本文目录一览:
电脑找不到硬盘了...
[开机不显示桌面]木马 的解决办法
[前言]:从四月初开始,大规模地流行起了一种木马病毒,症状主要是:开机不显示桌面和任务栏,只显示桌面背景。最近,我也在身边的朋友们的电脑上与之狭路相逢,与之较量了一番,大获全胜。现将解决方案分享给大家。
[一]、如何恢复桌面?
在查杀病毒前,先将桌面恢复出来,这样才能够更加方便地操作。恢复方法:
1.按CTRL+ALT+DEL调出任务管理器,点“进程”,然后结束“explorer.exe”。
2.点任务管理器的“文件”——“新建任务”,运行explorer.exe,桌面就显示出来了。
(补充说明,有站友反映自己的explorer.exe已被杀毒软件隔离或删除。如果有这种情况,可以先下载本贴底端的地址的附件中的explorer.exe,并将其复制到c:\windows目录下,再按上述操作)
[二]、如何彻底查杀病毒?
由于该木马病毒用卡巴斯基5.0等杀毒软件能够扫描出来,但无法杀掉,而且它在windows、system32、temp等文件夹下生成了很多病毒文件并且修改了几处注册表键值。所以需要借助于工具进行手动查杀。
具体操作步骤:
1.关闭卡巴斯基等杀毒软件。(没错。因为它无法杀毒该病毒,而且还会干扰下一步用其他工具查杀,所以关闭)。
2.在任务管理器里结束病毒进程(有可能有cmdbcs.exe、winform.exe、mppds.exe、wsttrs.exe、msccrt.exe中的一个或几个,有几个就关几个。注意,此时不要关闭explorer.exe)
3.运行“费尔木马强力清除助手 2.0.exe”(该软件见本贴底端的地址的附件)
用它杀掉下列位置的病毒文件,在清除时,选中软件中的“清除,并抑制文件再次生成”,然后点“开始即可”,这样可以保证病毒不再生成,而且会产生一个与病毒同名的空文件夹,这是正常的,是为了免疫病毒再次感染而产生的。
c:\windows\cmdbcs.exe
c:\windows\winform.exe
c:\windows\mppds.exe
c:\windows\wsttrs.exe
c:\windows\msccrt.exe
c:\windows\system32\winform.dll
c:\windows\system32\mppds.dll
c:\windows\system32\wsttrs.dll
c:\windows\system32\msccrt.dll
C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\mppdys.dll
4.除了上述文件外,由于该病毒在不同的电脑上有不同的变种,所以还需要进一步查杀其他有可能存在的病毒文件。具体方法:
分别打开c:\windows
c:\windows\system32
c:\Documents and Settings\(你电脑的用户名)\Local Settings\Temp
c:\Documents and Settings\(你电脑的用户名)\Local Settings\Temporary Internet Files
检查里面是否有可疑的exe文件(比如,可以按修改时间排列,看近期的修改时间的exe、dll等文件)。
如果还有病毒文件,用第3步的方法查杀之。
5.如果第3、4步中,用“费尔木马强力清除助手 2.0.exe”有杀不掉的文件,可以用IceSword杀。(该软件见本贴底端的地址的附件)
6.运行“查看自启动程序.exe”(该软件见本贴底端的地址的附件),从里面找到cmdbcs.exe、winform.exe、mppds.exe、wsttrs.exe、msccrt.exe等很明显是病毒的启动项,删之。(★特别提示:千万不要删除正常的userinit.exe和explorer.exe)
最后,如果你确认已经完全按上述步骤成功操作了,重启电脑,应该就正常了。当然,还可以继续再用卡巴等杀软扫描一下系统,如果还有残留的病毒文件,或者并发感染了其他病毒,再用类似上述的方法删之。
[后记]用上述方法,能够完全杀毒该木马病毒。当然,如果你的计算机同时感染了其他的病毒,或者有其他并发症,并不能保证用该方法解决所有问题。此外,为了照顾大多数不特别懂电脑的同学,我写的教程通常非常的详细、简明,尽量每一步都写得很清楚,如果你看了该教程,仍然不太会操作,可以请身边比较熟悉电脑的人协助操作。
我本身也是个Windows XP用户,对于XP的加速也深有感触。原来安装XP或者2003后启动要很长时间,滚动条要转10多圈,经过优化后启动时间明显加快,滚动条只需转不到1圈就迫不及待地打开了系统。下面就详细告诉大家怎样切实有效地加速启动。
首先,打开“系统属性”(在我的电脑上点右键-属性,或者在控制面板里打开“系统”)点“高级”选项卡,在“启动和故障恢复”区里打开“设置”,去掉“系统启动”区里的两个√,如果是多系统的用户保留“显示操作系统列表的时间”的√,但时间定为1秒(有经验的用户也可设为0秒,但这样的话,多启动菜单就不出现了,需要借助启动时按F8才能进入选择菜单)。
接下来这一步很关键,在“系统属性”里打开“硬件”选项卡,打开“设备管理器”,展开“IDE ATA/ ATAPI 控制器”,双击打开“次要IDE通道”属性,点“高级设置”选项卡,把设备1和2的传送模式改为DMA若可用,设备类型如果可以选择“无”就选为“无”(如果是虚的,无法选择就不必选,其原因是一些机器的光驱跳线不是放在MASTER),点确定完成设置,同样的方法设置“主要IDE通道”。
运行regedit,在H_L_M\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters下有一个EnablePrefetcher键,把它的数值改为“1”。
在注册表中查找AutoEndTasks,修改数值数据为1。然后在AutoEndTasks的下面可以找到HungAppTimeout,WaitToKillAppTimeout,把“数值数据”设为2000或者更小,在这里顺便也把菜单延迟的时间修改一下,在AutoEndTasks的下面找到MenuShowDelay,数值是以毫秒为单位,如果希望去掉菜单延迟就设为0。修改后点“编辑”菜单,打开“查找下一个”(快捷键F3),把找到的结果都安装上一步的方法修改。
除了以上这些办法外,我建议少装各种影响机器启动的软件,即尽可能减少随机启动的程序和服务(目前我的笔记本上除KV2005和卡巴防火墙外,基本上就3个笔记本自带的程序,服务方面也尽可能减少,有些服务用时再开就是了,如print spooler)
Windows XP系统最强的启动提速技巧
现在网上的XP启动加速文章多如牛毛,而真正有用的并不多,甚至有一些都是误导读者。我本身也是个 XP用户,对于XP的启动加速也深有感触。看过无数的优化文章,安装过N次的XP,走过很多弯路,不过最终还是总结出了真正可以优化XP启动的经验。
我的电脑配置不是很好,安装XP或者2003后启动要很长时间,滚动条要转10多圈,经过优化后启动时间明显加快,滚动条只需转1圈多就迫不及待地打开了系统。下面就详细告诉大家怎样切实有效地加速启动。
首先,打开“系统属性”(在我的电脑上点右键-属性,或者在控制面板里打开“系统”,快捷键win+pause break)点“高级”选项卡,在“启动和故障恢复”区里打开“设置”,去掉“系统启动”区里的两个√,如果是多系统的用户保留“显示操作系统列表的时间”的√。点“编辑”确定启动项的附加属性为 /fastdetect而不要改为nodetect,先不要加 /noguiboot属性,因为后面还要用到guiboot。
接下来这一步很关键,在“系统属性”里打开“硬件”选项卡,打开“设备管理器”,展开“IDE ATA/ ATAPI 控制器”,双击打开“次要IDE通道”属性,点“高级设置”选项卡,把设备1和2的传送模式改为DMA若可用,设备类型如果可以选择“无”就选为“无”,点确定完成设置,同样的方法设置“主要IDE通道”。
打开注册表(开始-运行-regedit),单击“我的电脑”打开“编辑”菜单的“查找”,输入AutoEndTasks,点“查找下一个”。双击打开找到的结果修改“数值数据”为1。然后在AutoEndTasks的下面可以找到HungAppTimeout,WaitToKillAppTimeout,把“数值数据”设为2000或者更小,在这里顺便也把菜单延迟的时间修改一下,在AutoEndTasks的下面找到MenuShowDelay,数值是以毫秒为单位,如果希望去掉菜单延迟就设为0。
修改后点“编辑”菜单,打开“查找下一个”(快捷键F3),把找到的结果都安装上一步的方法修改。
现在启动和关机的加速都已经完成,重启一下电脑感受一下极速启动的感觉吧,滚动条是不是只转一二圈就OK了。
享受了极速重启的乐趣后我们再进一步加速一下启动的速度,打开“系统属性”- “高级”-“启动和故障恢复”设置,打开“系统启动”区的编辑,在fastdetect的后面加上 /noguiboot,这样在启动的时候就不会再显示滚动条。如果你非常喜欢这个滚动条的显示这一步就不用做了
相信绝大多数用户在使用电脑的过程中都会发现电脑越用越慢,而其中的大部分人会抱着“慢就慢点儿吧”的心理继续使用,殊不知这样一来弊端会越积累越多,最后导致更严重的问题发生,下面我们就简单的来看一下几种常见的电脑变慢的原因和解决办法,希望给广大用户一些提示。
在开机时加载太多程序
电脑在启动的过程中,除了会启动相应的驱动程序外,还会启动一些应用软件,这些应用软件我们称为随即启动程序。随机启动程序不但拖慢开机时的速度,而且更快地消耗计算机资源以及内存,一般来说,如果想删除随机启动程序,可去“启动”清单中删除,但如果想详细些,例如是QQ、MSN之类的软件,是不能在“启动”清单中删除的,要去“附属应用程序”,然后去“系统工具”,再去“系统信息”,进去后,按上方工具列的“工具”,再按“系统组态编辑程序”,进去后,在“启动”的对话框中,就会详细列出在启动电脑时加载的随机启动程序了!XP系统你也可以在“运行”是输入Msconfig调用“系统配置实用程序”才终止系统随机启动程序,2000系统需要从XP中复制msconfig程序。
桌面图标太多会惹祸
桌面上有太多图标也会降低系统启动速度。很多用户都希光将各种软件或者游戏的快捷方式放在桌面上,使用时十分方便,其实这样一来会使得系统启动变慢很多。由于Windows每次启动并显示桌面时,都需要逐个查找桌面快捷方式的图标并加载它们,图标越多,所花费的时间当然就越多。同时有些杀毒软件提供了系统启动扫描功能,这将会耗费非常多的时间,其实如果你已经打开了杀毒软件的实时监视功能,那么启动时扫描系统就显得有些多余,还是将这项功能禁止吧! 建议大家将不常用的桌面图标放到一个专门的文件夹中或者干脆删除!
把Windows变得更苗条
与DOS系统相比,Windows过于庞大,而且随着你每天的操作,安装新软件、加载运行库、添加新游戏以及浏览网页等等使得它变得更加庞大,而更为重要的是变大的不仅仅是它的目录,还有它的注册表和运行库。因为即使删除了某个程序,可是它使用的DLL文件仍然会存在,因而随着使用日久,Windows的启动和退出时需要加载的DLL动态链接库文件越来越大,自然系统运行速度也就越来越慢了。这时我们就需要使用一些彻底删除DLL的程序,它们可以使Windows恢复苗条的身材。建议极品玩家们最好每隔两个月就重新安装一遍Windows,这很有效。
桌面上不要摆放桌布和关闭activedesktop
不知大家有否留意到,我们平时一直摆放在桌面的壁纸,其实是很浪费计算机资源的!不但如此,而且还拖慢计算机在执行应用程序时的速度!本想美化桌面,但又拖慢计算机的速度,在这时,你是否会有一种"不知怎样"的感觉呢?还有一点,不知大家有否试过,就是当开启壁纸时,每逢关闭一个放到最大的窗口时,窗口总是会由上而下、慢慢、慢慢地落,如果有这种情况出现,你必须关闭壁纸!方法是:在桌面上按鼠标右键,再按内容,然后在“背景”的对话框中,选“无”,建议在“外观”的对话框中,在桌面预设的青绿色,改为黑色……至于关闭activedesktop,即关闭从桌面上的web画面,例如在桌面上按鼠标右键,再按内容,然后在“背景”的对话框中,有一幅壁纸布,名为windows98,那副就是web画面了!
删除一些不必要的字体
系统运行得慢的其中一个原因,就是字体多少的关系。安装的字体越多,就占用越多的内存,从而拖慢计算机的速度!所以我们要删除一些不必要的字体。要删除一些不必要的字型,你可到控制面板,再进去一个叫“字体”的文件夹,便可删除字体,但是要怎样才知道,那些字体有用,那些字体没用呢?例如:如果你不常到ms_dos模式的话,就删除dos 字体!因为各个人都可能喜爱某种字型,所以我也不能确定要删除那些字体,不过在这里有个秘决教你,如果你有华康粗黑字型,且又有新细明体的字型,建议你删除华康粗黑字型,如果你有新细明体,且又有细明体,就删除细明体吧!
设定虚拟内存
硬盘中有一个很宠大的数据交换文件,它是系统预留给虚拟内存作暂存的地方,很多应用程序都经常会使用到,所以系统需要经常对主存储器作大量的数据存取,因此存取这个档案的速度便构成影响计算机快慢的非常重要因素!一般win98预设的是由系统自行管理虚拟内存,它会因应不同程序所需而自 动调校交换档的大小,但这样的变大缩小会给系统带来额外的负担,令系统运作变慢!有见及此,用家最好自定虚拟内存的最小值和最大值,避免经常变换大小。要设定虚拟内存,在“我的电脑”中按右键,再按内容,到“性能”的对话框中,按“虚拟内存”,然后选择"让自已设定虚拟内存设定值",设定"最小值"为64,因为我的计算机是32mbram,所以我就设定为64,即是说,如果你的内存是64mbram,那在"最小值"中,就设为128。顺带一提,在"效能"的对话框中,选择"档案",将原先设定的" 桌上型计算机",改为"网络服务器",是会加快系统运作的;还有,在"磁盘"的对话框中,不要选"每次开机都搜寻新的磁盘驱动器",是会加快开机速度的!
彻底删除程序
大家都知道,如果想移除某些程序,可到"添加/删除程序"中移除,但大家又知不知道,它只会帮你移除程序,而不会帮你移除该程序的注册码和一些登录项目呢?这不是win98蠢,而是它在这方面不够专业,要彻底删除程序,要找回些“专业”删除软件来移除才成事!先前symantec公司出品的nortonuninstall(以下简称为nud),因为有某部份破坏了某些删除软件的版权,故此全世界已停止出售,正因如此,symantec才出了cleansweep(以下简称为cs),不过论功能上,还是nud更胜一寿!言归正传,其实除了这两个软件外,还有很多同类软件都能有效地移除程序,既然nud已绝版,那我就说cs吧。下载并安装后,如果你想移除程序,只要用cs来移除,它便会一拼移除该程序的登录项目和注册码!
如果用户在使用中同样存在以上集中情况的话,可以按照我们建议的方式来“清理”一下,使得电脑的使用更为轻松。
1、加快XP开机及关机 速度
在〔开始〕→〔运行〕→键入〔Regedit〕
找到 HKEY_CURRENT_USER\Control Panel\Desktop 键,将右边窗口的 WaitToKillAppTimeout 改为 1000
( 原设定值:20000 )即关闭程序时仅等待1秒。
将键值 HungAppTimeout的数值改为:200( 原设定值:5000 ), 表示程序出错时等待0.5秒。
找到 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control
将键值 WaitToKillServiceTimeout 设为:1000或更小。 ( 原设定值:20000 )
将键值〔HungAppTimeout〕的数值资料更改为〔200〕
2、加快预读能力改善开机速度
Windows XP 预读设定可提高系统速度,加快开机速度。
在〔开始〕→〔运行〕→键入〔Regedit〕找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\ MemoryManagement 在PrefetchParameters 右边窗口将〔EnablePrefetcher〕的数值资料如下更改:
PIII 800MHz 以上的可尝试将数值资料更改为〔4〕或〔5〕
以下的建议保留数值资料为预设值即〔3〕
3、关机时自动关闭停止回应程序
让系统自动关闭停止回应的程序。
打开注册表 HKEY_CURRENT_USER\Control Panel\Desktop 键, 将 AutoEndTasks 值设为 1。 ( 原设定值:0 )
4、在启动电脑时运行 Defrag 程序
在〔开始〕→〔运行〕→键入〔Regedit〕→〔HKEY_LOCAL_MACHINE〕
→〔SOFTWARE〕→〔Microsoft〕→〔Dfrg〕→〔BootOptimizeFunction 〕
将键值〔Enable〕设定为〔Y〕等于开启而设定为〔N〕等于关闭
5、减少多重启动时等待时间
打开 开始\ 控制面板\ 系统\ 进阶\启动及修复项目\ 按设定\系统启动\预设操作系统 --两个项目都打勾- 填入您想等待的时间 ps : 假如填入"0" 系统将不会让您等待而直接载入您上次选定的操作系统
另一个方法
用 Notepad 打开在 C:\目录下的 boot.ini 档案,将内容〔timeout〕 的设定值由预设的 30 (秒) 改为要求等待的时间 --存档
6、减少Windows XP 开机载入区域网络时等待的时间
打开网络连接
用右键查看“本地连接”的“属性”
在一般下面,选“Internet协议 (TCP/IP)”按内容
使用固定的IP地址,以后开机就不会停顿了
7、使用微软 Bootvis.exe 最佳化启动速度
先下载 bootVis.exe档案,然后解压后运行 〔bootvis.exe〕
在〔Trace〕选〔next boot + driver delays〕或其他选择项目后XP会重新启动并将记录启动资料产生成 BIN 的文件。
再在〔Bootvis.exe〕→〔file〕 →〔open〕中打开这个文件→在〔Trace〕→选〔Optimize system〕
此优化需时颇长,请耐心等待
8、移除启动时载入不需要的程序
如开机时太多程序要运行时会影响开机的速度,先检查那些程序会在开机时运行
在〔开始〕→〔运行〕→键入〔msconfig〕→选〔启动〕
在启动内的程序是代表开机时要运行的程序,如须暂时停止运行某些程序便取消在〔□〕的〔X〕符号便可,如想恢复开机时运行此程序在〔□〕内加回〔X〕符号便可
如希望彻底移除者在〔msconfig〕→〔启动〕的左边栏〔位置〕上便显示引导程序运行的位置
其中:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
其中的〔HKLM〕代表登录档上的〔HKEY_LOCAL_MACHINE〕
在〔Run〕的右边窗口不需要的项目删除
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
其中的〔HKCU〕代表登录档上的〔HKEY_CURRENT_USER〕
在〔Run〕的右边窗口不需要的项目删除
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
则代表登录档的路径如下
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg
检查在〔startupreg〕下的路径,将不需要的项目删除
Common Startup
代表在〔开始〕→〔所有程序〕→〔启动〕的程序
只要在取消在〔msconfig〕→〔启动〕内〔□〕不选〔X〕符号便会代为将程序移离〔启动〕
9、加快开机的时间 - 停用不需要的服务
Windows 在开机时会先载入很多不见得用得到的程序,以下的方法可以让您选择您需要载入的程序,但如您非系统高手不建议您动这个项目:
关掉一些伴随着Windows启动的程序, 及常驻程序!!在 " 开始"-- " 运行" 中
输入 msconfig 进入"系统设定公用程序"在 " 启动" 关掉不必要的程序 ,将方框中的勾勾取消,关掉不
必要 的程序, 不确定的程序不可以乱关,以免造成Windows错误!!
(先试试是否可以在软件本身取消 常驻,不行再用此方法!!), 完成后按"套用",重开机!!
为什么我家的电脑查出有病毒,却找不到那个病毒文件?
1.您的杀毒软件已经把病毒查杀掉或者是隔离了
2.病毒一般都是隐藏的,您可以打开隐藏文件和系统文件,然后查找。
3.有的木马病毒HOOK了EXPLORER进程,在资源管理器中或者硬盘中看不到的,您可以用冰刃试试查找删除掉。
为什么我的电脑用电脑管家杀毒时报了有木马病毒,但却找不到病毒所在的位置,跪求知道答案,重谢!!!!
楼主你好
可以到隔离区看看,打开腾讯电脑管家——杀毒——隔离区
腾讯电脑管家杀毒也是不错的,他拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!保证杀毒质量。
安装运行腾讯电脑管家后可以很醒目的看到杀毒选项
你可以根据需要选择闪电查杀、全盘查杀、和自定义位置查杀三种模式进行查杀
或进行安全模式下全盘杀毒,安全模式下,将该目录的所有文件按修改时间重新排列,将该病毒以及修改时间和病毒一样的文件删除(先纪录名字)。安全模式下,在运行中输入msconfig,在“启动”中将除了ctfmon之外的所有项目的勾去掉。在安全模式下,把刚才的名字一个一个在注册表中查找一遍,一样路径和名称的键都删除。
如果遇到顽固木马,可以进入安全模式杀毒看看,可以用腾讯电脑管家工具箱——顽固木马克星(强力查杀功能),也可以试试文件粉碎哟。
温馨提示:如果遇到木马或病毒杀不掉,一般是由于木马病毒正在运行,或者有其他的病毒进程守护,造成的。如果遇到这类隐藏性很高的、又释放驱动的病毒,很难处理。所以要先对病毒灭活,杀掉活体病毒之后就很容易查杀了。
如果不能解决,就只能重装系统了。
电脑病毒能够将硬盘直接干掉吗? 我的电脑中毒后,就找不到硬盘了
其实这样的问题很简单也很容易解决,但是需要一点病毒的基础知识,在下不才,提示一些注意的方面,旨在给新手一些提醒,并希望达到抛砖引玉的效果,请各位DX以及老前辈们不吝赐教。现在,请各位听我慢慢道来。
早在win95盛行的年代,流行在机器上的病毒,也不过就是一些文件型病毒和引导区型病毒,最大的破坏效果也就是导致系统运行变慢、文件不能运行,遇到BT一点的,还会删除或者格式化硬盘和破坏硬盘分区表。那时的网络没有现在这样普及,个人上网还是一件“奢侈”的事情。NTFS分区也没有应用到个人家庭的PC中(仅仅在NT操作系统中应用)。所以那个时候病毒也没有现在这样厉害,在传播性和杀伤程度上都不如现在,也没有很多的木马病毒,最多也就是“冰河木马”和“ BO ”。但是由于他们的病毒机制和语言编写方面的原因,导致他们的客户端隐蔽性不好,可以在按下“ctrl+alt+del”键的时候,被用户发现运行在内存中。对于注册表的修改,也仅仅限于修改启动项目,使自己可以开机加载。在那个年代,我们防范病毒的意识也仅仅停留在D版软件和软盘的使用方面。到现在我还清楚的记得,当时学校机房的老师不允许使用自己的软盘时的情景――脸拉的老长,在每个人身边渡来渡去的,要是被发现谁偷偷使用,轻者遭到横眉冷对,重者会被“驱逐出境”。而且在不了解内情的情况下,还会遭到“千夫指”――众多同学认为你是害群之马,抛以鄙夷的眼光。(其实是老师生气,不许玩那时经典的、盼望以久的、打发时间的好游戏-“玛力兄弟”)
在那个时候杀毒也显得是那么简单(技术方面)的事情,插入张D版的K***的软盘(那时玩电脑的人手一张,代替计算机系学生证了),启动机器,一阵硬盘配合小喇叭(那时没有音箱)“滴、滴..”的声音响过,和满屏幕的“found xxxx virus ,killed!!不停的闪过,病毒就解决完了。
但是现在的病毒远远没有那么简单,不论是传播方法还是杀伤力,都更胜一筹。由于操作系统的不断升级(98--98se--me--2000--xp),病毒也在不断的升级。过去DOS下的引导区病毒已经不是病毒世界的中心(有消息说最近引导型病毒有回升的趋势),开始发展到以木马病毒为主的局面。由于现在网络的飞速发展和普及,几乎每个人都可以上网,所以给病毒带来了传播的“温床”。以哲学角度看问题,这些都是不可避免的(事物个有利弊么),唯有加紧防范。而现在的木马病毒远非最初的“冰河”和“BO”那么简单。开后门、监听端口、自我隐藏、复制、偷取游戏密码、银行、股票账号及机器上其他重要信息、恶意删除文件、甚至是偷偷干掉正在运行的各种实时杀毒监控程序……等等,让我们感到防不胜防。
最初的木马不过是通过文件合并器合并成其他类型的文件引诱用户运行或者D版软件盘上本身携带,通过邮件传播的都很少。但是现在的网络安全随着我们网络更加平民化显得更加脆弱。多少年前,我们从没有想到过浏览一个网站,就会使机器中毒的事情,现在层出不穷、笔笔皆是。(很多网友莫名其妙的中毒也是由于此类恶意网站所至)如何防范网络安全,如何使自己免受病毒困扰,成了现在每个人关心的话题。毕竟病毒带给我们的损失太大了。当年CIH病毒肆虐的时候导致主板报废的消息,震惊了多少业界人士。
在这里我提醒大家注意的一点就是:“千万不要以为杀毒软件是万能的,有了正版杀毒软件和最新病毒库就‘无敌'了!”这是极其错误的概念。毕竟病毒数据库都是在出现新病毒之后,分析出病毒代码填充的,才可以查杀。万一哪天“横走江湖”的你正好“倒霉”,遇见“新品种”,偏偏又是一个“狠角”%#……^#¥^#%#…… 恐怕到时候预哭无泪啊!杀毒软件永远是跑在病毒后面的“追捕”,而不是预知灾难和未来的“先知”。先有鸡和先有蛋的问题也许我们永远也弄不清楚,但是病毒和杀毒软件两者,永远是病毒在先!请大家时刻注意自我安全防范。谨记!!
病毒的简单发展和危害,我想给大家介绍的差不多了,接着就是要回答大家提出的为什么有些病毒“杀不掉”或者“再次回来”这个问题。其实这两个问题涉及的完全是同一个方面,就是是如何杀毒?别笑,杀毒不是每个人都会的。有人认为“不就是简单的WIN操作么?在windows下运行瑞星就可以了,我常常那么杀,也没有什么问题啊?”实际非也。我只能说那是你老兄运气好,运气不好的可是大多数。绝对不要在带毒环境下杀毒,那样做几乎是零效果。
现在拥有电脑的朋友们,很多没有经历过DOS时代(绝非以老卖老),仅仅是在图形桌面和鼠标点击下成长的,所以对于引导区、病毒的传染、复制方面不是很了解,有的甚至跟本就不了解。甚至是谈“毒”色变,把机器一切不正常现象都归于-“是有病毒了吧?”非也,告诉大家病毒很简单,人做的程序而已,别怕。其实病毒机理无非就是“感染-》优先运行-》自我复制-》隐藏、破坏-》传播”几个步骤。熟悉了这些,我们就可以知道,杀毒到底要从什么方面入手。先就简单的说说病毒的感染和传播方法。
1、 引导区型病毒 感染启动扇区(包括软盘),在每次开机时读区引导区也就激活了病毒 加入内存。传播方式是通过软盘的读写。
2、 文件型病毒 感染 .exe \.com为扩展名的可执行文件,常驻内存,感染此后加载到内存的应用程序。修改程序文件,导致文件不能使用。
3、 破坏型病毒 恶意删除文件或者格式化硬盘,第一时间加入内存,实行破坏活动
4、 木马型病毒 自我复制、自我隐藏、开机加载、窃取破坏于一身的病毒
5、 恶意网站 通过恶意代码和IE漏洞侵害用户,偷偷下载和运行带有木马的程序
剩下的宏病毒和脚本病毒先不讨论
不难发现,所有病毒的感染方式都是以第一时间占领机器,取得领导权,并且常驻内存,感染所有今后进入内存的程序为目的。所以对他们下手,也就有了初步的思路。这就是你和病毒之间,到底谁能先拥有机器的“领导权”问题。如果先让病毒占领机器,无疑你就是“攻击战”,攻击战看似简单,但是可惜和病毒使用的武器是同一个东东――“你的爱机”。如果你的爱机先听了病毒的指挥,恐怕攻击战不好打啊,既要夺“武器”,又要“擒贼首”,太被动了。有的时候,爱机跟本不会帮你解决问题,就是因为病毒先占领了机器。
举个例子,比如很多时候,我们杀毒时遇见“文件正在使用“或者”清除失败”这样的报告,原因就是如此,病毒先占领了机器,启动了windows。Windows是决不会允许你对正在运行的程序进行杀毒和删除的。(加一个特殊情况:当检查到压缩文件的时候,瑞星可能提示,需要解压缩之后才可以删除病毒。因为瑞星不能改变你的压缩文件内部结构,所以你最好乖乖的听话,把这个压缩文件解压到一个临时目录下 杀毒后 再次压缩打包就可以了。如果这个压缩文件不是很重要,就直接删除好了,再次去下载新的无毒的压缩文件,不要解压的时候处理不善 造成病毒泄露)
而很多病毒在当时被报告“已清除”但是再次开机或者过几天再次出现的原因是因为病毒有复制功能,并且先占领机器并执行了自己,只要让它先拥有了机器的“领导权”,他会再次将自己复制,并再次感染。这样的恶梦循环不断。所以这就是为什么常常我们在windows下杀毒杀不掉或者杀掉之后再次感染的原因。
既然问题分析清楚了,那么解决的办法也应运而生,那就是脱离windows环境杀毒,争取第一时间取得机器领导权是首要问题。也就是我们常说的使用DOS启动盘杀毒(瑞星A盘)。为什么使用DOS启动盘杀毒就可以真正的杀掉病毒呢?不是启动盘里的瑞星更厉害,而是用软盘启动的时候,不通过硬盘引导,不启动windows。Windows启动的时候根据注册表加载了大量的程序,其中就包括病毒程序,因为经过病毒的修改,启动项目和其他驱动一样被写进了注册表启动项目。但是一但通过软盘引导系统,就不会执行windows注册表配置,病毒自然也就无法第一时间占领机器了。机器已经归我们所有了,病毒只能是束手就擒。同志们!杀啊!杀 杀!!解气去!!
有很多朋友是浏览网页的时候,不知不觉的中了“招”。解决办法只能是防范第一,杀毒第二。主要是打开瑞星监控并及时的把IE的补丁打上,升级最高版本。打上系统补丁。但是对于病毒,我们始终只能是防范,而不是先知。所以给各位常在网上走的朋友提个醒“防患于未然,多多提高警惕吧”!
回答一些朋友的问题
很多朋友说我的机器是2000系统和XP系统 系统分区是NTFS的,据我看瑞星说明书,瑞星A盘具有杀NTFS分区的功能,请各位放心好了。
还有朋友说自己的机器上没有软驱怎么办?我只能说很遗憾,也许你可以杀毒(安全模式),但是远不如DOS下杀的更彻底。我在这里建议大家配机器的时候,给自己的机器加个软驱有利无害!大家肯定都懂得什么是有备无患,真正遇见问题的时候,我想远不是几十块钱钞票可以解决的吧,钞票不能恢复数据,不能杀毒,不能启动!还是加个软驱吧。
看了很多朋友的回复帖子,发现很多人建议在安全模式下杀毒。我一直对这个方法持不赞成态度。实际安全模式也仅仅是不加载一些驱动程序,当你执行安全模式的时候,相信你也能看见一大堆.dll文件执行了(2000和xp)。对于是不是所有病毒都不会运行在安全模式,这个有待考证。我只能说这个方法是没有软驱朋友的唯一可行方案,但不是其他朋友的最佳方案。强烈建议DOS下杀毒,尽管麻烦,尽管慢 ,但是出于安全角度考虑,牺牲这点时间还是值得的。
我用360隔离了木马病毒,然后删除了,C D E F盘里文件都没了,怎么恢复?
先查看一下你的文件有没有被隐藏
开始-运行-CMD-DIR
-A
如果是被隐藏的话可以去掉它的隐藏属性
我的电脑-工具-文件夹选项-查看所以文件
如果文件没有显示则可能是文件已经丢失,这是你就应该去试试恢复数据你可以在网上去下一些磁盘文件恢复的工具来进行恢复
如磁盘文件恢复大师
机子中了特洛伊木马病毒,重装系统时硬盘不存在怎么办是不是要硬盘驱动
如果你的硬盘分区全部是NTFS格式,并且你是从DOS运行安装程序安装Windows的,就会有这个问题.
解决办法1:
用Windows
XP安装光盘启动并安装,可支持NTFS格式分区
解决办法2:
将硬盘分区转换成FAT32格式,或者重新分区成FAT32格式,就可以在DOS下安装系统