Después de reclutar la computadora, esos métodos efectivos

envenenamiento no son terribles, porque el software de seguridad profesional puede ayudar a los antivirus, pero terrible no es la conciencia de seguridad. En la era de las inundaciones de virus, el envenenamiento es inevitable, pero ¿Qué debemos hacer después del envenenamiento? Esta es una decisión difícil para todos. Debido a la relación laboral, Xiaobian a menudo tiene que luchar con estas cosas molestas. Para este fin, he resuelto algunas cosas hoy. Métodos efectivos para su referencia y referencia.

I. Algunos resultados del envenenamiento

¿Cómo conocemos el virus en la computadora? De hecho, el envenenamiento por computadora es lo mismo que la enfermedad humana, siempre habrá algo obvio Los síntomas se manifiestan. Por ejemplo, la máquina funciona muy lentamente, no puede conectarse a la red, no se puede crear el software antivirus, no se puede abrir la palabra documento, la computadora no puede iniciarse normalmente, no se puede encontrar la partición del disco duro, se han perdido los datos, etc. Es un signo de envenenamiento.

Segundo, diagnóstico de envenenamiento

1, presione Ctrl + Shift + Ese (presione este botón al mismo tiempo), llame al Administrador de tareas de Windows para ver el proceso en ejecución del sistema, descubra que el proceso no está familiarizado con Y escriba su nombre (esto requiere experiencia), si estos procesos son virus, para facilitar la eliminación posterior. No finalice estos procesos por el momento, ya que es posible que algunos virus o procesos ilegales no terminen aquí. Haga clic en Rendimiento para ver el estado actual de la CPU y la memoria. Si la utilización de la CPU es cercana al 100% o el uso de la memoria es alto, la posibilidad de envenenamiento de la computadora es del 95%.

2. Verifique el inicio actual de Windows. El elemento de servicio se abre mediante " Panel de control "   Herramientas administrativas " Mire que el estado de la columna de la derecha es "Inicio" y " comience que la categoría es "Automática". En general, el servicio normal de Windows tiene básicamente una descripción del contenido (excepto algunos piratas o gusanos falsificados) En este punto, haga doble clic para abrir el elemento de servicio que se considera que tiene un problema y ver la ruta y el nombre del archivo ejecutable en sus propiedades. Si su nombre y ruta son C: winntsystem32explored.exe, la computadora reclutará. Existe una situación en la que el "Panel de control" no se puede abrir o todos los íconos del interior se ejecutan a la izquierda, hay una barra de desplazamiento vertical en el medio y el lado derecho está en blanco, luego haga doble clic en Agregar o quitar programas o Herramientas administrativas, el formulario está vacío. Esta es la característica del ataque del archivo winhlpp32.exe del virus.

3, ejecute el editor de registro, el comando es regedit o regedt32, vea que los programas se inician con Windows. Mire principalmente Hkey_Local_MachineSoftwareMicroSoftWindowsCurrentVersionRun y ​​las siguientes RunOnce, etc., verifique el valor del elemento en el lado derecho del formulario para ver si hay un elemento de inicio ilegal. Windows XP ejecutando msconfig también juega el mismo rol. Con la acumulación de experiencia, puede determinar fácilmente el inicio del virus.

4, usa el navegador para juzgar en línea. El virus Gaobot anterior se puede encontrar en yahoo.com, sony.com, etc., pero no puede acceder a sitios web de proveedores de seguridad famosos como www.symantec.com y www.ca.com. El software antivirus instalado con symantecNorton2004 no puede acceder a Internet. Actualizar

5, mostrar la propiedad, ver la carpeta del sistema winnt (windows) system32, si la carpeta está vacía, indica que la computadora ha sido envenenada; después de abrir system32, puede ordenar los iconos por tipo, ver si hay alguna popular El archivo ejecutable para el virus existe. Por cierto, verifique las carpetas Tareas, victorias, controladores. En la actualidad, algunos archivos de ejecución de virus están ocultos aquí; los archivos hosts en el conjunto de controladores son virus que gustan de manipulación. Tiene solo unos 700 bytes y se ha convertido en 1 KB o más después de haber sido manipulado. Esta es la razón por la que se puede acceder al sitio web general y no se puede acceder al sitio web del proveedor de seguridad, y el famoso software antivirus no se puede actualizar.

6, por un software antivirus para determinar si está envenenado, si el software antivirus envenenó, el programa antivirus terminará automáticamente, y el error de actualización manual … … anti-virus, se recomienda

Tercero, antivirus

1. Elimine el programa ilegal iniciado con el sistema en el registro y luego busque en el registro todos los valores clave y elimínelos. El programa de virus iniciado como un servicio del sistema se ocultará en los servicios Hkey_Local_MachineSystemControlSet001 y controlset002, y se destruirá después de ser encontrado.

2. Detenga el servicio problemático y cámbielo a automático.

3, si el archivo system32driversetchosts se ha manipulado, restaurarlo, es decir, solo una línea de valor válido "127.0.0.1localhost", se elimina el resto de la línea. A continuación, configure el host en solo lectura.

4, reinicie la computadora, 摁 F8 en " con el modo de seguridad de red ". El propósito es evitar que se inicie el programa de virus y actualizar la actualización de Windows y actualizar el software antivirus. Anterior12Página siguiente Total 2 páginas