電腦中毒了怎么辦？別急，讓我們一步一步來!

2009-11-22 14:14:21

 

第一步：用你電腦上的殺軟全盤掃描 1 K `5 Q5 q! m# q
這時(shí)候，如果能用殺軟殺掉病毒，那當(dāng)然最好了，如果殺不掉，或者根本就查不出，那么請(qǐng)看下一步 % |' M% M# E( d9 X7 ]" {


第二步：綠色掃描器粉墨登場(chǎng)
主要推薦下面幾個(gè)： / n: h6 w. P+ @0 u5 q
【分享】ClamWin Free Antivirus 0.90.2.1綠色右鍵殺毒版本_by_hzqedison
http://bbs.ylmf.com/read.php?tid=300407&u=379569

【分享】Dr.Web V4.44.0.06050病毒庫(kù)更新到6月23日漢化綠色特別版
http://bbs.ylmf.com/read.php?tid=300459&u=379569 ) p& _2 u O" {1 N$ L6 m# Q
# y# F5 n, y2 C& H, _4 L+ W
【分享】小紅傘C版綠色掃描器
http://bbs.ylmf.com/read.php?tid=300682&u=379569

【分享】卡巴斯基7.0.0.123綠色無監(jiān)控掃描器漢化版 $ y% m7 g5 Z, R& J' v8 J* a
http://bbs.ylmf.com/read.php?tid=300727&u=379569 1 \5 [: z. ~/ O2 w0 ~
. d2 w: e$ k: Q4 h2 ]) `
【分享】Dr.Web cureit 蜘蛛官方綠色掃描器，引擎更新至4.44 BETA
http://bbs.ylmf.com/read.php?tid=301435&u=379569
! D8 \. f( a3 G
任意下載一個(gè)或兩個(gè)，個(gè)人推薦卡巴和紅傘，解壓后到升級(jí)病毒庫(kù)，到安全模式掃描，如果此時(shí)能解決那當(dāng)然最好了，如果解決不了，


分兩種情況： 8 s% C6 Q7 r9 |: @
A8 n# S3 f) [) k

第一，能查出病毒但殺不掉。

這種情況比較好解決的了，記住殺軟查出的病毒的路徑、文件名，然后用冰刃或者其他手工殺毒工具強(qiáng)行終止病毒進(jìn)程，刪除病毒文件，清理注冊(cè)表啟動(dòng)項(xiàng)和系統(tǒng)啟動(dòng)項(xiàng)，清理病毒加載的服務(wù)和驅(qū)動(dòng)，重啟就解決了。 R2 ]: q* B2 B% p" o+ M5 m6 e; F
# e2 @1 _' q: H9 R
第二，完全查不出來。這時(shí)就要看第三步，手工殺毒了。。。。。
- z4 X. w4 G. l/ k2 V7 s
第三步：手工殺毒，沒有搞不定的

手工殺毒需要這幾個(gè)工具
Autoruns8.71 下載地址：http://yutian8888.ylmf.net/??236
IceSword1.22 http://yutian8888.ylmf.net/??237
SREng2 2.5 http://yutian8888.ylmf.net/??238
USBCleaner6.0（這個(gè)下載了后先升級(jí)） http://yutian8888.ylmf.net/??2391 H, z, b7 Y* Q* M' e6 ~- |
Wsyscheck http://yutian8888.ylmf.net/??240# o$ l2 F4 ]* _/ ]
Unlocker1.8.5 下載地址：http://yutian8888.ylmf.net/??241
HijackThis1991 下載地址：http://yutian8888.ylmf.net/??2424 p+ I) j: n& Y( Z. h; R% ?9 {

有這幾個(gè)工具基本上夠用了。下面簡(jiǎn)單的介紹一下這幾個(gè)工具
* c0 B7 I+ z" u7 _9 a
Autoruns8.61 進(jìn)程管理以及啟動(dòng)項(xiàng)管理：有些病毒的進(jìn)程是隱藏的，文件也是隱藏的，即使打開顯示系統(tǒng)隱藏屬性也無法看到，此時(shí)就需要利用這個(gè)工具了，它可以顯示所有隱藏的非隱藏的進(jìn)程項(xiàng)、啟動(dòng)項(xiàng)和服務(wù)項(xiàng)，并可以強(qiáng)制刪除或終止。

IceSword1.20 、Wsyscheck 這兩個(gè)有點(diǎn)類似，后者功能更強(qiáng)：可以查看所有（包括隱藏的）進(jìn)程項(xiàng)、啟動(dòng)項(xiàng)、服務(wù)項(xiàng)和驅(qū)動(dòng)，并可以直接定位到病毒文件，強(qiáng)制刪除，也可以通過他們調(diào)用系統(tǒng)注冊(cè)表，對(duì)注冊(cè)表進(jìn)行清理 $ f! c1 S5 S. Q0 l
9 A7 z' N$ R4 P2 o4 `
SREng2 這個(gè)是手工殺毒必備，可以掃描系統(tǒng)日志，幫助分析中毒根源，從而有針對(duì)性的殺毒。還可以提供一些系統(tǒng)修復(fù)，比如注冊(cè)表修復(fù)，文件關(guān)聯(lián)修復(fù)，啟動(dòng)項(xiàng)修復(fù)，IE修復(fù)等等，具體可參考這篇帖子：HijackThis的操作使用方法和補(bǔ)充說明+SREng操作說明（有瀏覽器問題請(qǐng)看這，就是用它們掃描日志；附軟件下載 0 _0 o) b% O( [5 T3 S
http://bbs.ylmf.com/read.php?tid=9462&u=379569
# w3 U1 m: f& G& P. I
USBCleaner6.0 一個(gè)U盤病毒專殺工具，可以解決和免疫大部分U盤病毒，免疫最近流行的AV終結(jié)者，修復(fù)安全模式等等，使用前一定要先升級(jí)。

強(qiáng)力文件刪除工具 、Unlocker1.8.5 這兩個(gè)簡(jiǎn)單了，刪不掉病毒的就用他們來刪，基本都可以搞定。

HijackThis1991 這個(gè)和SRENG類似，但是功能單一，只有一個(gè)掃描日志功能，但是他的日志比較清晰明了，更容易幫助用戶分析，菜鳥的話，我推薦使用這個(gè)來分析系統(tǒng)（360安全衛(wèi)士也有一個(gè)系統(tǒng)全面診斷的功能，其診斷日志和這個(gè)有類似功效）
1 b/ n* _% X/ I8 M& h1 Y

好，介紹了完了，我們按常規(guī)步驟進(jìn)行手工殺毒吧。
( b7 z' x& f8 p8 }( i



一、掃描系統(tǒng)，診斷病因
用SRENG或者HijackThis1991對(duì)系統(tǒng)進(jìn)行全盤掃描，并將掃描日志導(dǎo)出保存。先分析日志，日志一般顯示這幾項(xiàng)：注冊(cè)表、驅(qū)動(dòng)、啟動(dòng)項(xiàng)、服務(wù)、進(jìn)程，看看里面是否有可疑文件。SRENG的分析參考http://bbs.ylmf.com/read.php?tid=9462&u=379569，HijackThis1991比較適用初學(xué)者。（如果你確實(shí)不會(huì)分析，那就把掃描日志發(fā)到網(wǎng)上請(qǐng)求高手相助吧）

+ e+ X6 K3 h. A

二、對(duì)癥下藥，清理病毒
根據(jù)上面的掃描日志，確定病毒文件的名稱、路徑、進(jìn)程名、驅(qū)動(dòng)名、服務(wù)名、注冊(cè)表項(xiàng)，逐個(gè)清理吧。這里以Wsyscheck 為例（IceSword1.20 也就是冰刃，具有相同功效），運(yùn)行Wsyscheck ，對(duì)照日志中分析出來的病毒文件，先終止病毒進(jìn)程并禁止創(chuàng)建新進(jìn)程，再刪除病毒文件、驅(qū)動(dòng)、服務(wù)和注冊(cè)表，最后用msconfig命令檢查一下系統(tǒng)啟動(dòng)項(xiàng)并清理多余的東東（一般來說，保留輸入法、殺軟、防火墻就行了，其他的都不需要，對(duì)不信任的啟動(dòng)項(xiàng)可以直接刪除），全部清理完之后，重啟就OK了。

3 P# q# w0 _' `, K! Q6 I

三、特殊情況，特殊處理 # b) D- K* d- F
4 j: o0 `6 ~& |- G. \7 `
殺毒時(shí)也會(huì)有一些特殊情況，
比如： 7 u, S: ]$ |* D! y a
1、普通的AUTO病毒。這種很簡(jiǎn)單，用USBCleaner6.0就可以搞定。手工殺也可以，用資源管理器打開D盤（C盤以/ K- V# Y" E4 n: S% X, Z
外的其他盤）根目錄，找到autorun.inf文件，打開他，找到他關(guān)聯(lián)的DLL，然后用冰刃或者
WSYSCHECK的進(jìn)程管理工具查看這個(gè)DLL注入了哪些進(jìn)程。正常系統(tǒng)進(jìn)程就不理他，非正0 d" H2 e/ x# p" t7 ?# ~# k
常的進(jìn)程結(jié)束掉，并用上述兩個(gè)工具刪除這些DLL，清理注冊(cè)表、啟動(dòng)項(xiàng)、服務(wù)等等。 ; I2 r; t3 U0 ^3 n. X
2、AV變種。這種最復(fù)雜，實(shí)際上他也是通過AUTO病毒來傳播的，但造成的破壞遠(yuǎn)比普通的AUTO病毒大得多，
明顯癥狀就是，盤符打不開，安全軟件（包括殺軟、防火墻、殺馬軟件、反間諜軟件、HIPS類主動(dòng)' n- i8 m4 _8 ?! w8 a
防御軟件等）無法運(yùn)行，含殺毒、掃描等詞的在線殺毒網(wǎng)站無法打開，并破換安全模式，病毒會(huì)自
動(dòng)聯(lián)網(wǎng)下載其他木馬，并盜竊用戶信息，破壞系統(tǒng)正常運(yùn)行。USBCleaner6.0號(hào)稱免疫AV，卻不知效( ~5 _+ V4 x7 p; p' r: s
果如何；金山出的AV專殺無法對(duì)付新變種，作用不大，還是用SRENG、Wsyscheck 和IceSword1.20來得
實(shí)在。使用前，需要先將這三個(gè)軟件的后綴改為.com、.pif、.scr等，因?yàn)锳V會(huì)劫持IFEO鏡像，破壞
EXE文件關(guān)聯(lián)，致使部分EXE文件無法運(yùn)行。比如改為ABC.COM，然后就可以運(yùn)行了，運(yùn)行后就照上- Y6 \1 `, q9 ?9 W' G
面的第二點(diǎn)進(jìn)行殺毒。殺完后用USBCleaner6.0修復(fù)EXE文件關(guān)聯(lián)、修復(fù)安全模式，然后進(jìn)入安全模
式，啟動(dòng)殺軟（只要修復(fù)了EXE文件關(guān)聯(lián)，殺軟就可以啟動(dòng)了）進(jìn)行全盤掃描殺毒。 : k0 D2 _. U, x9 @) `/ p; ]; j' P# Y
3、ARP病毒。這個(gè)簡(jiǎn)單，用360出的ARP專殺就可以搞定，殺完了之后記得綁定IP地址。 7 h0 y* K5 ~+ u, P' |4 X7 z# b# B
4、修改時(shí)間病毒。這個(gè)病毒也很簡(jiǎn)單，網(wǎng)上有很多修改時(shí)間病毒專殺，下載一個(gè)下來，殺完了將時(shí)間改回。9 d# X6 ~& @" o3 B3 K$ m1 V
或者進(jìn)BIOS改回正確時(shí)間，到PE下手動(dòng)清理病毒，然后用360的時(shí)間防改保護(hù)工具鎖定時(shí)間，+ X4 ~$ z$ o1 w2 W7 y* _
或者在組策略中禁止修改系統(tǒng)時(shí)間。 % Y" }, L( b! j" f& v: G, k
9 ~3 F% o; Z' e$ D% `0 ^7 _( Z1 O
( t; s7 x9 a9 G/ w+ {0 n
3 Q, O. ^( o. O- ^, o; b


最后交代三點(diǎn)) v! p' |- p2 s9 g$ @
! C* S. @. {: B6 r/ A
第一:切記切記，打全系統(tǒng)補(bǔ)丁（正版驗(yàn)證補(bǔ)丁不要打）
第二:關(guān)閉自動(dòng)播放;+ P( L( @2 z( Q7 k& l
第三: 安裝360安全衛(wèi)士;[更新到最新]0 B4 o' X }" s# Y& I" P

　　

返回頂部

 

本站僅提供存儲(chǔ)服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊舉報(bào)。