倍可親

標題: 手動查殺病毒和木馬的通用方法 [列印本頁]

作者: kent    時間: 2006-11-26 08:40
標題: 手動查殺病毒和木馬的通用方法
 首先也是最重要的,重新啟動電腦到安全模式下,讓所有文件都可見。

  然後進入到C:看看根目錄是否存在不熟悉的文件,如果有,且日期為發現中毒現象當天,則刪除之。

  接著到c:\windows,首先按照修改時間順序排列圖標,查看最下面的文件,如果發現有當天新建的文件,且為沒有見過的刪除之。

  再進system32 同樣按照修改時間順序排列圖標,查看最下面的文件,如果發現有當天新建的文件,且擴展名明顯有問題的,比如「」msconfig.com「,別給它騙了,擴展名不對,又是當天新建的文件,肯定有鬼,刪除之。

  再看看system32這兒有沒有當天新建的文件夾,如果有且為不熟悉,同樣刪除之。

  退出到program files這個目錄里,按照上面的方法進行查看。還需要查看的地方有IE文件夾(一定要進去看一看,這兒常常有問題)、common files文件夾。

  最後,查看註冊表的啟動項,如果有多於的那麼一定就是有問題的了,刪除之。

  最後清空臨時文件夾(可以使用超級兔子一類的工具,如果沒有可以暫時使用ACDSee進行瀏覽,然後手動清空)。

  重啟電腦,如果系統提示找不到文件,那麼可能是註冊表還有被改的地方,按照提示對註冊表進行修改。

  這些就是查殺病毒木馬的一個通用的步驟了,當然有些病毒木馬還會在其他盤下作怪,甚至破壞諸如。exe一類的文件,這些就需要進一步的清理和恢復工作了。
作者: 柳葉眉    時間: 2006-11-28 13:27

作者: posenton    時間: 2006-12-5 22:42
標題: 木馬病毒
摟住  我現在遇到這種情況  這個木馬是有某個文件自動生成的,當他生成后的文件才能別我的殺毒軟體symantec 發現,並刪掉 ,因此每次開機的時候 總是會跳出一個木馬被刪掉 好麻煩 一直找不到 會產生木馬病毒的起始病毒
作者: muzhijiuri    時間: 2006-12-10 22:19
沒有看懂




歡迎光臨 倍可親 (https://big5.backchina.com/) Powered by Discuz! X3.1