菜鸟学电脑:掌握如何手工检测电脑病毒
日期:2007年7月8日 作者: 查看:[大字体 中字体 小字体]-
文章我认为可能会有问题,希望高手多多指教,我会在春节前把文章更新好,并且会发布完整版。届时将有我整理的一些进程、服务等等,需要经验来说明的东西,目的都是为了新手和想学习的人,希望这些经验可以帮助大家,可以在论坛里面和我交流也可以发邮件。总之谢谢大家。
在对新手说一句,不管什么病毒,请先贴日志,让大家了解你计算机后,才能对症下药,解决你的问题。
手工检测未知病毒
近期,病毒作者耐不住寂寞,纷纷发表新的病毒,年底的“熊猫烧香”,去年的“威金”等等大型蠕虫病毒,给我带来的很多麻烦,我们应该如何对付这些病毒呢?我们要增强我们自己的防病毒意识。虽然现在杀毒软件做的非常不错,但对某些病毒的更新速度还需要改善,这就需要我们来自己动手检测未知病毒。
说到检测未知病毒,对于新手来说,可能很困难,经过这个文章可以让你完整了解病毒的检测和删除过程,加上自己努力学习和实践,就可以实现自己手工杀毒。好了废话就说这么多,我们来看看如何检测未知病毒。
第一、全面检测计算机
对于新手,手动全面检测计算机是非常困难的,因为需要打开注册表,一项一项去检查,那我们就使用简单的方法——运用SRE这个软件,SRE全名System Repair Engineer。打开软件后,点击软件左边的智能扫描,再点击“扫描”,就可以对计算机进行较为全面的扫描了。
对于不想自己分析的新手,请把日志贴到论坛上,会有人帮你解决。
第二、分析扫描日志
这个是最关键的一步,对于很多新手,选择来论坛发布日志,让有经验的高手来分析,这样省时省力,但是如果大家学会分析日志,那么就可以有更多的人帮助新来的人,减少版主和论坛高人的劳动。分析日志学习起来很难,因为需要不断积累经验,在这里只介绍简单的方法(若有更好的方法,希望论坛或者邮件进行讨论)。
1、了解日志
SRE日志分别扫描了注册表启动项、启动文件夹、服务、驱动、浏览器加载项、进程、文件关联、Winsock 提供者、autorun.inf、HOSTS文件、API HOOK。我会重点介绍一些检测时常用的项目
2、看进程
看进程,看什么呢?看的就是,是否有除系统基本进程和软件产生进程外的其他进程,尤其注意进程路径是c:\windows\和C:\windows\system32\下的文件,可能有些新手不知道那些是系统基本进程,那些是软件安装的进程,这就是需要经验积累的地方。
对于系统进程加载的DLL,这个需要具体分析,很多盗号木马运用了这个方式,那就要经过下面三步去完善。
3、看启动项(包括注册表启动项、启动文件夹、服务、驱动)
看了进程以后,对那些是可疑文件有了一定了解后,就可以来看启动项目。SRE这个日志非常适合新手使用,因为它已经在服务和驱动这两个地方把微软签名的启动项隐藏,对于服务,驱动需要经验才能动,下面我一项一项的介绍。
4、对比
对比所有可疑启动项目和所有可疑进程,是否可以一一对应,如果不可以,那么就要看是哪里出现的问题,就对那里进行进一步的研究。看看是否是因为病毒的运行方式或者保护方式问题,或者有其他病毒的存在。当然,原因不只这一些,还是需要大家积累经验。实践是根本。
5、看其余项目
第一个要看的就是autorun.inf这个项目,如果某个盘有此文件,或者每个盘都有,那么就说明你的计算机中了病毒,处理方法很多,这里介绍几种。当然处理的时候,要保证系统中没有病毒运行了。
第一种:利用WinRAR。具体方法:打开所感染的硬盘,删除对应文件。说明不会感染计算机,方便实用。
第二种:利用资源管理器。具体方法:在打开显示隐藏文件和系统文件的前提下,利用资源管理器,在资源管理器左面选择感染的盘符,右面删除对应文件。说明对于某些病毒又感染的危险。
- [1] [2] [3] [4] 下一页
-
- 菜鸟学电脑:掌握如何手工检测电脑病毒 相关文章:
- ·XFrog与3DsMax绘卡通菜园:南瓜篇
- ·XFrog与3DsMax绘卡通菜园:蘑菇篇
- ·XFrog与3DsMax绘卡通菜园:花草篇
- ·平板电视工程菜单进入方法汇总
- ·非常简洁的网页导航菜单
- ·菜鸟入门 AV功放机上的数字含义
- ·BCDEdit修改Vista的系统启动菜单
- ·PS菜鸟教程:快速完成人像美白
- ·菜鸟必学:如何在升级中记牌
- ·入门:网站SEO菜鸟级别教程
- 菜鸟学电脑:掌握如何手工检测电脑病毒 相关软件
- ·《蔬菜宝贝历险记》可爱试玩
- ·如何将菜刀改成军刀
- ·菜根谭的智慧
- ·中国8大菜系介绍及其他
- ·自制美味朝鲜泡菜
- ·蔬菜娃娃
- ·私房菜谱
- ·菜鸟TO高手-windows配置优化详解
- ·苦菜花
- ·中华菜系精粹
- 特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作
- 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转
- 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源:http://www.hackhome.com
精品推荐
热点TOP10
- ·Windows无法访问指定设备,路径或文件.您可能没有合适的权限访问这个项目
- ·IE无法打开网页的常见原因及解决
- ·如何卸载netware客户服务
- ·没有SATA硬盘驱动如何装xp
- ·开机提示no language support detected
- ·腾讯QQ号码使用完全指南
- ·U盘找不到空间,u盘容量显示为0,u盘可用空间为0
- ·菜鸟学电脑:CTRL+SHIFT不能切换输入法故障解决
- ·该内存不能为written或read的解决方案
- ·10件傻事将使你的Windows系统不安全
- ·write fault error writing device AUX Abort,Retry,Ignore,Fail?
- ·NAT外网访问内网方法
- ·大容量硬盘好处多 如何分区才合理?
- ·职场新手快来看:办公室常用软件介绍
- ·怎样让计算机一启动就自动播放音乐呢?
- ·小技巧:看图观片我要它自动全屏
- ·菜鸟必看:让系统更快更稳定!
- ·菜鸟修机磨难记-掌握基本常识最重要
- ·菜鸟手册:买配件千万不要迷信品牌
- ·由菜鸟晋升高手,高级电脑技巧十二则
特别推荐
- ·不让自己的秘密留在别人的电脑中
- ·系统找不到硬盘故障的另类排查及解决方法
- ·菜鸟入门 奇妙的带点文件夹
- ·奇妙的带点文件夹
- ·把隐私写进加密的记事本 就是不让你看
- ·菜鸟学电脑:CTRL+SHIFT不能切换输入法故障解决
- ·拖出精彩 教你八种鼠标拖动操作
- ·10件傻事将使你的Windows系统不安全
- ·新手学电脑:解决启动故障之终极大法
- ·电脑新手硬盘分区跟我学
- ·帮你找回早已忘却了的密码(图)
- ·不看不知道!细数快速关机的种种危害
- ·解决VIA AC‘97声卡驱动错装的故障
- ·电脑使用记录清除技巧大放送
- ·Windows无法访问指定设备,路径或文件.您可能没有合适的权限访问这个项目
- ·原来文件的时间属性也能修改
- ·三大贴心实用电脑应用技巧大放送
- ·菜鸟学电脑 轻松学习Windows系统中的批处理
- ·菜鸟学电脑:掌握如何手工检测电脑病毒
- ·学电脑:IE问题解决方法汇总(错误报告篇)