|
|
常见病毒清除方法
作者:不详 来源:金山毒霸安全资讯网
| 病毒的行为从操作系统的观点去看,是一些正常的行为,对于操作系统来说是不违法的,是被允许的,因此在杀毒软件查杀病毒时,往往会因为操作系统的阻挠——“文件被系统占用不能更改”、“病毒代码在系统的解释器中运行”等等原因,而不能将病毒清除干净。所以,我们在杀毒的时候也要讲究一些技巧,去绕过操作系统的阻挠,从而成功的将病毒从系统中清除干净。 |
这里要讲的杀毒方法是:在纯DOS模式下杀毒和使用专杀工具在安全模式下杀毒。
为什么要到纯DOS模式下杀毒呢?
因为病毒程序是在操作系统解释模式下运行的,如:脚本病毒“新欢乐时光”、批处理命病毒“玛姆”等,它们运行时在内存中是不可见的,而系统也会因为它们都是合法的程序而对其加以保护,保证它能继续运行,禁止对正在运行程序进行修改,这就造成了病毒不能被清除的原因。而只有在纯DOS模式下,连Windows操作系统都没能被运行,病毒就更不可能运行,因此这时对其查杀,就绕过了系统的保护,达到干净杀毒的效果。
纯DOS模式查毒的方法。
准备三张空白3.5英寸软盘,使用金山毒霸自带的“创建应急盘”工具,创建DOS引导盘和杀毒盘。然后使用引导盘引导系统,引导后,等待提示,再插入杀毒盘,金山毒霸会自动完成在DOS下的杀毒工作。
创建应急盘的步骤如下:
1.
通过“开始|程序|金山毒霸V|制作应急盘”,或者通过金山毒霸主界面的“我的金山毒霸|所有菜单|制作应急盘”,则弹出对话框:
在弹出的对话框中选择“确定”,继续执行创建操作。
[注意] 如果您已经备有一张 Windows
的启动盘,则不用选择“创建应急启动盘”,此处以创建应急DOS杀毒盘为例,两者创建方法相同。
2.
请关闭软盘写保护,插入软盘驱动器。按“开始创建”按钮,进行创建。如果软盘不为空,在此时会先提示您格式化软盘。然后再进行创建。
3. 程序开始创建应急(DOS)杀毒盘,拷贝金山毒霸命令行版本文件,以及病毒库文件,并显示状态条。
4.
当全部文件拷贝完毕,程序显示“创建应急(DOS)杀毒盘结束!”的信息,并提示您在该盘上贴上标签,操作完毕后,请“确定”:当所有操作结束后,金山毒霸会向您提示“创建金山毒霸应急盘成功”的信息。
使用非应急盘方式
从Windows系统中切换到纯DOS模式,有两种方法:一是点击开始菜单,选择“关闭系统”,再选中“关闭计算机并切换到MS-DOS方式”,点确定进入纯DOS模式。二是在系统引导时,按F8键,呼出启动菜单,按数字键选择“Comand
prompt
only”进入纯DOS模式。进入纯DOS模式以后,切换到金山毒霸的安装目录,敲入Kavdx,运行DOS版的金山毒霸来开始杀毒。此方法仅限于Win95/Win98系统。
注意,在制作应急盘和切换到纯DOS模式之前,请将您的金山毒升级到最新。
DOS模式下查毒有一定的局限性,只能针对Win95/Win98/WinMe系统,以及分区格式为FAT16/FAT32的Win2K/WinXP操作系统。并且对于WinMe/Win2K/WinXP系统只能使用创建应急盘的方式进行DOS模式杀毒。
使用专杀工具在安全模式下杀毒
Windows各个版本的操作系统都有一个安全模式运行方式,在此运行方式下仅能运行最基本的程序,再此模式下,您可以取消所有的自启动项目,终止不必要系统进程和服务,从而绕过操作系统的阻挠,避免病毒的运行。其专杀工具的短小精悍,使用它能够在安全模式下正常运行,因此,在这个时候,使用专杀工具来杀毒就能达到干净杀毒的效果。
其缺点是只能针对一些比较流行病毒,不能达到全面杀毒的效果。
为了达到杀净病毒效果,我们可以综合使用这两种方式。
杀病毒不如防病毒,认真做到应有的防护工作,会更有效的避免病毒的危害。
详细参看:防止病毒再感染
|
“巨无霸”(Worm.Sobig)的清除方法
在查杀此病毒前请做好以下准备:
请下载“巨无霸”病毒的专杀工具
将您的金山毒霸升级到最新版
终止所有其它程序的进程
请关闭Winme和Winxp系统的系统还原功能
关闭Winme的系统还原功能的操作步骤:
用鼠标右键单击“我的电脑”→属性→性能→文件系统→疑难解答,选中“禁用系统还原”。
关闭Winxp的系统还原功能的操作步骤:
用鼠标右键单击“我的电脑”→属性,在系统还原页,选中“在所有驱动器上关闭系统还原”。
升级完金山毒霸以后请断开网络
对于win9x系统,请使用在纯DOS模式下查杀,前提是在线升级金山毒霸到最新版。推荐使用创建应急盘方式来进行查毒,如果身边没有软盘,请切换到金山毒霸安装目录,运行DOS版金山毒霸(运行Kavdx)来进行全面查毒。
对于win2k/xp系统,请按以下步骤进行查杀:
1.
进入系统的安全模式;
系统的在重启系统时按F8,选择安全模式,这时按住Shift键不放,一直等到登录窗口出现,硬盘灯不再闪烁时松开Shift键。
2.
结束正在运行的进程和服务;
单击运行,输入services.msc(服务管理控制台),查看所有正在运行的服务,尽可能将其停止。部分关键服务不可能被停止,不要管它。继续,按CTAL+SHIFT+ESC(任务管理器快捷组合键)。在进程页终止所有可以终止的进程,包括explorer.exe(该进程被终止后会导致窗口消失,不过也不要紧)。
3.
运行专杀工具查杀病毒;
在任务管理器的文件菜单下点新建任务,找到已经下载的专杀工具,运行专杀工具进行杀毒,杀毒完毕以后,重新启动系统。
清除完病毒后,请即时打上系统补丁,并对陌生人的邮件保持警惕,开启病毒防火墙和邮件防火墙。
“妖怪”(Worm.
Tanatos.b)变种的清除方法
在查杀此病毒前请做好以下准备:
请下载妖怪病毒的专杀工具
将您的金山毒霸升级到最新版
终止所有其它程序的进程
请关闭Winme和Winxp系统的系统还原功能
关闭Winme的系统还原功能的操作步骤:
用鼠标右键单击“我的电脑”→属性→性能→文件系统→疑难解答,选中“禁用系统还原”。
关闭Winxp的系统还原功能的操作步骤:
用鼠标右键单击“我的电脑”→属性,在系统还原页,选中“在所有驱动器上关闭系统还原”。
升级完金山毒霸以后请断开网络
对于win9x系统,请使用在纯DOS模式下查杀,前提是在线升级毒霸到最新版。推荐使用创建应急盘方式来进行查毒,如果身边没有软盘,请切换到金山毒霸安装目录,运行DOS版金山毒霸(运行Kavdx)。
对于win2k/xp系统,请按以下步骤进行查杀:
4.
进入系统的安全模式;
系统的在重启系统时按F8,选择安全模式,这时按住Shift键不放,一直等到登录窗口出现,硬盘灯不再闪烁时松开Shift键。
5.
结束正在运行的进程和服务;
单击运行,输入services.msc(服务管理控制台),查看所有正在运行的服务,尽可能将其停止。部分关键服务不可能被停止,不要管它。继续,按CTAL+SHIFT+ESC(任务管理器快捷组合键)。在进程页终止所有可以终止的进程,包括explorer.exe(该进程被终止后会导致窗口消失,不过也不要紧)。
6.
运行专杀工具查杀病毒;
在任务管理器的文件菜单下点新建任务,找到已经下载的专杀工具,运行专杀工具进行杀毒,杀毒完毕以后,重新启动系统。
|
清除病毒后,不要马上连接网络,请安装金山毒霸光盘上的IE6。0,修改您的系统管理员密码,使密码更为强壮,不会被病毒破解。如果您的电脑是在局域网中,请将共享的文件夹设为只读属性。对陌生人的邮件要提高警惕,不轻易打开。开启病毒防火墙和邮件防火墙。完成以上工作以后,可以连接网络,并立即为操作系统打上最新的补丁,建议各位用户使用Windows
Updata进行漏洞修补,系统漏洞是当今病毒最喜爱传播途径。
|
近日来网上出现了好几种具有感染型的蠕虫病毒,它们是:“恶邮差”变种(Worm.Supnot.h
又名:W32.HLLW.Lovgate),“妖怪”变种(Worm.Tanatos.b又名:W32.Bugbear.b),Win32.Xorala(又名:W32.Valla)。其中“恶邮差”和“妖怪”是有选择性的去感染一些系统文件,而Win32.Xorala会感染Program
files和系统文件下的所有可执行文件。因此他们之间很可能会产生交差感染。更甚的是“姆玛”(Bat.muma
又名:Bat.mumu.A)前段时间的疯逛传播,如果中“姆玛”病毒的机器也感染了以上病毒,也将同时传播了被这些病毒感染过的文件,从而造成被感染的计算机同时中了两种或两种以上的病毒,即混合感染。
如果您不幸遭遇到这样的事情,请不要惊慌,请采用以下方法,就可以完全清除这些病毒和防止这些病毒的感染。
首先,请作到将您的系统打上最新的补丁,不运行来路不明的软件,不打开陌生人的邮件。修改您的系统超级用户密码,使之变得更强壮,不会被病毒软件破解。这样可以保障您的机器不会再次被病毒攻破大门,长驱直入。
其次,随时升级您的金山毒霸,并且打开病毒防火墙。如果要采用专杀工具,请下载“恶邮差”、“妖怪”的专杀工具,然后使用这些专杀工具依次查杀。注意,请用以下规则:如果都依次使用专杀工具以后,只查出了一种病毒,请使用未查出病毒的专杀工具再次检查您的系统。如:使用完三个专杀工具以后,只查出了“恶邮差”病毒,请使用“妖怪”专杀工具再次检查您的系统。
或者,如果你想要更方便的清除这些病毒请使用金山毒霸的DOS版本查杀,具体方法是:升级您的金山毒霸到最新,然后进入DOS系统,切换到金山毒霸的安装目录,运行KAVDX.EXE进行全盘查杀。
金山反病毒中心提示:病毒不可怕,只要您时常升级金山毒霸,就可免除病毒对您的危害。
|
|
|