自我搞维护这么久总结出来的一点经验,基本上遇到的"毒"的症状都能搞定..
首先,工欲善其事必先利其器:
1、进程查看工具如ProcessExplorer等(IceSword这个不错,隐藏的进程有标示,而且不易被病毒反KILL)。虽然NT类系统有任务管理器,但其看不到隐藏的进程,而且容易被病毒反杀!还有就是少不了的一个命令(只有要NT类系统才有的):ntsd -c q -p PID(PID替换为你要终止的进程ID)!
2、经常上杀毒网站看下最新的信息与病毒分析资料。毒霸的网也行、瑞星也行,虽然偶对它们的评价不是很高,但毕竟上面的中文分析还较适合偶这个中国人,安全救援中心(http://bbs.s-sos.net/)也不错,还有360安全卫士(http://www.360safe.com)也是个不错的资料补充地方。
3、总结经验。如进程中的哪些进程是不该有的,哪些进程一看上去就知是中毒,就知是病毒的进程名,如XP系统中winlogon只能有一个,进程中却有两个,那么就是大大的不对劲,还有如果每个盘符右键菜单就有“auto”或“自动播放”这样的选项,那么除非你自己给每个盘专门添个图标或搞其它东东,要不就100%中毒。。当然,这只有平时多观察多实践才能实别自如。
3、选用好的对的辅助类的软件,有些人说为什么不直接装个杀毒上去呢,哈哈哈,装个杀毒软件是容易,杀得也较彻底,但对于很多中毒者来说如果杀毒软件能解决他们也不用请技术员或请朋友搞,因为很多人都是用到中毒到开不了机或一开就卡死的状态,所以此时的杀毒软件是后备的。如杀QQ病毒的我建议用“QQ病毒专杀工具XP QQKav”;杀恶意软件首选用“360安全卫士”(更新快,使用放心),备选超级兔子(反恶意软件的前辈,清理过度有可能开不了机),后选RogueCleaner;杀弹出广告,轻者用雅虎助手,重者用黄山IE修复专家(修复过程不见人,所以不知它到底搞的是哪些东东,有可能会造成开不了机);杀木马类建议用首选“木马杀客”或“木马清道夫”(找破解容易),“反间谍专家”(免费实用),“终结者入侵阻止”(要钱,难找破解版的)。
4、合适选用杀毒软件,我觉得如果要杀毒的话那么先在毒霸网上下个毒霸装上让它杀下,杀完毒后如果机器配置不会太低就删了金山重装个卡巴升到最新的病毒库再完全杀一次,那么基本使用杀毒软件就这样。。。也许你会觉得纳闷:为什么要装金山杀,杀完又要删掉金山再装卡巴杀呢?请听我细述道来,首先金山毒霸官方网可下载,而且病毒库又较新(不用愁太旧杀不到毒),当然如果它有免费七天升级的话就最好升到最新病毒库来杀(毕竟病毒比钞票印得还快);其次这也实现了整合杀毒(杀毒软件是相辅助的,有些毒这个杀毒软件杀得到有些毒那个杀毒软件才杀得到),所以为了实现较好的杀毒效果最好是实现双重杀毒;最后一点就是金山杀毒快升级也快,作为首先为卡巴杀毒时清理出个良好环境是个不错的首选,因为卡巴一般大家用的安装版病毒库也较低而且升级也慢,但卡巴的确是不错的杀毒软件,在杀毒软件中我对它的评价最高,6.0的卡巴查杀恶意广告能力也想当不错。。。
5、要有好的善后工具。为什么呢,因为杀毒后难免会留下后遗症,如EXE关联出错等等,这样有些人就选择了不得不重装系统,其实还是有补救的办法的,关联与注册表修复工具:首选用“瑞星注册表修复工具(RegClean)”(瑞星就这个软件好用),备选用“金山毒霸IE修复工具”(这个比瑞星弱了点),如果要修复的是EXE关联的话,那么下载下来的修复工具(最好用瑞星的那个)要把文件扩展名修复为".com",因为".com"的优先级高于“.exe",所以能实现到抢先与完好的启动,因为病毒与木马等的编写者一般不会傻到连“.com"都KILL完全不能用了吧(毕竟它们还须WINDOWS这个舞台),除非那个病毒是以完全破坏为目的。
最后,我觉得电脑使用要确保健康的话那么要有好的使用习惯,如不随便接收人家的不明文件与程序,不上一些明知有垃圾还要上的网站,杀毒软件要用知名度相对不错的(配置不错的电脑推荐用卡巴),病毒库要即时更新。引用微软的工程师一句话:中了毒最好的办法是重装系统!(哈哈哈,当然这句可能不太适合正在看这篇文章且从开头看到这里的你,因为你与我一样:喜欢挑战)。
--------------------------------BBL祝看完此文的人也能游刃有余,分享我的经验!
|
论坛用户
论坛用户
论坛: 电脑门诊
标题: 关于手工杀毒的本人经验小结!