本文目录一览:
黑客是如何防止病毒在自己电脑中运行的?
黑客一般都是电脑高手,除了杀毒
软件防火墙
的防护以外,他们更了解病毒的传播途径,只要做好事先的防护就行了。
如何清除木马?
1、借助自己的杀软
一般情况下,杀毒软件只要能告诉你木马病毒的名称,肯定就能识别并删除,只是要注意方式方法
原因:木马病毒(特洛伊
后门等)一般情况下都比较顽固,常规模式下不好清除。(容易隐藏病毒文件
容易与其他系统文件关联,以DLL注入或者系统关键进程注入等方式发作等)
方法:首先重启电脑,进入安全模式,再启动你的杀毒软件扫描一遍就可以了。
安全模式:启动的时候按住
F8
键,出现选择的时候
选“进入安全模式”
要相信你的杀毒软件的能力,都告诉你名字了,肯定能搞定。
杀毒前关闭系统还原:右键
我的电脑
,属性,系统还原,在所有驱动器上关闭系统还原
打勾即可。
2、手工清除:
进入安全模式后,到文件夹的位置找到它,删除即可。XP
我的电脑的菜单:
工具
--文件夹选项里----查看--显示所有文件和文件夹
打勾
就能看到文件。
计算机病毒及杀毒方式
计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。计算机病毒的生命周期:开发期传染期潜伏期发作期发现期消化期消亡期。计算机病毒是一个程序,一段可执行码。就像生物病毒一样,具有自我繁殖、互相传染以及激活再生等生物病毒特征。计算机病毒有独特的复制能力,它们能够快速蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上,当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。
1、查看可疑连接,封杀入侵黑客。
开机后,不要联网,左击开始所有程序附件命令提示符输入netstat -an回车出现命令提示符窗口,其中有四列数据:proto(连接方式)、local address(本地连接地址)、foreign address(与本地建立连接的地址)、state(当前端口状态)。我发现了与本地建立连接的可疑地址:***.216.28.97:13152;经查,这个IP地址来自****电信,端口13152是我电脑从来没有出现过的;此时,我的电脑并未联网,为何有这个地址与俺连接?毫无疑问,这是一个黑客入侵连接。封杀这个入侵连接的方法是关闭以下两项服务,即关闭两个对应的端口:
(1)、关闭telnet服务 开始控制面板管理工具服务右击服务名称telnet(描述允许远程用户登录到此计算机并运行程序......属性启动类型下拉菜单三角钮选择已禁用应用确定
(2)、关闭Terminal Services服务 开始控制面板管理工具服务右击服务名称Terminal Services(描述允许多位用户连接并控制一台计算机......)属性启动类型下拉菜单三角钮选择已禁用应用确定
现在,入侵的端口被封杀掉了。封杀了入侵端口,还要查到黑客隐藏在电脑中的病毒。
2、利用查毒软件,查找病毒名称。
用进程管理器PrcMgr等软件查毒是个好办法,需要下载安装这种软件。在该软件的进程列表中,黑色多为安全进程,病毒就藏在蓝色进程中,进程名称就是病毒的文件名。在进程列表中,俺发现有个名为avupdate.exe的文件,不是系统文件,也不是熟悉的应用文件,样貌十分很可疑,初步断定为病毒。找到了病毒的文件名,绞杀它就容易了。。
3、删除病毒文件和文件夹。
在桌面双击我的电脑工具菜单文件夹选项查看标签点选显示所有文件和文件夹确定开始搜索输入病毒文件名勾选高级搜索立即搜索按钮稍侯,病毒文件出现在搜索结果窗口中,图标为红雨伞,它自动复制了很多,隐藏在D:program Filesh和D:RECYCLERS-1-1这两个文件夹地址中记录每个病毒文件的地址右击病毒文件图标左击删除逐个删除所有病毒文件
对个别删除不掉的病毒文件在桌面双击 我的电脑 按记录的地址打开病毒文件右击病毒文件图标删除病毒文件和文件夹,这些病毒很顽固,有几个很难删除。这时,右击这个病毒文件图标,在下拉菜单中左击添加到压缩文件,勾选压缩后删除源文件,右击这个病毒的压缩文件图标,点击删除;如果仍然删不掉,将压缩文件移动到U盘,右击压缩文件删除。注意:在D:RECYCLERS-1-1文件夹中,有许多回收站图标,这是病毒伪装的,要全部删除。然后,打开桌面的回收站,清空回收站。
这时,藏在文件夹中的病毒已经被干掉了。但是,它还藏在注册表中的自启动项里,重启电脑后,它依然可以自行启动,再度复活,必须把它从注册表里清理出去。
4、删除病毒在注册表中的自启动项
开始运行输入regedit确定打开注册表打开以下文件在右侧栏里右击文件名称删除
5、重启电脑。
不要联网,查看本机的连接,入侵的黑客连接不见了;在搜索栏输入病毒文件名,再次搜索,病毒也不见了。打开博客,同时编写几篇日志,电脑完全正常。证明,俺的电脑被强悍的病毒攻击瘫痪了三天后,在俺的艰苦努力下,利用手工杀毒的锐利武器,已经击毙了这个罪大恶极的病毒。俺的电脑已经完全恢复健康了,这的确是让人感到高兴的事情。