《电脑中毒现象以及清除方法总结.ppt》由会员分享,可在线阅读,更多相关《电脑中毒现象以及清除方法总结.ppt(10页珍藏版)》请在金锄头文库上搜索。
1、电脑中毒现象以及清除方法总结电脑中毒现象以及清除方法总结目录目录如何知道电脑中毒了?如何知道电脑中毒了?如何手动清除病毒?如何手动清除病毒?如何防止下次再被病毒感染?如何防止下次再被病毒感染?9/3/20242如何知道电脑中毒了?如何知道电脑中毒了?如果电脑出现这些现象,则有可能是电脑中毒的征兆如果电脑出现这些现象,则有可能是电脑中毒的征兆打开打开IE浏览器弹出其它广告窗口,而且是有规律的浏览器弹出其它广告窗口,而且是有规律的任务管理器或者其它工具无法打开任务管理器或者其它工具无法打开系统系统CPU占有率总是很高占有率总是很高IE启动速度变慢启动速度变慢IE多了一些搜索条多了一些搜索条IE主页
2、被修改、劫持主页被修改、劫持杀毒软件无法正常使用,或者根本就打开不开杀毒软件无法正常使用,或者根本就打开不开一些清除病毒的工具无法使用一些清除病毒的工具无法使用在没有执行其它程序的情况下,系统鼠标经常会变成在没有执行其它程序的情况下,系统鼠标经常会变成“后台运行后台运行”状态状态系统程序经常异常崩溃系统程序经常异常崩溃双击打开磁盘分区,鼠标也会变成双击打开磁盘分区,鼠标也会变成“后台运行后台运行”状态,或者打开分区明显变慢状态,或者打开分区明显变慢9/3/20243如何知道电脑中毒了?如何知道电脑中毒了?无法看到系统隐藏文件无法看到系统隐藏文件开机看不到桌面开机看不到桌面即使没有打开即使没有打
3、开IE浏览器,但是用任务管理查看系统进程时看到浏览器,但是用任务管理查看系统进程时看到IE进进程。程。出现两个名字相同的进程名(出现两个名字相同的进程名(svchost.exe和和rundll32.exe)除外)除外出现冒充系统进程名的进程,比如出现冒充系统进程名的进程,比如lasss.exe冒充冒充lsass.exe杀毒软件清除病毒后,下次开开机又会出现该病毒杀毒软件清除病毒后,下次开开机又会出现该病毒Exe程序文件图标模糊,不清晰程序文件图标模糊,不清晰QQ、MSN好友莫名其妙的收到我的消息,其实我并没有发送任何好友莫名其妙的收到我的消息,其实我并没有发送任何消息给他们消息给他们某些网站打
4、不开,或者打开的是其它另一个网站某些网站打不开,或者打开的是其它另一个网站经常弹出一些错误对话框经常弹出一些错误对话框9/3/20244如何手动清除病毒?使用进程查看器查看进程,病毒一般有以下特点:使用进程查看器查看进程,病毒一般有以下特点:没有经过签名验证没有经过签名验证加壳,进程颜色是紫色(要根据自己设定的颜色)加壳,进程颜色是紫色(要根据自己设定的颜色)进程名和系统进程名相同,但是映像文件路径不同进程名和系统进程名相同,但是映像文件路径不同进程名和系统进程名类似,有冒充嫌疑进程名和系统进程名类似,有冒充嫌疑进程名字是随机命名的,看不出什么含义,比如进程名字是随机命名的,看不出什么含义,比
5、如hfiehajfo.exe目标进程是以自启动方式执行的,但是又不属于正常的软件目标进程是以自启动方式执行的,但是又不属于正常的软件进程有远程连接其它进程有远程连接其它IP地址地址9/3/20245如何手动清除病毒?使用进程查看器查看进程,病毒一般具有以下特征:使用进程查看器查看进程,病毒一般具有以下特征:没有经过签名验证没有经过签名验证加壳,进程颜色是紫色(要根据自己设定的颜色)加壳,进程颜色是紫色(要根据自己设定的颜色)进程名和系统进程名相同,但是映像文件路径不同进程名和系统进程名相同,但是映像文件路径不同进程名和系统进程名类似,有冒充嫌疑进程名和系统进程名类似,有冒充嫌疑进程名字是随机命
6、名的,看不出什么含义,比如进程名字是随机命名的,看不出什么含义,比如hfiehajfo.exe目标进程是以自启动方式执行的,但是又不属于正常的软件目标进程是以自启动方式执行的,但是又不属于正常的软件进程有远程连接其它进程有远程连接其它IP地址地址9/3/20246如何手动清除病毒?使用使用Autoruns.exe查看系统自启动项,病毒一般具有以下特征:查看系统自启动项,病毒一般具有以下特征:镜像劫持里面包含很多劫持项目,而且大多数是安全类软件的名字,镜像劫持里面包含很多劫持项目,而且大多数是安全类软件的名字,比如比如avp.exe、kav.exe等等等等IE BHO里面,保护很多里面,保护很多
7、DLL其文件属性中公司、版本号、描述都是其文件属性中公司、版本号、描述都是空空自启动项名字是随机的自启动项名字是随机的自启动项没有经过微软的签名验证自启动项没有经过微软的签名验证APPInit里面包含很多里面包含很多DLL,一般都属于病毒,一般都属于病毒9/3/20247如何手动清除病毒?如何手动清除病毒?1.先用进程查看器查看异常进程先用进程查看器查看异常进程2.使用使用Autoruns.exe查看非系统自启动项查看非系统自启动项,注册表查找注册表查找3.查看端口查看端口4.查看映像文件属性是否正常查看映像文件属性是否正常5.如果确认病毒,则结束病毒进程如果确认病毒,则结束病毒进程-删除自启
8、动项删除自启动项-删除文删除文件件-禁止网卡禁止网卡-重启重启-再次重复第一步,直到检查系统正常再次重复第一步,直到检查系统正常为止。为止。6.检查是否还有检查是否还有autorun隐藏文件隐藏文件9/3/20248如何防止下次再被病毒感染?开启系统漏洞自动更新功能,或者使用其它工具检查系统漏洞并更新开启系统漏洞自动更新功能,或者使用其它工具检查系统漏洞并更新不要浏览黄色网站、不知名的软件下载网站、不知名的在线看书网站等不要浏览黄色网站、不知名的软件下载网站、不知名的在线看书网站等等等不要打开不要打开QQ、MSN好友发送过来的网页地址好友发送过来的网页地址不要轻易相信网上的广告,比如免费、低价等等不要轻易相信网上的广告,比如免费、低价等等不要告诉别人你的电脑密码不要告诉别人你的电脑密码邮件附件应该经过杀毒软件处理之后才能打开邮件附件应该经过杀毒软件处理之后才能打开保持杀毒软件以最快的速度进行病毒库更新保持杀毒软件以最快的速度进行病毒库更新9/3/20249谢谢 谢!谢!
