论文部分内容阅读
本文针对近期爆发的“Flash”木马病毒给出解决方案,症状是:系统进程里常驻“aa.exe”或者“bb.exe”这样的病毒进程,并经常出现“z1.exe”、“z2.exe”、“z3.exe”等类似的病毒文件;360安全卫士无法启动,系统速度变慢,网络时断时续……
首先下载两个文件和一个工具:
(1) 干净的“explorer.exe”
下载地址:
http:// up1.zol.com.cn/bbs_upload/upload/2008/06_08/1212921833750.rar
(2) install_flash_player_active_x
下载地址:
http:// up1.zol.com.cn/bbs_upload/upload/2008/06_08/1212923602728.rar
(3) Arswp2(windows 清理助手)
下载地址:
http: // www.arswp.com /download / ars
wp2/arswp2.zip
然后是清理过程:
(1) 断开网络
(2) 关闭“系统还原”:在“我的电脑”上点右键→“属性”→“系统还原”,勾选“在所有驱动器上关闭系统还原”。
(3) 安装“install_flash_player_active_x”
把“install_flash_player_active_x”解压后安装即可。
(4) 禁用启动项:点“开始”→“运行”,键入 “msconfig”,回车,点最后一个“启动”,点“全部禁用”,然后“确定”,重启计算机。
(5) 删除下面这两个路径下的所有文件,很多病毒文件就隐藏在这两个目录里:
C:\Documents and Settings\Administrator\Local Settings\Temp
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
当然用户名大家都是不一样的,例如我的就是:
C:\ Documents and Settings\Jordan23
Local Settings\Temp
C:\ Documents and Settings\Jordan23
Local Settings\Temporary Internet Files
有的文件可能无法删除,那就先不要管它,把能删的都删了。
(6) 替换异常的“explorer.exe”文件
把下载下来的压缩包解压,放在D盘根下(D:\),同时按下“Ctrl”+“Alt”+“Delete”,打开“Windows任务管理器”,结束“explorer.exe”进程,然后点“文件”→“新建任务”→键入“cmd”,回车→键入“copy d:\explorer.exe c:\windows\”,回车→键入“Y”,回车。
(7) 使用“Arswp”进行清理
注意,还是在命令行里运行:“d:\” 回车→“cd arswp2”回车→“arswp” 回车,软件打开后,点“快速扫描”,扫描结束后,选择全部选项→“执行清理”,然后会重启系统,中间可能会报错,不用管它,确定即可。重启后arswp还会自动运行一次,这下就清理完成了。
(8) 恢复启动项里面的正常选项
写在最后:我已经使用这种方法清理了10余台计算机,均告成功,朋友们不妨试一试。
有时候,电脑感染了病毒需要清除,但往往重启系统后又再次出现,造成病毒“杀不死”的假象。许多时候,我们杀毒的习惯总是只查查内存和系统目录,或者只查杀可执行文件,其实这样是不行的,因为很多病毒可以各种方式伪装自己,并有多个备份,杀死其中一个往往不起多大作用。
现在越来越多的病毒,利用Windows操作系统的特点来保护自己,成为“免杀”病毒。这种病毒在带毒运行系统环境中,犹如野草一般,春风吹又生,根本无法清除。
使用盗版Windows XP的更要注意了,一些盗版Windows XP由于本身系统文件被人用后门程序做了手脚,在经过光盘启动杀毒后,有可能将其直接格杀,导致Windows无法启动。
有些新病毒,由于病毒库中其特征还没收集,根本扫描不到,也就无法杀掉。随着互联网的迅猛发展,让一些贪婪者见利忘义,利用流氓手段推广恶意软件,不是乱弹广告窗口,就是占用网络资源,天知道这些软件有没有在你的系统留有后门。可是,由于一些特殊原因,这些软件没有被确认为病毒,但实则比病毒更可恨。
总之现在的的软件病毒等问题,已经不再是一个地方或者区域性的小问题,而是上升到社会性的问题。我觉得,要想延长电脑的工作寿命,就应该给电脑穿上一件防弹衣,免受病毒的攻击,这样才会让电脑变得更安全。
比如现在很多的电脑保护系统,个人觉得有个叫雨过天晴电脑保护系统的软件简单方便易用,可以轻松恢复系统安全状态,而且速度还非常的快,安装之后再不用担心有解决不了的病毒问题,有兴趣的朋友可以到网站下载试用看看(http://njanyue.com)。
首先下载两个文件和一个工具:
(1) 干净的“explorer.exe”
下载地址:
http:// up1.zol.com.cn/bbs_upload/upload/2008/06_08/1212921833750.rar
(2) install_flash_player_active_x
下载地址:
http:// up1.zol.com.cn/bbs_upload/upload/2008/06_08/1212923602728.rar
(3) Arswp2(windows 清理助手)
下载地址:
http: // www.arswp.com /download / ars
wp2/arswp2.zip
然后是清理过程:
(1) 断开网络
(2) 关闭“系统还原”:在“我的电脑”上点右键→“属性”→“系统还原”,勾选“在所有驱动器上关闭系统还原”。
(3) 安装“install_flash_player_active_x”
把“install_flash_player_active_x”解压后安装即可。
(4) 禁用启动项:点“开始”→“运行”,键入 “msconfig”,回车,点最后一个“启动”,点“全部禁用”,然后“确定”,重启计算机。
(5) 删除下面这两个路径下的所有文件,很多病毒文件就隐藏在这两个目录里:
C:\Documents and Settings\Administrator\Local Settings\Temp
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
当然用户名大家都是不一样的,例如我的就是:
C:\ Documents and Settings\Jordan23
Local Settings\Temp
C:\ Documents and Settings\Jordan23
Local Settings\Temporary Internet Files
有的文件可能无法删除,那就先不要管它,把能删的都删了。
(6) 替换异常的“explorer.exe”文件
把下载下来的压缩包解压,放在D盘根下(D:\),同时按下“Ctrl”+“Alt”+“Delete”,打开“Windows任务管理器”,结束“explorer.exe”进程,然后点“文件”→“新建任务”→键入“cmd”,回车→键入“copy d:\explorer.exe c:\windows\”,回车→键入“Y”,回车。
(7) 使用“Arswp”进行清理
注意,还是在命令行里运行:“d:\” 回车→“cd arswp2”回车→“arswp” 回车,软件打开后,点“快速扫描”,扫描结束后,选择全部选项→“执行清理”,然后会重启系统,中间可能会报错,不用管它,确定即可。重启后arswp还会自动运行一次,这下就清理完成了。
(8) 恢复启动项里面的正常选项
写在最后:我已经使用这种方法清理了10余台计算机,均告成功,朋友们不妨试一试。
有时候,电脑感染了病毒需要清除,但往往重启系统后又再次出现,造成病毒“杀不死”的假象。许多时候,我们杀毒的习惯总是只查查内存和系统目录,或者只查杀可执行文件,其实这样是不行的,因为很多病毒可以各种方式伪装自己,并有多个备份,杀死其中一个往往不起多大作用。
现在越来越多的病毒,利用Windows操作系统的特点来保护自己,成为“免杀”病毒。这种病毒在带毒运行系统环境中,犹如野草一般,春风吹又生,根本无法清除。
使用盗版Windows XP的更要注意了,一些盗版Windows XP由于本身系统文件被人用后门程序做了手脚,在经过光盘启动杀毒后,有可能将其直接格杀,导致Windows无法启动。
有些新病毒,由于病毒库中其特征还没收集,根本扫描不到,也就无法杀掉。随着互联网的迅猛发展,让一些贪婪者见利忘义,利用流氓手段推广恶意软件,不是乱弹广告窗口,就是占用网络资源,天知道这些软件有没有在你的系统留有后门。可是,由于一些特殊原因,这些软件没有被确认为病毒,但实则比病毒更可恨。
总之现在的的软件病毒等问题,已经不再是一个地方或者区域性的小问题,而是上升到社会性的问题。我觉得,要想延长电脑的工作寿命,就应该给电脑穿上一件防弹衣,免受病毒的攻击,这样才会让电脑变得更安全。
比如现在很多的电脑保护系统,个人觉得有个叫雨过天晴电脑保护系统的软件简单方便易用,可以轻松恢复系统安全状态,而且速度还非常的快,安装之后再不用担心有解决不了的病毒问题,有兴趣的朋友可以到网站下载试用看看(http://njanyue.com)。