论文部分内容阅读
摘 要:介绍了常见病毒清除及预防的基本方法。
关键词:病毒清除 预防 安全模式 注册表 白动更新 系统扫描
1 病毒清除方法
1.1进入安全模式
计算机自检完成后,按住键盘F8键直到出现Windows高级选项菜单,光标指到“安全模式”项,然后按Enter键。
1.2卸载可疑的程序
部分病毒经常隐藏在一些安装程序中,对染毒机器,要果断地删除一些可疑的安装程序。如:3721、DuDu加速器、××搜索、游戏等。
1.3删除注册表中有关信息
从“开始”-“运行”-输入resdit-进入注册表编辑器。(建议先备份注册表再操作)。
(1)检查注册表中HKEY_LOCALMACHINEOFI’W’-ARELMicrosoftWindowsCurrentVersionkRun(RunOnce)项,查看键值中有没有带有病毒特征的启动文件或不熟悉的启动文件,扩展名一般为exe或du,记住这些程序的文件名及扩展名后,删除该键值。按F3键,在整个注册表中搜索,只要找到同样文件名的键值就删除。
1.4显示系统所有文件
通过两种方法显示所有文件:
(1)从“我的电脑”-“工具”-“文件夹选项”-“查看”-去掉“隐藏受保护的操作系统文件”前的对勾、选中“显示所有文件和文件夹“去掉”隐藏已知文件类型的扩展名“前的对勾一“确定”。
(2)检查注册表中HKEY_LOCAL-MACHINEXSOFI’W-ARELMicrosoftWindowsCurrentVersionkExplorerkhdvaneodWolderLrliddenkSHOWALL项CheckedValue键值,应设置为l。
1.5检查系统配置文件
从“开始”-“运行”-输入mscontig——进入系统配置实用程序。
(1)检查启动项目中是否有可疑的启动程序,若有,则删除。对于启动菜单中的启动项目,可以到CAI)ocumentsand SettingskMl Users[开始]菜单程序启动文件夹下确认删除。
(2)检查BOOT.INI文件是否正常。
(3)检查WIN.INI文件,(在C:windows下),查找hi-till=“或Uload=”,项,如果发现后面跟有路径与文件名不是你熟悉的启动文件,记下这些文件。
(4)检查SYSTEM.INI文件(在C:windows下),查找“shell=如果是shell=explorer.exe程序名”,后面跟着的那个程序就是病毒了,记下这些文件。
1.6从磁盘中删除可疑文件
(1)右键单击“我的电脑”-“打开”-“文件夹”一分区,检查每个分区根目录下是否存在AUTORUN.INI文件。若存在,打开该文件,记下文件中涉及的可执行文件名字,然后从每个分区根目录下删除AUTORUN.INI文件。这种类型的的病毒会感染U盘。
(2)检查C分区根目录下的AUTOEXEC.BAT文件,如果有疑问,可以清空该文件,或把该文件直接删除。
(3)在磁盘中搜索上述过程中记下的所有可疑文件,删除。按Delete键而不要直接按Shift Delete,方便恢复。
(4)程序卸载后在磁盘中的残余部分也要删除,一般驻留在C:Wrogram Files文件夹下。
(5)单击“开始”一右键单击“intemet”-“internet属性”-“删除文件”-“删除所有脱机内容”-“删除Cookies”-“清除历史记录”。
(6)删除WINDOWSTEMP文件夹下的文件。
1.7进行病毒扫描
在安全模式下,防病毒程序加载后,对系统进行一次全面扫描。在扫描前,病毒特征库越新越好。也可以用微软免费提供的恶意软件清除工具mrt.exe作为辅助,在“开始”-“运行”处键入mrt/f:y进行系统扫描。扫描完毕,重启系统进入正常模式。
1.8系统文件修复
必要时,应该进行WINDOWS系统文件修复。在“开始”-“运行”处键入sfc/scannow进行系统文件修复,需要提供系统安装光盘。
2 病毒预防的方法
(1)系统备份。除了系统本身的备份外,也要及时备份用户数据;(2)系统自动更新。对系统要及时进行补丁升级;(3)安装防病毒程序、及时更新病毒特征库并定期扫描;(4)安装防火墙;(5)关闭系统还原。右键单击“我的电脑“-“属性”-“系统还原”一选中“在所有驱动器上关闭系统还原”;(6)警惕网页的弹出窗口。注意远离那些恶意网站或不健康网站:(7)警惕网上下载的程序或来历不明的程序:(8)不要打开不明来历的邮件。
关键词:病毒清除 预防 安全模式 注册表 白动更新 系统扫描
1 病毒清除方法
1.1进入安全模式
计算机自检完成后,按住键盘F8键直到出现Windows高级选项菜单,光标指到“安全模式”项,然后按Enter键。
1.2卸载可疑的程序
部分病毒经常隐藏在一些安装程序中,对染毒机器,要果断地删除一些可疑的安装程序。如:3721、DuDu加速器、××搜索、游戏等。
1.3删除注册表中有关信息
从“开始”-“运行”-输入resdit-进入注册表编辑器。(建议先备份注册表再操作)。
(1)检查注册表中HKEY_LOCALMACHINEOFI’W’-ARELMicrosoftWindowsCurrentVersionkRun(RunOnce)项,查看键值中有没有带有病毒特征的启动文件或不熟悉的启动文件,扩展名一般为exe或du,记住这些程序的文件名及扩展名后,删除该键值。按F3键,在整个注册表中搜索,只要找到同样文件名的键值就删除。
1.4显示系统所有文件
通过两种方法显示所有文件:
(1)从“我的电脑”-“工具”-“文件夹选项”-“查看”-去掉“隐藏受保护的操作系统文件”前的对勾、选中“显示所有文件和文件夹“去掉”隐藏已知文件类型的扩展名“前的对勾一“确定”。
(2)检查注册表中HKEY_LOCAL-MACHINEXSOFI’W-ARELMicrosoftWindowsCurrentVersionkExplorerkhdvaneodWolderLrliddenkSHOWALL项CheckedValue键值,应设置为l。
1.5检查系统配置文件
从“开始”-“运行”-输入mscontig——进入系统配置实用程序。
(1)检查启动项目中是否有可疑的启动程序,若有,则删除。对于启动菜单中的启动项目,可以到CAI)ocumentsand SettingskMl Users[开始]菜单程序启动文件夹下确认删除。
(2)检查BOOT.INI文件是否正常。
(3)检查WIN.INI文件,(在C:windows下),查找hi-till=“或Uload=”,项,如果发现后面跟有路径与文件名不是你熟悉的启动文件,记下这些文件。
(4)检查SYSTEM.INI文件(在C:windows下),查找“shell=如果是shell=explorer.exe程序名”,后面跟着的那个程序就是病毒了,记下这些文件。
1.6从磁盘中删除可疑文件
(1)右键单击“我的电脑”-“打开”-“文件夹”一分区,检查每个分区根目录下是否存在AUTORUN.INI文件。若存在,打开该文件,记下文件中涉及的可执行文件名字,然后从每个分区根目录下删除AUTORUN.INI文件。这种类型的的病毒会感染U盘。
(2)检查C分区根目录下的AUTOEXEC.BAT文件,如果有疑问,可以清空该文件,或把该文件直接删除。
(3)在磁盘中搜索上述过程中记下的所有可疑文件,删除。按Delete键而不要直接按Shift Delete,方便恢复。
(4)程序卸载后在磁盘中的残余部分也要删除,一般驻留在C:Wrogram Files文件夹下。
(5)单击“开始”一右键单击“intemet”-“internet属性”-“删除文件”-“删除所有脱机内容”-“删除Cookies”-“清除历史记录”。
(6)删除WINDOWSTEMP文件夹下的文件。
1.7进行病毒扫描
在安全模式下,防病毒程序加载后,对系统进行一次全面扫描。在扫描前,病毒特征库越新越好。也可以用微软免费提供的恶意软件清除工具mrt.exe作为辅助,在“开始”-“运行”处键入mrt/f:y进行系统扫描。扫描完毕,重启系统进入正常模式。
1.8系统文件修复
必要时,应该进行WINDOWS系统文件修复。在“开始”-“运行”处键入sfc/scannow进行系统文件修复,需要提供系统安装光盘。
2 病毒预防的方法
(1)系统备份。除了系统本身的备份外,也要及时备份用户数据;(2)系统自动更新。对系统要及时进行补丁升级;(3)安装防病毒程序、及时更新病毒特征库并定期扫描;(4)安装防火墙;(5)关闭系统还原。右键单击“我的电脑“-“属性”-“系统还原”一选中“在所有驱动器上关闭系统还原”;(6)警惕网页的弹出窗口。注意远离那些恶意网站或不健康网站:(7)警惕网上下载的程序或来历不明的程序:(8)不要打开不明来历的邮件。