论文部分内容阅读
上次我们通过安全软件SREng,已经分析出了系统中的安全问题,并且通过分析助手对其进行了一项项的分析。那么接下来需要怎么做呢?当然是针对这些问题“对症下药”,这样才可以保证自己的系统安全高效的运行。
进程处理
我们知道对付计算机病毒,除了可以使用杀毒软件以外,还可以通过手工杀毒的方式操作。这里我向大家推荐一款名为“安全日志处理助手”的软件,通过它可以一次性的对计算机病毒进行清除,并且对计算机病毒对系统的破坏进行修复操作。首先从网上下载最新版的“安全日志处理助手”,下载完成后解压直接运行就可以了。既然是要清除系统里面存在的病毒,所以首先就必须要结束计算机病毒文件的进程。现在点击窗口中的“进程处理”标签,按照提示在窗口下方输入相关进程的信息,每个信息之间通过英文的逗号来进行分隔。
软件为了方便用户的操作,可以按照进程的名称或PID值,两种方式来结束指定的进程。个人觉得通过进程名称这种方式比较方便灵活,既可以直接填写软件进程的名称、也可以填写软件进程的完整路径信息。当然软件进程的路径也可以用环境变量。比如我们要结束病毒文件的进程,只需要在窗口的“待结束进程的完整路径或者进程名”里面。输入病毒文件的完整路径%SystemRoot%360safa@xe即可。
删除文件
结束完计算机病毒的进程后,接下来就是删除对应的本地文件,现在点击窗口中的“文件处理”标签,在窗口的“待删除文件的完整路径”里面,输入要病毒文件的完整路径即可。如果在同一个文件夹目录中,有很多的病毒文件的话。可以在输入的文件路径中,使用通配符“*”等信息来表示。除此以外。如果有不能正常删除的文件夹的话,在窗口的“待删除文件夹的完整路径”里面输入文件夹的路径即可。
“安全日志处理助手”在文件的删除上,也提供了两种不同的方法,即“重启删除模式”和“DOS删除模式”。如果用户选择的是“重启删除模式”这种方式,那么所有待删除的内容均在下次重新启动的过程中进行删除。如果选择的是“DOS删除模式”这种方式,所有待删除的文件均在下次重新启动后,自动进入到DOS的环境里面进行删除。不过“DOS删除模式”这种方式,不支持对文件夹目录的删除操作,也不支持VIsta及以后版本的操作系统。如果两种方式用户都没有进行选择的话,那么软件会立即将能删除的文件进行删除,不能删除的文件重新启动以后进行删除。
注册表处理
通常情况下,计算机病毒为了可以随机启动,常常会在注册表里面添加启动项,或者修改系统默认的启动项。但是我们今天遇到的这个病毒,是利用启动文件夹来进行启动的,所以只可以通过删除文件的方式进行删除。如果其他的病毒利用注册表中的服务来启动,接下来点击窗口的“注册表处理”标签,就需要在“待删除键”里面输入要删除的启动服务名称。如果是利用注册表的Run键来启动的,在“待删除值”里面输入要删除键值的完整路径。如果病毒修改系统默认的相关启动项来进行启动,可以将“默认值修复”中的选项全部选中,这样就可以还原被病毒破坏的系统启动项。
其他处理
有的病毒还会对系统功能进行限制,比如禁止注册表编辑器、任务管理器的使用,或者篡改常见文件的文件关联信息等。甚至为了不让杀毒软件正常的运行,还进行了大量的映像劫持的操作。为了恢复这些功能到正常状态,现在点击窗口中的“其它处理”标签。将其中被病毒破坏的修复选项都选中,比如解锁注册表编辑器、解锁任务管理器、重置IFEO等。如果用户不知道病毒到底进行了那些破坏,那么就将修复选项中的所有内容选中即可,这样软件就会把所有的选项检测并恢复一遍。除此以外,如果这里没有需要的修复内容。需要自己编写一个注册表文件LA.REG,将其复制到这个软件的根目录里面,然后选中软件中的“导入附加的注册表数据”选项即可。
文件恢复
现在有些主流的盗号病毒木马,会对系统的DLL文件进行替换。这样这些文件既可以对系统运行进行支持,又可以成为病毒木马的一个组成部分。所以要想彻底清除病毒木马,就必须要还原到这些系统文件的原始状态。现在点击窗口中的“文件恢复”标签,将需要恢复的文件的路径输入到窗口里面,然后将用来恢复的文件放在“安全日志处理助手”的当前目录下即可,恢复操作都是在下次重启计算机的过程中自动执行的。所有的设置完成以后,点击软件界面中的“开始处理”按钮。这样软件就会按照软件的标签,进行一项项的处理和恢复操作。最后再重新启动以后,就会完成对病毒文件的清除,以及对操作系统相关属性的恢复操作。
小结
我们通过对一个计算机病毒的清除操作,完成了对“安全日志处理助手”相关功能的介绍。其实我们可以把“安全日志处理助手”,当然是一个专杀工具来进行操作,这样可以有针对性的进行查杀设置,除此以外,并不是每一项功能都需要设置,用户完全可以利用其中的某些功能,来解决操作中的某一个棘手的问题。
进程处理
我们知道对付计算机病毒,除了可以使用杀毒软件以外,还可以通过手工杀毒的方式操作。这里我向大家推荐一款名为“安全日志处理助手”的软件,通过它可以一次性的对计算机病毒进行清除,并且对计算机病毒对系统的破坏进行修复操作。首先从网上下载最新版的“安全日志处理助手”,下载完成后解压直接运行就可以了。既然是要清除系统里面存在的病毒,所以首先就必须要结束计算机病毒文件的进程。现在点击窗口中的“进程处理”标签,按照提示在窗口下方输入相关进程的信息,每个信息之间通过英文的逗号来进行分隔。
软件为了方便用户的操作,可以按照进程的名称或PID值,两种方式来结束指定的进程。个人觉得通过进程名称这种方式比较方便灵活,既可以直接填写软件进程的名称、也可以填写软件进程的完整路径信息。当然软件进程的路径也可以用环境变量。比如我们要结束病毒文件的进程,只需要在窗口的“待结束进程的完整路径或者进程名”里面。输入病毒文件的完整路径%SystemRoot%360safa@xe即可。
删除文件
结束完计算机病毒的进程后,接下来就是删除对应的本地文件,现在点击窗口中的“文件处理”标签,在窗口的“待删除文件的完整路径”里面,输入要病毒文件的完整路径即可。如果在同一个文件夹目录中,有很多的病毒文件的话。可以在输入的文件路径中,使用通配符“*”等信息来表示。除此以外。如果有不能正常删除的文件夹的话,在窗口的“待删除文件夹的完整路径”里面输入文件夹的路径即可。
“安全日志处理助手”在文件的删除上,也提供了两种不同的方法,即“重启删除模式”和“DOS删除模式”。如果用户选择的是“重启删除模式”这种方式,那么所有待删除的内容均在下次重新启动的过程中进行删除。如果选择的是“DOS删除模式”这种方式,所有待删除的文件均在下次重新启动后,自动进入到DOS的环境里面进行删除。不过“DOS删除模式”这种方式,不支持对文件夹目录的删除操作,也不支持VIsta及以后版本的操作系统。如果两种方式用户都没有进行选择的话,那么软件会立即将能删除的文件进行删除,不能删除的文件重新启动以后进行删除。
注册表处理
通常情况下,计算机病毒为了可以随机启动,常常会在注册表里面添加启动项,或者修改系统默认的启动项。但是我们今天遇到的这个病毒,是利用启动文件夹来进行启动的,所以只可以通过删除文件的方式进行删除。如果其他的病毒利用注册表中的服务来启动,接下来点击窗口的“注册表处理”标签,就需要在“待删除键”里面输入要删除的启动服务名称。如果是利用注册表的Run键来启动的,在“待删除值”里面输入要删除键值的完整路径。如果病毒修改系统默认的相关启动项来进行启动,可以将“默认值修复”中的选项全部选中,这样就可以还原被病毒破坏的系统启动项。
其他处理
有的病毒还会对系统功能进行限制,比如禁止注册表编辑器、任务管理器的使用,或者篡改常见文件的文件关联信息等。甚至为了不让杀毒软件正常的运行,还进行了大量的映像劫持的操作。为了恢复这些功能到正常状态,现在点击窗口中的“其它处理”标签。将其中被病毒破坏的修复选项都选中,比如解锁注册表编辑器、解锁任务管理器、重置IFEO等。如果用户不知道病毒到底进行了那些破坏,那么就将修复选项中的所有内容选中即可,这样软件就会把所有的选项检测并恢复一遍。除此以外,如果这里没有需要的修复内容。需要自己编写一个注册表文件LA.REG,将其复制到这个软件的根目录里面,然后选中软件中的“导入附加的注册表数据”选项即可。
文件恢复
现在有些主流的盗号病毒木马,会对系统的DLL文件进行替换。这样这些文件既可以对系统运行进行支持,又可以成为病毒木马的一个组成部分。所以要想彻底清除病毒木马,就必须要还原到这些系统文件的原始状态。现在点击窗口中的“文件恢复”标签,将需要恢复的文件的路径输入到窗口里面,然后将用来恢复的文件放在“安全日志处理助手”的当前目录下即可,恢复操作都是在下次重启计算机的过程中自动执行的。所有的设置完成以后,点击软件界面中的“开始处理”按钮。这样软件就会按照软件的标签,进行一项项的处理和恢复操作。最后再重新启动以后,就会完成对病毒文件的清除,以及对操作系统相关属性的恢复操作。
小结
我们通过对一个计算机病毒的清除操作,完成了对“安全日志处理助手”相关功能的介绍。其实我们可以把“安全日志处理助手”,当然是一个专杀工具来进行操作,这样可以有针对性的进行查杀设置,除此以外,并不是每一项功能都需要设置,用户完全可以利用其中的某些功能,来解决操作中的某一个棘手的问题。