扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
病毒危险不可不防
一个叫“熊猫烧香
卤猪病毒(win32.iuhzu.a)和“熊猫烧香”有很多相同的地方,传播方式相同,都利用移动设备以及局域网共享传播,都将病毒的感染性、流行性、选择性、抗反病毒软件
而一些常用的杀毒软件、360卫士、超级兔子等抗杀防御病毒的软件也在所难免,电脑操作系统运行时如老牛拖车,严重时还会出现蓝屏死机、系统崩溃,想修复系统却进不了安全模式,启动项里永远都是杀不完的危险进程,此类病毒杀毒软件厂商还未研究出专杀工具
对于这个病毒我们要提高警惕,做好防御工作,除了为一个完全干净无毒系统做个备份,还需要做到以下几点:
1.关闭所有默认共享(net share admin$ /del)不要使用任何共享。
2.很多病毒都是利用漏洞传播,所以要及时更新最新补丁,并将补丁备份在移动硬盘中,以防系统中毒后无法上网升级。
4.使用闪存、移动硬盘、存储卡、MP3等移动存储设备时,要开启杀毒软件实时监控功能。
7.平时不但要将一些常用系统检测修复工具以及木马查杀工具保存在移动硬盘中,还要经常对电脑进行定期检测和修复杀毒。
8.为本机管理员帐号设置较为复杂的密码,预防一些变种病毒通过密码猜测进行传播。
掐断病毒传播途径
在这个病毒的传播途径中,闪存、移动硬盘、存储卡、MP3等移动存储设备是重要传播媒介,如果闪存中感染了此病毒,会在闪存的驱动器里建立多个隐藏的文件,其中会有一个名为autorun.inf的文件,这个文件会为闪存添加一个自动运行的菜单,如果把默认“打开”操作改成关联病毒程序,那么在你双击闪存的时候,就会感染闪存所带的病毒,通常情况下无法看到这些文件就没办法删除,我们可以利用CMD命令来解决这一问题(这种杀毒方法也适用于硬盘驱动器):
2.单击“开始→运行”命令,在命令行中输入CMD并“确定”,打开CMD窗口。
3.在命令行模式下,输入移动存储装备盘符名称,比如移动硬盘是K,那就输入K:按回车进入K盘根目录。
4.在命令行下输入attrib按回车,这时在下方列出来文件中看到有一个名为SH autorun.inf的文件(图1)。(attrib指令:用于修改文件的属性。文件的常见属性有只读、存档、隐藏和系统)
提示:也可以使用dir/a 这个命令来查看当前目录全部的文件,包括有隐藏属性的,可以用来查看是否有autorun.inf等文件。
5.在命令行中输入“attrib空格-s空格-h空格autorun.inf”,更改autorun.inf文件的隐藏属性,这样利用右键打开移动存储设备,看到在根目录下有一个autorun.inf文件显示出来,将它删除。
最后拔掉硬盘存储设备,当再一次连接的时候自动运行菜单就没有了,同理,其他的病毒程序也可以如此操作。
注意:各种工具的使用、手工查杀与杀毒软件相互配合可以达到最好的效果。
如果你电脑中没有重要的资料,并且不会使用DOS命令,不会使用杀毒软件
这样做的结果就是能完全保证硬盘上的病毒被清除干净,但是硬盘上所有的数据都不见了,对于我们这些使用电脑频繁,硬盘中数据资料较多的人来说,这种方法会毁了辛辛苦苦保存了下来的资料或文档。
进阶方法
适用人群:电脑操作熟悉者,在C盘下没有重要资料
操作难度:★★★
提示:装完系统后,不要马上打开其他盘符(切记),如果非要打开,就用WinRAR或资源管理器进行查看。
2.重启后进入安全模式,利用杀毒软件再进行查杀,一些杀毒软件杀不掉就按照杀毒软件对应的路径找到后手工删除,手工删除不掉,就先结束进程再删。
高级方法
适用人群:电脑高手,系统中存有重要资料者
操作难度:★★★★★
SREng:是一款系统诊断配置工具,主要用于发现、发掘潜在的计算机故障和大多数由于计算机病毒造成的破坏。
Autoruns:可查看、删除注册表
实际上,用此方法并不能完全修复所有不能进入安全模式的病毒劫持。所以还要利用SREng选择启动项目,删除所有.EXE和.DLL以及相关的项目,之后在“服务”中Win32服务应用程序里,选择隐藏微软已认证的服务,之后删除其他所以的不明服务。
2.运行修复安全模式.REG软件,导入注册表后重启,不出意外的话,此时可以进入安全模式了。重起启动后,进入安全模式,将Autoruns也改名(改名后可以防止因Autoruns被劫持而无法运行的情况),然后再运行,选择映像劫持项目,删除除Your Image File Name Here without a pathSymbolic Debugger for Windows 2000 之外的所有项目!病毒劫持了很多杀毒软件,手工一项一项的删除可能比较辛苦,所以大家可以利用快捷键Ctrl+D和回车进行删除。
3.将系统临时目录比如C:\Documents and Settings\Administrator\Local Settings\Temp下的各个项目都删除。这时候就把病毒库升级到最新,进行杀毒,杀毒软件被其清除的就重装吧。
4.由于病毒的原因,隐藏文件没办法显示,这里我们单击“开始→运行”,输入regedit展开注册表,将HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
\Advanced\Folder\Hidden\SHOWALL右边的CheckedValue键值设为1,也可以应用“隐藏文件夹的.reg”导入注册表,这样就可以显示隐藏文件了(图3)。
在此,我们建议大家先使用360安全卫士打上系统补丁和做好清理流氓软件的工作,然后再用杀毒软件查杀。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
去集群 更超群——大容量网络演进之路
2019 IBM 中国论坛
H3C 2019 Navigate 领航者峰会
助推数据中心网络现代化转型 打造灵活可靠基础架构平台