电脑中毒现象以及清除方法总结.ppt

电脑中毒现象以及清除方法总结,2019/11/23,2,目录,如何知道电脑中毒了？如何手动清除病毒？如何防止下次再被病毒感染？,2019/11/23,3,如何知道电脑中毒了？,如果电脑出现这些现象，则有可能是电脑中毒的征兆打开IE浏览器弹出其它广告窗口，而且是有规律的任务管理器或者其它工具无法打开系统CPU占有率总是很高IE启动速度变慢IE多了一些搜索条IE主页被修改、劫持杀毒软件无法正常使用，或者根本就打开不开一些清除病毒的工具无法使用在没有执行其它程序的情况下，系统鼠标经常会变成“后台运行”状态系统程序经常异常崩溃双击打开磁盘分区，鼠标也会变成“后台运行”状态，或者打开分区明显变慢,2019/11/23,4,如何知道电脑中毒了？,无法看到系统隐藏文件开机看不到桌面即使没有打开IE浏览器，但是用任务管理查看系统进程时看到IE进程。出现两个名字相同的进程名（svchost.exe和rundll32.exe）除外出现冒充系统进程名的进程，比如lasss.exe冒充lsass.exe杀毒软件清除病毒后，下次开开机又会出现该病毒Exe程序文件图标模糊，不清晰QQ、MSN好友莫名其妙的收到我的消息，其实我并没有发送任何消息给他们某些网站打不开，或者打开的是其它另一个网站经常弹出一些错误对话框,2019/11/23,5,如何手动清除病毒？,使用进程查看器查看进程，病毒一般有以下特点：没有经过签名验证加壳，进程颜色是紫色（要根据自己设定的颜色）进程名和系统进程名相同，但是映像文件路径不同进程名和系统进程名类似，有冒充嫌疑进程名字是随机命名的，看不出什么含义，比如hfiehajfo.exe目标进程是以自启动方式执行的，但是又不属于正常的软件进程有远程连接其它IP地址,2019/11/23,6,如何手动清除病毒？,使用进程查看器查看进程，病毒一般具有以下特征：没有经过签名验证加壳，进程颜色是紫色（要根据自己设定的颜色）进程名和系统进程名相同，但是映像文件路径不同进程名和系统进程名类似，有冒充嫌疑进程名字是随机命名的，看不出什么含义，比如hfiehajfo.exe目标进程是以自启动方式执行的，但是又不属于正常的软件进程有远程连接其它IP地址,2019/11/23,7,如何手动清除病毒？,使用Autoruns.exe查看系统自启动项，病毒一般具有以下特征：镜像劫持里面包含很多劫持项目，而且大多数是安全类软件的名字，比如avp.exe、kav.exe等等IEBHO里面，保护很多DLL其文件属性中公司、版本号、描述都是空自启动项名字是随机的自启动项没有经过微软的签名验证APPInit里面包含很多DLL，一般都属于病毒,2019/11/23,8,如何手动清除病毒？,1.先用进程查看器查看异常进程2.使用Autoruns.exe查看非系统自启动项,注册表查找3.查看端口4.查看映像文件属性是否正常5.如果确认病毒，则结束病毒进程-删除自启动项-删除文件-禁止网卡-重启-再次重复第一步，直到检查系统正常为止。6.检查是否还有autorun隐藏文件,2019/11/23,9,如何防止下次再被病毒感染？,开启系统漏洞自动更新功能，或者使用其它工具检查系统漏洞并更新不要浏览黄色网站、不知名的软件下载网站、不知名的在线看书网站等等不要打开QQ、MSN好友发送过来的网页地址不要轻易