActiveX控件及插件”的所有设为禁用,注意这样会对网页浏览稍有影响。6、将安全级别设置至少为“中等”7、禁止OE的自动收发邮件功能。8、症状消失后,建议在安全模式用新版杀毒软件全面查杀,第24页,感谢大家!,
