電腦病毒與防護(hù)介紹

　　要怎么樣才能做到讓我們的電腦不受電腦病毒危害呢!下面由學(xué)習(xí)啦小編給你做出詳細(xì)的電腦病毒與防護(hù)介紹!希望對(duì)你有幫助!

　　電腦病毒與防護(hù)介紹：

　　一般大范圍傳播的病毒都會(huì)讓用戶在重新啟動(dòng)電腦的時(shí)候能夠自動(dòng)運(yùn)行病毒，來達(dá)到長(zhǎng)時(shí)間感染計(jì)算機(jī)并擴(kuò)大病毒的感染能力。

　　通常病毒感染計(jì)算機(jī)第一件事情就是殺掉他們的天敵--安全軟件， 比如卡巴斯基，360安全衛(wèi)士，NOD32 等等。這樣我們就不能通過使用殺毒軟件的方法來處理已經(jīng)感染病毒的電腦。那么我說一下手動(dòng)殺毒方法。

　　我們要解決病毒可以首先解決在計(jì)算機(jī)重啟以后自我啟動(dòng)。

　　通常病毒會(huì)這樣進(jìn)行自我啟動(dòng)

　　電腦病毒直接自啟動(dòng)：

　　1.引導(dǎo)扇區(qū)

　　2.驅(qū)動(dòng)

　　3.服務(wù)

　　4.注冊(cè)表 。

　　間接自啟動(dòng)：印象劫持，autorun.inf文件，HOOK，感染文件。放置一個(gè)誘惑圖標(biāo)讓用戶點(diǎn)擊……

　　知道上面病毒的啟動(dòng)原理，不難得出清理方式：首先刪掉注冊(cè)表文件中病毒的啟動(dòng)項(xiàng)。最最常見啟動(dòng)位置在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ，刪除所有該子項(xiàng)內(nèi)的字符串等，只留下cftmon.exe 。 立即按機(jī)箱上的重啟鍵，不讓病毒回寫注冊(cè)表(正常關(guān)機(jī)可能會(huì)激活病毒回寫進(jìn)啟動(dòng)項(xiàng)目，比如“磁碟機(jī)”)。如果病毒仍然啟動(dòng)，就要懷疑有服務(wù)，或者驅(qū)動(dòng)。那么這個(gè)時(shí)候就需要有一定計(jì)算機(jī)能力的人，用批處理或者其他的程序同時(shí)找到并關(guān)閉病毒的服務(wù)和刪除注冊(cè)表，然后快速關(guān)機(jī)。驅(qū)動(dòng)一般在系統(tǒng)下很難刪除，所以可以用上面介紹的Xdelete 或者icesword，wsyscheck或者進(jìn)入DOS，WPE等其他系統(tǒng)進(jìn)行刪除。

　　如果 是通過引導(dǎo)扇區(qū)啟動(dòng)，我們還要用其他軟件，比如diskgen，重寫主引導(dǎo)記錄。如果是通故BIOS啟動(dòng)，用放電法還原BIOS。

　　當(dāng)病毒不能啟動(dòng)以后，他們就像一堆垃圾在我們電腦上面，然后我們需要注意不要再激活病毒，刪掉autorun.inf ，可疑文件，刪除印象劫持的注冊(cè)表，等可能觸發(fā)病毒的系統(tǒng)設(shè)置，用干凈的U盤去其他電腦拷貝一個(gè)殺毒軟件安裝以后，升級(jí)到最新的病毒庫，全盤查殺病毒殘留。

　　上面我說了通過不讓病毒在重啟電腦以后啟動(dòng)的 方法刪除病毒，下面我來說一下通過直接刪除病毒文件方法。

　　在病毒正在運(yùn)行的系統(tǒng)里，直接刪除病毒文件會(huì)很難的。如果在網(wǎng)上找到該病毒機(jī)理，進(jìn)入DOS ，找到所有病毒文件路徑，可以很輕松的刪除病毒文件(除了感染型病毒)。我推薦最好用PE(不懂PE的上百科看)，用有一個(gè)可以啟動(dòng)電腦的裝PE 的U盤，或者光盤啟動(dòng)電腦，進(jìn)入可以進(jìn)入完全無毒的系統(tǒng)，然后使用綠色版的殺毒軟件(網(wǎng)上有，我試過綠色卡巴和nod32，很好，可以在PE 運(yùn)行)全盤查殺。殺毒完以后，我們先不要重新啟動(dòng)電腦，看看到底刪除了什么，如果有被感染的系統(tǒng)文件刪掉了，注意從相同系統(tǒng)拷貝一個(gè)，否則可能不能開機(jī)。然后重啟，進(jìn)系統(tǒng)用其他安全軟件修復(fù)系統(tǒng)。

　　真正我們電腦感染上棘手的病毒，最簡(jiǎn)單有效的方法就是重裝系統(tǒng)。如果C盤(系統(tǒng)盤)有重要資料先備份。不能開機(jī)，可以進(jìn)入PE備份。

　　這種情況是由于其他盤任然有病毒殘留，比如有如果有autorun.inf 類型的病毒，雙擊打開DEF等盤的時(shí)候就會(huì)啟動(dòng)病毒，或者病毒感染了其他盤上的文件，你重裝系統(tǒng)以后，運(yùn)行這個(gè)文件的時(shí)候，就又啟動(dòng)病毒。 正確的方法是，找一個(gè)高手，或者不要打開除C：(系統(tǒng)盤)以外的任何盤，然后上網(wǎng)或者U盤下載一個(gè)殺毒軟件，升級(jí)更新以后，全盤殺毒。

　　電腦病毒預(yù)防方法：

　　很簡(jiǎn)單

　　1。殺毒軟件經(jīng)常更新,以快速檢測(cè)到可能入侵計(jì)算機(jī)的新病毒或者變種。

　　2.使用安全監(jiān)視軟件(和殺毒軟件不同比如360安全衛(wèi)士，瑞星卡卡)主要防止瀏覽器被異常修改，插入鉤子，安裝不安全惡意的插件。

　　3.使用防火墻或者殺毒軟件自帶防火墻。

　　4,關(guān)閉電腦自動(dòng)播放(網(wǎng)上有)并對(duì)電腦和移動(dòng)儲(chǔ)存工具進(jìn)行常見病毒免疫。

　　5.定時(shí)全盤病毒木馬掃描。

　　下面推薦幾款軟件:

　　推薦：殺毒軟件，卡巴斯基，NOD32。

　　推薦：U盤病毒專殺：AutoGuarder2

　　推薦：安全軟件：360安全衛(wèi)士(可以查殺木馬)

　　推薦：?jiǎn)为?dú)防火墻：天網(wǎng)，comodo，或者殺毒軟件自帶防火墻。

　　推薦：內(nèi)網(wǎng)用戶使用antiARP，防范內(nèi)網(wǎng)ARP欺騙病毒(比如：磁碟機(jī)，機(jī)械狗)

　　推薦： 使用超級(jí)巡警免疫工具。

　　推薦：高手使用 SSM(system safety monitor)
看了“電腦病毒與防護(hù)介紹”文章的還看了：

1.電腦病毒防范介紹

2.電腦病毒防護(hù)有哪些

3.預(yù)防電腦病毒介紹

4.怎樣防護(hù)自己電腦不讓病毒侵蝕

5.電腦病毒的基本判斷介紹