消除计算机病毒的方法.docxVIP

消除计算机病毒的方法消除计算机病毒的方法有什么一、使防病毒程序保持最新如果您已经在计算机上安装了防病毒程序,一定要使其保持最新。由于新病毒层出不穷,因此大多数防病毒程序会经常更新。请检查防病毒程序的文档或者访问其网站,了解如何接收更新。请注意,某些病毒会阻止常见的防病毒网站,使您无法访问这些网站,因而无法下载防病毒更新。如果出现这种情况,请与防病毒供应商核对,以了解是否有可供安装最新更新的光盘。您可以在未受感染的计算机(例如,朋友的计算机)上创建此光盘。二、使用在线扫描程序。如果您没有安装防病毒软件,请访问 Windows Vista 安全软件提供商网站以了解有关安全和病毒防护的详细信息。某些合作伙伴站点提供免费的在线扫描程序,这些扫描程序将在您的计算机上搜索最新的病毒。这些扫描程序不会防止您感染病毒,但是它们可帮助您查找和删除您的计算机上已经有的病毒。三、下载最新安全杀毒软件从网络中下载最新强力的安全杀毒软件对电脑磁盘进行查杀。四、停止失控的病毒病毒的制作通常是为了控制您的计算机并将其自身的副本从您的计算机发送给其他计算机。如果您的计算机运行缓慢而且比平时更加频繁地访问网络,通常可以判断计算机感染了病毒。如果出现这种情况,则应当断开 Internet 连接和网络连接(如果已连接的话)。如果您是以物理连接方式连接到 Internet,请断开与计算机相连的网络电缆或电话线。如果您是在笔记本电脑上以无线连接方式连接到 Internet,请关闭计算机上的无线适配器(关闭交换机或者取出无线适配卡)。在断开计算机与 Internet 的连接之后,请运行防病毒软件(从计算机上的光盘或软件)删除病毒。五、手动删除病毒。有时必须手动删除病毒。这通常是一个技术过程,而且应当由熟悉 Windows 注册表而且知道如何在 Windows 中查看和删除系统文件和程序文件的计算机用户尝试执行。第一步是确定病毒。运行防病毒软件来确定病毒的名称。如果您没有防病毒程序,或者您的防病毒程序没有检测到病毒,则仍可以通过查找有关病毒行为的线索来确定病毒。记下病毒所显示的任何消息中的文本,或者,如果您是通过电子邮件收到病毒的,请记下附加到该邮件的文件的主题行或名称。在防病毒供应商的网站中搜索对您记下的这些特定内容的引用,以尝试查找该病毒的名称及其删除说明。常见病毒防治办法一、灰鸽子Backdoor/Huigezi.*“灰鸽子”是一个未经授权远程访问用户计算机的后门。以“灰鸽子”变种cm为例，该变种运行后，会自我复制到系统目录下。修改注册表，实现开机自启。侦听黑客指令，记录键击，盗取用户机密信息，例如用户拨号上网口令，URL密码等。利用挂钩API函数隐藏自我,防止被查杀。另外，“灰鸽子”变种cm可下载并执行特定文件，发送用户机密信息给黑客等。解决办法：1、自动清除：断开网络，升级杀毒软件对电脑进行全盘扫描。2、手工清除：运行REGEDIT命令打开注册表编辑器，定位到HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesGrayPigeonServer ，将该键值删除，然后进入 *:windows(*:代表系统盘),设置显示所有文件(或显示隐藏文件)，找到G_server.e*e和G_server.dll以及G_server_hook.dll三个文件，正常模式下，无法删除这三个文件，通过重启电脑到安全模式下或使用第三方强力删除工具将三个文件删除。江民未知病毒检测有效清除病毒文件。二、传奇窃贼传奇窃贼是专门窃取网络游戏“传奇2”登录帐号密码的木马程序。该木马运行后，主程序文件自己复制到系统目录下。修改注册表，实现开机自启。终止某些防火墙、杀毒软件进程。病毒进程被终止后，会自动重启。窃取“传奇2”帐号密码，并将盗取的信息发送给黑客。1、自动清除：断开网络，升级杀毒软件对电脑进行全盘扫描。2、手工清除：在系统文件夹里面找到logo1_.e*ek文件并将其删除。三、高波和瑞波高波： Backdoor/Agobot.* “高波”主要利用网络弱密码共享进行传播的后门程序。该后门程序还可利用微软DCOM RPC漏洞提升权限，允许黑客利用IRC通道远程进入用户计算机。该程序运行后，程序文件自我复制到系统目录下，并修改注册表，以实现程序的开机自启。开启黑客指定的TCP端口。连接黑客指定的IRC通道，侦听黑客指令。瑞波：该病毒经过多层压缩加密壳处理，可以利用多种系统漏洞进行传播，感染能力很强。中毒计算机将被黑客完全控制，成为”僵尸电脑”。由于此病毒会扫描感染目标，因此可以造成局域网拥堵。高波：1、自动清除：断开网络，升级杀毒软件对电脑进行全盘扫描。2、高波手工清除：打好微软MS03-007、MS03-026、MS04-011、MS04-031补丁，在系统目录下找到病毒文件名为Medman.e*e，并将其删除。瑞波手工清除：在系统目录下找到病毒文件ms*ml32.e*e，在注册表中找到键值ms*ml32.e*e，将其删除。打上微软MS03-007、MS03-026、MS04-011、MS04-031四个漏洞补丁。四、CHM木马CHM木马利用IE浏览器MHTML跨安全区脚本执行漏洞(MS03-014)的恶意网页脚本，自从2003年以来，一直是国内最为流行的种植网页木马的恶意代码类型，2005年下半年，泛滥趋势稍有减弱，2006年上半年的感染数量仍然很大，没有短期内消亡的迹象。1、自动清除：断开网络，升级杀毒软件对电脑进行全盘扫描。2、手工防治：打上微软MS03-014和MS04-023系统漏洞补丁，找到以下病毒和配置文件并将其删除：%SystemDir%dllcachepk.bin, 3680字节，病毒配置文件%SystemDir%dllcachephantom.e*e, 393216字节，病毒程序%SystemDir%dllcachekw.dat, 803字节，病毒配置文件%SystemDir%dllcachephantomhk.dll, 8704字节，病毒模块%SystemDir%dllcachephantomi.dll, 215040字节，病毒模块%SystemDir%dllcachephantomwb.dll, 40960字节，病毒模块在注册表中定位到键值，并将该键值删除。“Phantom” = %SystemDir%dllcachephantom.e*e关于注册表,在部落里也有一些文章,您如果不知道