扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
不使用任何外界工具简单防御和解决一般的木马病毒
关于病毒木马网上的资料实在是太多,怎么说都很难说是自己原创的文章,所以金州在此说明,凡是网上已经很详细的资料就不再多写了,主要是说明一个思路。这个文章本来是写给我的一位上海的朋友的,是很简单的东西。
说明:1.因为我的朋友不大会用工具,所以这篇文章说的是不用任何工具的简单的对病毒木马的防御和解决.
2.解决的也是简单的木马病毒,我的朋友是一般使用电脑的用户。中了复杂的病毒木马我干脆劝他重装。
3.针对的是我朋友的xp专业版本系统。
4.关于网上已经很详细的一些方法,不再做过多阐述。可自己搜索。
一.基本防御思想:备份胜于补救。
1.备份,装好机器之后,金州首先备份c盘(系统盘)windows里面,和C:/WINDOWS/system32下的文件目录。
运行,cmd命令如下;
dir/a C:/WINDOWS/system32 >c:/1.txt
dir/a c:/windows >c:/2.txt
这样就备份了windows和system32下面的文件列表,如果有一天觉得电脑有问题,同样命令列出文件,然后cmd下面,fc命令比较一下,格式为,假如你出问题那一天system32列表为3.txt,那么fc 1.txt 3.txt >c:/4.txt
(金州说明: dir/a是为了察看隐藏文件,备份位置放在c根目录是为了好找)
因为木马病毒大多要调用动态连接库,可以对system32进行更详细的列表备份,如下
cd C:/WINDOWS/system32
dir/a >c:/1.txt
dir/a *.dll >c:/>2.txt
dir/a *.exe >c:/>3.txt
然后把这些备份保存在一个地方,除了问题对比一下列表便于察看多出了哪些dll或者exe.文件,虽然有一些是安装软件的时候产生的,并不是病毒木马,但是还是可以提共很好的参考的。
2.备份进程中的dll, cmd下面命令
tasklist/m >c:/dll.txt
这样正在运行的进程的dll列表就会出现在c根目录下面。以后可以对照一下,比较方法如上不多说,对于dll木马,一个一个检查dll太麻烦了。直接比较方便一些。
3.备份注册表,
运行regedit,文件――导出――全部,然后随便找一个地方保存。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。