如何清除和提取疑似木马病毒的方法。
中过木马病毒的人一般都会知道,它们一般都藏身在系统盘的WINDOWS和WINDOWS\system32目录下,当然也有自动新建文件夹在WINDOWS和系统盘其他目录下的。
发现有可疑进程之后,先断网,再查看WINDOWS和WINDOWS\system32目录下有没有最近新建的文件或者文件夹。
你要说,这么多文件,我哪分得清哪个是新建的呀?其实方法很简单,在目录下点鼠标右键,然后选排列图标,再点右边的修改时间,这样最近新建的文件就会出现在目录的最后边了。当然了,有时候病毒文件是隐藏文件,还需要先设置好显示隐藏文件然后再查看。只要发现和可疑进程文件名相同的文件,那多半咱们找的就是它。
先结束系统中可疑的进程然后再删除该文件,一般都可以解决。但也有很多是恶性的,比如在系统进程里结束不了,病毒文件也就删不掉,但只要在系统安全模式下一般都是可以搞定的。可还有更恶劣的,结束了它又出现了,想删也删不掉。其实也好办,这是因为它有病毒生成源,还是老办法,查看最新建立的文件或文件夹,找出最新建立的可疑文件和文件夹,因为他们可能是病毒生成源。一般这种更恶劣的,进程中结束了它又出现的,很多都是在WINDOWS目录下新建了文件夹的,所以这里就要区别对待一下。先抓罪魁祸首,还是查看最近新建文件的时间,先把可疑的文件夹里的文件全部给删掉就可以了,如果删不掉,就进安全模式再删,然后再继续上面说的,结束进程删病毒。不过这里需要提醒各位,切莫删错了,谨慎再谨慎。
很多杀毒软件治标不治本,只能查杀病毒文件本体,对那些生成病毒的毒源根本视而不见,所以多多培养自己动手杀毒的习惯,已备不时之需。
好了,就说这么多了,下面再给大家发一个系统进程管理器,我觉得非常好用,不但可以查看管理系统进程,而且还可以给你当手动杀毒的左右手哦。
杀毒为辅,防毒为主,只要养成良好的上网习惯,木马病毒一定会跟你说拜拜。
强烈推荐安全组合:驱逐舰杀毒配合OUTPOST防火墙,
http://www.vccn.com.cn/download.asp?BigClassName=下载使用手册
有人不喜欢用驱逐舰启发式杀毒 可以用附件里的工具卸载 附件里好有OUTPOST防火墙的设置方法
祝愿大家都开开心心的上网 !
[s:5]
