毒木馬查殺,以熊貓燒香為例。、
手動查殺流程:
排查可疑進(jìn)程——檢查啟動項——刪除病毒——修復(fù)被病毒破壞的文件
虛擬機(jī)中運(yùn)行(組好純凈系統(tǒng) 好進(jìn)行進(jìn)程對比)
1、排查可疑進(jìn)程:
首先查看當(dāng)前進(jìn)程(任務(wù)管理器:taskmgr)
運(yùn)行病毒
再次啟動任務(wù)管理器,發(fā)現(xiàn)立刻被關(guān)閉。說明病毒已經(jīng)對我們的系統(tǒng)產(chǎn)生了影 響。
Cmd中tasklist查看
對比進(jìn)程可發(fā)現(xiàn)多了名為spoclsv.exe和IMEDICTUPDATE.EXE的進(jìn)程通過查詢發(fā)現(xiàn)可疑進(jìn)程為spoclsv.exe
通過命令 taskkill /f /im 1084(強(qiáng)制刪除PID值為1084的文件鏡像)
2、檢查啟動項:
運(yùn)行中輸入msconfig
記錄下文件位置及注冊表位置
文件位置: C:\WINDOWS\system32\drivers\spoclsv.exe
注冊表位置:HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run//(注冊表用于檢查spoclsv是否被禁止)
3.刪除病毒
取消spoclsv前的對勾。Dos下刪除本體文件
4.修復(fù)文件
病毒會自動復(fù)制到根目錄下,dos下查看根目錄的隱藏文件 dir /a:h
刪除可以文件autorun.inf和setup.exe.
重啟系統(tǒng)后,所有手動查殺病毒的工作完畢,我們的系統(tǒng)就又恢復(fù)正常了。
腦中毒了可以通過以下步驟進(jìn)行殺毒:
斷開網(wǎng)絡(luò)連接:中毒后首先應(yīng)立刻斷開網(wǎng)絡(luò)連接,防止病毒繼續(xù)在電腦中復(fù)制和傳播。
使用殺毒軟件:下載安裝可靠的殺毒軟件,并進(jìn)行全盤掃描。可以選擇國內(nèi)知名的殺毒軟件如360安全衛(wèi)士、騰訊電腦管家等,或者國外的殺毒軟件如卡巴斯基、ESET等。
查殺病毒:殺毒軟件會檢測并清除病毒。如果殺毒軟件無法清除病毒,可以嘗試手動刪除病毒文件或者在安全模式下進(jìn)行查殺。
更新操作系統(tǒng)和應(yīng)用程序:確保操作系統(tǒng)和應(yīng)用程序都是最新版本,以防止病毒利用漏洞進(jìn)行攻擊。
恢復(fù)受影響的文件:如果病毒已經(jīng)感染了某些文件,可以嘗試使用殺毒軟件提供的功能或者其他數(shù)據(jù)恢復(fù)工具來恢復(fù)受影響的文件。
防范措施:為了防止再次中毒,需要加強(qiáng)電腦安全防護(hù)措施,如安裝防火墻、使用強(qiáng)密碼、定期備份數(shù)據(jù)等。
總之,在殺毒過程中需要保持冷靜,仔細(xì)分析病毒的情況,采取正確的措施進(jìn)行清除。同時,也需要注意保護(hù)自己的個人信息和數(shù)據(jù)安全,避免不必要的損失。
們在使用電腦的過程中,經(jīng)常會遇到電腦反應(yīng)卡頓,其它電腦配置并不低,也沒有安裝多少軟件,但就是莫名奇妙卡頓,不知何時被安裝了一些流氓軟件等。這種情況可能是電腦中毒了。
今天我們一起來看下電腦中毒如何解決?
一、斷開網(wǎng)絡(luò)
如果認(rèn)為自己的電腦中毒了,可以先斷開網(wǎng)絡(luò),比如拔掉網(wǎng)線、拔掉網(wǎng)卡,這種屬于物理斷開網(wǎng)絡(luò),病毒就算再厲害也無法連接網(wǎng)絡(luò)。
二、備份重要數(shù)據(jù)
我們可以先將重要數(shù)據(jù)備份至其它電腦上,電腦中毒可能是局部中毒,如果任由病毒肆虐,可能會造成全盤中毒,備份完重要數(shù)據(jù),可以最大限度減少損失。
三、運(yùn)行殺毒軟件
不聯(lián)網(wǎng)殺毒,對電腦全盤進(jìn)行殺毒,某衛(wèi)士或者某管家殺毒均可以,必要時可以使用專用殺毒軟件(例如:卡巴斯基、諾頓等)殺毒。
四、手動刪除病毒文件
電腦殺毒軟件掃描完畢可以查找一遍病毒位置和文件內(nèi)容,如果重要文件被感染了病毒,則需要使用專業(yè)殺毒軟件進(jìn)行殺毒。殺毒完畢,有些文件能恢復(fù),有些文件無法恢復(fù),在刪除病毒文件過程中,務(wù)必謹(jǐn)慎操作,避免刪除重要文件。刪除完畢后一般需要重啟下電腦,具體根據(jù)殺毒軟件的提示操作。
五、升級殺毒軟件病毒庫
殺毒軟件病毒庫一般情況下會自動更新,如果沒有自動更新,則可以手動更新下病毒庫。
六、修復(fù)電腦系統(tǒng)漏洞
病毒往往利用電腦系統(tǒng)的漏洞感染電腦文件,在日常工作和生活中,必要時可以修復(fù)系統(tǒng)漏洞,及時更新補(bǔ)丁、安裝防火墻等。
七、重裝系統(tǒng)
如果殺毒軟件不足以消滅病毒,換了幾個殺毒軟件都無法消滅病毒,則可以考慮重裝系統(tǒng),如果病毒不在系統(tǒng)盤,電腦硬盤又沒有重要資料,可以考慮格式化硬盤重新分區(qū),重新安裝操作系統(tǒng)。
最后,其實我們在使用電腦的過程中,要養(yǎng)成良好上網(wǎng)習(xí)慣,不點擊來歷不明的網(wǎng)址,不隨意下載來源不明的文件,定期清理垃圾,定期殺毒。