Keep on going, never give up.

三招搞定计算机上的病毒、木马、插件

看到本文的网友,大部分机子上都会装有杀毒软件或防火墙,比如360、金山毒霸、瑞星等等,而且感觉一切都工作正常。殊不知很多病毒木马插件早已潜伏到用户的机子上去了,而杀毒软件却视若无睹,听之任之。不信就按照本文方法测试一遍看看。除非您的系统是刚刚安装或安全意识比较强的用户会定期检查之外,可以肯定在大部分用户的机子上都能查出一二。

一、手动观察卸载

首先观察IE工具栏有哪些可疑的插件。对于不使用IE的用户也并非IE工具栏上没有,插件等照样会安装上去,打开IE看看工具栏顶部位置是否有所谓的百度、搜狗、GOOGLE等一切非IE原带的东西,除了正常的FLASHGET下载图标、迅雷下载图标、金山等杀毒软件图标之外,如果不常使用这些助手,请把它们全部卸载掉。

方法是:先删除防火墙规则中所有可疑的网络连接许可或直接禁止访问网络。然后在控制面板——添加删除程序里卸载掉这些插件。当然也有些比较流氓的插件一点卸载就工作不正常了,总是无法卸载,也没关系,先卸载,卸载过程严禁某些特色的插件软件访问网络,诸如提意见、卸载原因反馈之类的都要禁止访问网络,如果弹出网页窗口,在未打开之前就关闭掉,或者干脆把网线先拔了。卸载“完”后再使用下文的方法再次清理。

二、使用第三方软件查杀

大家机子上几乎都装着杀毒软件或防火墙,请大家现在就检查一下是否工作正常(包括:托盘图标是否正常、某些功能模块是否被禁用),使用自身卸载的清理大师能否查到流氓插件或病毒等等。如果这些杀毒软件在你的机子上总是查不到病毒,天缘推荐你最好更换一款杀毒软件。

如大家感觉机子启动突然特别慢,并且连接网络时会经常弹出广告,而这些广告似乎跟正在浏览的网页关系不大(比如迅雷广告、搜易弹窗等等),这些广告插件的卸载只能凭借良心了,大部分都是无法彻底卸载的,只能使用清理大师手动方法把这些鬼请走,恶意软件清理大师的下载地址:http://www.tommsoft.com/View.aspx?type=product&ID=18

下载后无需安装,只需要解压出来,然后先升级到最新的病毒库,接着开始扫描并卸载,如果在WINDOWS界面下卸载不彻底,请使用DOS模式(程序包中有这个DOS清理程序)

这个时候已基本可以清理大部分流氓软件,如已经清理完毕,再重新扫描一次确定没有发现可疑的病毒木马,重新启动计算机,然后到系统盘的Program file和软件安装目录下,把软件商卸载后遗留的走鬼文件夹手动删除掉即可。

如果再次扫描仍然发现一些插件没有清理完毕,说明这些插件有守护进程,这时候可以尝试以下方法:

1、重启进入安全模式后,再次使用清理大师进行清理一次,然后再次扫描检查

1、更换清理软件,国内的杀毒软件一般都有清理恶意软件功能,比如使用金山毒霸的清理专家等。这个时候让它们同时检查并清理,有时候效果特别明显。

2、使用冰刃、Unlocker等强杀工具,进行检查获知病毒木马的文件或目录,强杀后一定要再次使用清理专家等检查一遍,防止进程或程序被还原。

当然还有可能难以搞定,现在很多垃圾插件最喜欢搞驱动级病毒,就因为驱动级病毒最厉害,驱动级程序是操作系统内优先级最高的程序,它可以获得内核级的系统优先权,可以先于普通应用程序启动并获得系统控制权,目前常采用的方法:包括ROOTKIT技术、内核级HOOK技术、进程注入、文件加密存放等等,只要这些病毒木马感染到机子上,第一份工作就是先干掉当前的主流杀毒软件,然后开始部署病毒程序,部署完毕就绪后可能还会帮你把杀毒软件打开,但是已经无法再次发现这些病毒了。

驱动级病毒一般都有交叉守护功能,也就是同时有两个或以上的病毒程序同时运行且互相检测异常,一旦发现其中一个进程或程序被杀死,那么另外一个程序马上会帮对方再生,并且破坏系统的安全模式并禁止进入,屏蔽显示隐藏文件,对于普通的用户或杀毒软件几乎很难清除。

驱动级病毒的尝试处理方法如下(只提供普通用户的简单方法,驱动病毒的清理方式较多并且过程也相对复杂不太适宜普通用户,天缘不再介绍):

1、跨系统清理,也就是说如果查出某个驱动文件为病毒,可以在另外的操作系统(双系统、PE或外挂硬盘等都可以)中删除此驱动。本来就是垃圾插件“假”驱动,删除一般不会造成系统无法启动现象,天缘也没有遇到过,但是还是要注意一下数据安全。

2、如果杀毒软件无法启动,请到杀毒软件目录下,把可执行程序名字改掉,比如金山毒霸的kav32.exe,修改成kk32.exe,然后双击运行一般都可运行,再来查杀。

再次使用清理大师之类的软件进行查询清理一次,基本可以搞定。

三、没有办法的办法,还原或重装

当然这个没有办法是相对的,如果您认为杀这些东西太麻烦了,而且屡试屡败,那么就一键还原或重装系统吧。还是天缘一贯提示风格,一定要先记得备份数据

并且最好能或重装之前,检查并确认其余驱动器下没有类似autorun的自启动程序,如果有请先清理掉,还原或重装系统之后,再次进入系统时,先不要用鼠标双击打开驱动器,而是要采用在驱动器上鼠标右键,在弹出菜单上选择打开,包括目录也是如此打开方式,这样是为了避免某些自动运行程序加载。再次使用清理大师之类的软件进行查询清理一次,就可以了。

 

温馨提示:

——良好的使用计算机习惯,备份数据并GHOST系统,且需要把GHOST的GHO镜像扩展名改掉,需要还原的时候再修改过来。

——养成良好的使用杀毒软件和防火墙习惯,即:每个弹出窗口都要仔细查看并快速的判断,切不可随意“确认”、“OK”

——为了您的计算机安全、尤其是账户安全,请您定期使用本文的方法进行计算机病毒检查。

推荐阅读:

隐藏病毒木马的感染部署与常用处理方法(一)

隐藏病毒木马的感染部署与常用处理方法(二)

主流杀毒软件下载:请访问“网络安全”栏目。

更多文章:

如何养成让您电脑更安全的使用习惯

两款免费的强制删除卸载工具——Unlocker和IceSword冰刃

最新迅雷Thunber绿色去广告VIP体验版、烈火版下载

相关评论(0):  

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

订阅博客

最新文章

本站采用创作共用版权协议, 要求署名、非商业用途和保持一致. 转载也必须遵循“署名-非商业用途-保持一致”的创作共用协议. 返回顶部
Copyright@2005-2016 Metsky.com, All rights Reserved.