no es terrible, porque el software de seguridad profesional puede ayudar a los antivirus, pero no es una conciencia de seguridad terrible. En la era de las inundaciones de virus, el envenenamiento es inevitable, pero después del envenenamiento ¿Cómo lidiar con esto? Esta es una elección difícil para todos. Debido a la relación de trabajo, Xiaobian a menudo tiene que luchar con estas cosas molestas. Para este fin, he recopilado algunos métodos efectivos en la actualidad. Para su referencia y referencia.
Primero, algunos de los resultados del envenenamiento
¿Cómo conocemos el virus en la computadora? De hecho, el envenenamiento por computadora es lo mismo que las personas, siempre habrá algunos síntomas obvios. Por ejemplo, la máquina funciona muy lentamente, no puede conectarse a la red, no se puede crear el software antivirus, no se puede abrir la palabra documento, la computadora no puede iniciarse normalmente, no se puede encontrar la partición del disco duro, se han perdido los datos, etc. Es un signo de envenenamiento.
Segundo, diagnóstico de envenenamiento
1, presione Ctrl + Shift + Ese botón (presione simultáneamente este botón tres), abra el administrador de tareas de Windows para ver el proceso en ejecución del sistema, encuentre el proceso desconocido y escriba su nombre ( Esto requiere experiencia) si estos procesos son virus, a fin de facilitar la limpieza posterior. No finalice estos procesos por el momento, ya que es posible que algunos virus o procesos ilegales no terminen aquí. Haga clic en Rendimiento para ver el estado actual de la CPU y la memoria. Si la utilización de la CPU es cercana al 100% o el uso de la memoria es alto, la posibilidad de envenenamiento de la computadora es del 95%.
2. Vea los elementos de servicio de Windows que se han iniciado. , por " Panel de control " " Herramientas administrativas " en el menú " Servicios ". Mire que el estado de la columna de la derecha es "Inicio" y " comience que la categoría es "Automática". En general, el servicio normal de Windows tiene básicamente una descripción del contenido (excepto algunos hackers o gusanos falsificados). En este punto, haga doble clic para abrir el elemento de servicio que se considera que tiene un problema y ver la ruta y el nombre del archivo ejecutable en sus propiedades. Si su nombre y ruta son C: winntsystem32explored.exe, la computadora reclutará. Existe una situación en la que el "Panel de control" no se puede abrir o todos los íconos del interior se ejecutan a la izquierda, hay una barra de desplazamiento vertical en el medio y el lado derecho está en blanco, luego haga doble clic en Agregar o quitar programas o Herramientas administrativas, el formulario está vacío. Esta es la característica del ataque del archivo winhlpp32.exe del virus.
3, ejecute el editor de registro, el comando es regedit o regedt32, verifique que esos programas se inicien con Windows. Mire principalmente Hkey_Local_MachineSoftwareMicroSoftWindowsCurrentVersionRun y las siguientes RunOnce, etc., verifique el valor del elemento en el lado derecho del formulario para ver si hay un elemento de inicio ilegal. Windows XP ejecutando msconfig también juega el mismo rol. Con la acumulación de experiencia, puede determinar fácilmente el inicio del virus.
4, usa el navegador para juzgar en línea. El virus Gaobot anterior se puede encontrar en yahoo.com, sony.com, etc., pero no puede visitar sitios web de proveedores de seguridad famosos como www.symantec.com y www.ca.com. El software antivirus instalado con symantecNorton2004 no puede acceder a Internet. Actualizar
5, mostrar las propiedades, ver la carpeta del sistema winnt (windows) system32, si la carpeta está vacía, indica que la computadora se ha envenenado; después de abrir system32, puede ordenar los iconos por tipo para ver si hay alguna ejecución popular de virus El archivo existe. Por cierto, revise las carpetas Tareas, victorias, controladores. En la actualidad, algunos archivos de ejecución de virus están ocultos aquí; los archivos en el conjunto de controladores son virus que gustan de la manipulación. Originalmente, solo tenía unos 700 bytes y se convirtió en 1 KB o más después de haber sido manipulado. Esta es la razón por la que se puede acceder al sitio web general y no se puede acceder al sitio web del proveedor de seguridad, y el famoso software antivirus no se puede actualizar.
6, por el software antivirus para determinar si está envenenado, si se envenenó, el programa antivirus eliminará automáticamente el software, y la actualización manual falló … … anti-virus, recomendado
tres, anti-virus
1, en el registro Elimine el programa ilegal que se inició con el sistema, luego busque en el registro todos los valores clave y elimínelos. El programa de virus iniciado como un servicio del sistema se ocultará en los servicios Hkey_Local_MachineSystemControlSet001 y controlset002, y se eliminará después de que se encuentre.
2, detener el servicio problemático, cambiar automáticamente para prohibir.
3, si el archivo system32driversetchosts ha sido manipulado, restaurarlo, es decir, solo una línea de valor válido "127.0.0.1localhost", se elimina el resto de la línea. A continuación, configure el host en solo lectura.
4, reinicie la computadora, 摁 F8 en " con el modo de seguridad de red ". El propósito es evitar que se inicie el programa de virus y actualizar la actualización de Windows y actualizar el software antivirus.