注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

网络培训

只有不断的学习才能进步

 
 
 

日志

 
 

怎样对付反杀毒软件的病毒  

2006-12-26 14:25:35|  分类: 安全防范 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

    

               网络培训之怎样对付反杀毒软件的病毒

大家好:

    现在有些病毒在感染后,会对正常的杀毒软件运行或安装产生干扰。即使重做系统如果处理不当还是马上会感染系统。我以worn.pabug.**病毒为例进行说明:

    worn.pabug.**病毒的变异种类很多,这两个星都是从a往后排的。

    这种病毒感染后的特点是:1、杀毒软件自动关闭。2、在开机的启动项目中增加了一个删不掉的启动项和杀毒软件进行绑定。3、文件夹选项中无法设成显示隐含文件。4、硬盘自动还原被关闭无法回复到以前的正常启动项。5、在所有打开过的磁盘根下建立(包括U盘)建立一个xsx.exe或windows.exe的文件,只要你点了该盘系统就被感染。6、杀毒软件在重启或你手动启动后无法启动。7、杀毒软件无法进行安装。

    处理方法:

    一、使用worn.pabug病毒专杀工具。各大杀毒软件的都试一下,瑞星对于一些国内的新病毒的防治很有效。但使用专杀工具有时病毒库不新或病毒种类不对应。

    二、是借助别人的机器。如果你在办公室别人有瑞星正版杀毒软件或其他较好的杀毒软件。那么在升级到最新的机器上做一个U盘的杀毒盘,用杀毒软件自带的光盘启动再用U盘杀毒。这种方法我没用过,我在正版的瑞星里看到有制做U盘杀毒的项目,以前用95时在纯DOS下用软盘杀感染系统启动文件的病毒即有效又简单。但我觉得瑞星提供的光盘引导完系统后不一定能驱动U盘:)

    三、再有就是在重装系统时,把其他盘都删掉分区,重新格一下,然后回到C盘再删C盘分区,重建、格、做系统。家庭用户可采取这种方法,但我是电脑爱好者,我其他盘里有很多自己喜欢的好东东呢,不舍得删!

    四、我这里重点说的就是不能采取前三种方法的人如何彻底解决。

    首先就是重做系统,现在重做系统比进行系统维护要容易的多。注意做系统时必须删掉C盘的分区,然后再选装到C盘上,这时就可以用安装盘的命令进行格式化了,这样装也来的系统最干净。

    第二,装完系统后的要领也非常关健,就是别打开“我的电脑”,别打开其他盘,如果一打开,那你的系统就白装了。这一重点一直要牢记,直到装上杀毒软件查杀了其他盘的病毒后才可进行。这一段时间用过的A盘或U盘也不能用。

    第三就是安装瑞星杀毒软件,我两个月前感染过worm.pabug.ao当时比较新上网只能看到.an或.am的。是我电脑被感染第二天用最新的瑞星病毒库杀掉的。别的杀毒软件能不能这么及时我不知道。如果不能杀那就是杀毒软件被停止运行。正版瑞星不到200元吧,最好买正版的,但我不是给瑞星做宣传的,在这里就感谢一下瑞星吧因为我机器里的毒是瑞星杀的。好像瑞星在线杀毒也行(我没试过有别人试过好像也能杀,但必须是系统无毒),花不了多少钱,周六周日还免费吧。如果你不想用正版的,在线少花点钱杀不了,实在没有其他办法时升级保姆也许能帮上你的忙。最后在杀毒软件装好,并更新到最新后再去杀D、E、F、A、U等盘,如果你不着急用那些盘的文件,最好还是等一周左右时间在去杀那些病毒,因为任何一种杀毒软件病毒库里的病毒特征码都比病毒诞生的晚!

    最后说明一下,为什么我没有推出我文章“如何杀windows进程”里面“ntsd -c q -p PID”这个命令中止病毒和杀毒软件的进程,然后到其他盘删掉根下的*.exe文件呢。这也是一种方法,但第一系统带毒文件有些是不能被删除的,第二重做系统后是否就是杀掉其他盘根下的*.exe就解决问题了呢,我没试过。所以那个杀进程的命令是配合在杀毒软件能运行,但因为该染毒程序正在被系统调用而无法杀毒或删除时所用的。有时就算错删了系统文件还可以走系统还原,但感染worn.pabug.ao以后的病毒后系统还原被关闭了,所以还是说:在复杂的时候重做系统比进行系统维护要容易得多。如果你是电脑爱好者,那么各种方法你都可以去尝试。

  评论这张
 
阅读(859)| 评论(2)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018