今天,风和日丽,阳光明媚。在连续几天阴沉的天气后,太阳公公终于露了一下脸,沐浴在金灿灿的阳光中,心情也变得亮亮的。
中午吃完饭,学妹说要重装系统。然后就看到她电脑屏幕上面不断的闪烁卡巴斯基的警告窗口:监测到*****病毒,无法删除!学妹无奈要重装,我一下来了兴致,这是多好的机会啊。由于我一般还比较慎重,没有中什么毒,这样病入膏肓的“肉鸡”(中毒严重,而且用户准备重装,怎么折腾都可以,哎哟,狂流哈喇子了),实在难得。
经过一番查找,这一台机器居然中了4,5个毒。
Trojan-PSW.Win32.OnlineGames.kw,
Trojan-PSW.Win32.OnlineGames.es,
twunk32.exe ,还有一些名字都忘了,呵呵。
简单的描述一下杀毒的过程吧。也给同样受到病毒困扰的朋友们,同志们一点借鉴:)。
首先,杀毒软件会不断检测到病毒,学妹用的是卡巴斯基,卡巴斯基不断的报错,说查到什么病毒,但是无法删除。这个情况下,不要着急,耐心的记下病毒的名字。我把卡巴斯基报的病毒的名称记在了白纸上。
接下来,在“我的电脑——工具——文件夹选项——查看”中选择查看所有文件和文件夹,显示系统文件,显示扩展名。打开“任务管理器”(Ctrl+Alt+Del),看看有没有陌生的或者奇怪的进程,如果不认识,你看到陌生进程的话,可以到http://www.processlibrary.com 上去查,有很详细的说明。结束奇怪的进程,看卡巴斯基能不能杀掉毒。
第三步,用google或baidu去查第一步中记下的病毒的名称,看看网上有没有该病毒查杀的教程,一般都会有,难道你是天下那最不幸的前几个中了病毒的人?按照教程去做,一般都能够解决问题。
第四步,转入安全模式,用msconfig或者SREng,解决无用的启动项,在磁盘尤其是系统盘中搜索病毒的名称,搜索到,统统杀光。当然,这需要有一点辨别能力,以免伤及无辜,误伤到系统文件也会有一定的问题。如果有文件无法删除,那么就需要用到Unlocker这个工具,它能够删除正在被使用的文件。
第五步,运行注册表(regedit32.exe),把病毒的名称,病毒调用进程名称都搜索出来删除,搜到以后按F3,继续删。
一般这样做,基本面对普通的病毒就能一网打尽了。
还有一点感想,唐僧一下,首先对于病毒不要害怕,也就是一段程序。面对病毒,要有和他作战到底的决心。想起当年和baidubar这个百度出的流氓插件做斗争的时候的事情,费了老大力把它从系统中赶了出去。
还有呢,平时好好对待自己的杀毒程序,经常升级,这是你的保护者啊,一定要善待她。
最后,重装系统是对于病毒制造者的妥协和让步,不到万般无奈,或者十万火急不要走这一步。
这里只是我这个杀毒菜鸟的一些小小的经验,在真正的行家眼里,那真要贻笑大方了。希望大家能够少受病毒的困扰,留的清白在人间。
No comments:
Post a Comment