1 / 24

常见病毒及其解决办法

常见病毒及其解决办法. 联想技术中心. 何为病毒?. 主要内容. 引导型病毒 文件型病毒 蠕虫病毒 木马 脚本病毒(网页病毒 / 恶意代码). 引导型病毒 文件型病毒 蠕虫病毒 木马 脚本病毒(网页病毒 / 恶意代码). 现象与危害. 隐藏于硬盘或软盘的引导区中,当计算机从感染了此类病毒的磁盘引导时,病毒驻留到内存中,之后向其他所有可写磁盘复制传播。 发作时可导致系统不引导,分区表被破坏等现象。. 一般查杀方法.

weylin
Download Presentation

常见病毒及其解决办法

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 常见病毒及其解决办法 联想技术中心

  2. 何为病毒?

  3. 主要内容 • 引导型病毒 • 文件型病毒 • 蠕虫病毒 • 木马 • 脚本病毒(网页病毒/恶意代码)

  4. 引导型病毒 • 文件型病毒 • 蠕虫病毒 • 木马 • 脚本病毒(网页病毒/恶意代码)

  5. 现象与危害 • 隐藏于硬盘或软盘的引导区中,当计算机从感染了此类病毒的磁盘引导时,病毒驻留到内存中,之后向其他所有可写磁盘复制传播。 • 发作时可导致系统不引导,分区表被破坏等现象。

  6. 一般查杀方法 • 利用干净的(确保无毒)软盘或光盘引导机器,利用dos版的杀毒软件进行查杀。杀毒后有可能导致硬盘不引导甚至分区丢失等现象,因此建议杀毒前,备份重要数据

  7. 一般手动查杀方法 • 用命令fdisk /mbr尝试清除 • 用杀毒软件查杀,查杀前建议备份引导扇区和分区表。

  8. 引导型病毒 • 文件型病毒 • 蠕虫病毒 • 木马 • 脚本病毒(网页病毒/恶意代码)

  9. 现象与危害 • 大多寄生在可执行文件上,使文件字节数变大,劫夺用来启动主程序的可执行命令,用作它自身的运行命令。 • 同时还经常将控制权还给主程序,伪装计算机系统正常运行。一旦运行被感染了病毒的程序文件,病毒便被激发,进行自我复制。 • 会使系统出现运行速度变慢,数据丢失,死机等现象。

  10. 一般查杀方法 • 利用干净的(确保无毒)软盘或光盘引导机器,利用dos版的杀毒软件进行查杀。杀毒后可能会导致某些程序无法运行甚至无法进入系统,建议杀毒前重要数据先备份,出现这类情况可覆盖安装(9x、me或应用程序)或修复安装(2k或xp)尝试修复,系统文件可用sfc修复。如果无效建议格式化重装。

  11. 一般手动查杀方法 • 如确认为染毒文件且文件无用最好在dos下直接删除。 • 如无把握建议最好用杀毒软件查杀。

  12. 引导型病毒 • 文件型病毒 • 蠕虫病毒 • 木马 • 脚本病毒(网页病毒/恶意代码)

  13. 现象与危害 • 通过网络复制,通过邮件系统自动发送自己的复制品。 • 传播速度极快,会造成网络拥挤瘫痪 • 主机运行速度变慢或某些系统功能异常,死机重启等异常。

  14. 一般查杀方法 • 如果病毒严重影响操作系统,导致系统无法运行,如出现关机、重启等现象,像冲击波和震荡波,出现倒计时关机提示框时,应用shutdown /a命令结束重启,然后上网升级病毒软件或下载补丁程序和专杀工具。 • 如果病毒对系统运行影响不严重,仅是出现速度慢,死机等现象,应尽快上网升级病毒软件或下载补丁程序和专杀工具。

  15. 一般手动查杀方法 • 利用任务管理器查找可疑进程,尝试结束 • 打开注册表编辑器,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run项,删除可疑键值 • 对应查找病毒文件删除(可能需进安全模式或dos模式)。 • 安装补丁程序,用专杀软件或升级杀毒软件全面查杀。 • 如病毒导致系统重启,可用shutdown /a命令结束重启

  16. 引导型病毒 • 文件型病毒 • 蠕虫病毒 • 木马 • 脚本病毒(网页病毒/恶意代码)

  17. 现象与危害 • 1、浏览器自动打开,自动连接到某个网站。 • 2、系统配置被莫名其妙地修改,比如屏保显示的文字,时间和日期,声音大小,鼠标灵敏度,还有CD-ROM的自动运行配置。 • 3、运行中莫名其妙的弹出出现警告框或者是询问框,问一些莫名其妙的问题。 • 4、机器启动时异常缓慢,很长时间恢复正常;网络连接状态时,大批量接收发送数据包;鼠标指针时而没缘由的成沙漏状态;屏幕无缘故黑屏又恢复正常;硬盘老是没理由地读盘写盘;软驱灯经常自己亮起来;光驱自己弹开关闭。 • 5、QQ、MSN等登陆时输入帐号密码的登陆框连续出现两次,或者输入正确的密码后提示不正确。

  18. 一般查杀方法 • 根据木马的启动运行原理,可先利用msconfig关闭启动项中的可疑程序,重启后上网升级病毒软件或下载补丁程序和专杀工具。

  19. 一般手动查杀方法 • 1、利用任务管理器查找可疑进程,尝试结束 • 2、“系统配置实用程序(msconfig)”中的“启动”项和“服务”项中找可疑启动项删除,或在“注册表编辑器”中的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run项中找可疑启动项删除。 • 3、如果没有活问题没有解决可在“注册表编辑器”中HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run项里找找,或是进入“组策略编辑器(gpedit.msc仅xp的pro版有)”的“在用户登录时运行这些程序”看看有没有可疑的启动的程序删除。 • 4、症状消失后,建议在安全模式用新版杀毒软件全面查杀。 • 5、如9x或me且出现异常在5天之内可尝试恢复注册表

  20. 引导型病毒 • 文件型病毒 • 蠕虫病毒 • 木马 • 脚本病毒(网页病毒/恶意代码)

  21. 现象与危害 • 1、自动向outlook的地址簿中的邮件地址发送邮件,导致网络速度变慢。 • 2、自动扫描局域网中的有写权限的共享目录,向其中复制 • 3、通过感染htm、asp、jsp、php等网页文件传播,导致所有访问过该网页的用户机器感染病毒。 • 4、防火墙/防病毒软件被自动关闭甚至是被删除。

  22. 一般查杀方法 • 此类病毒一般只是更改注册表或系统配置文件设置,导致一些程序运行异常,某些类型文件打开异常。一般不会影响系统基本功,上网上网升级病毒软件或下载补丁程序和专杀工具。

  23. 一般手动查杀方法 • 1、用regsvr32 scrrun.dll /u命令禁止文件系统对象(FileSystemObject)。其中regsvr32是Windows\System下的可执行文件。或查找scrrun.dll文件删除或者改名。 • 2、打开控制面板→添加/删除程序→Windows安装程序→附件,卸载Windows Scripting Host一项。 • 3、打开文件夹选项→文件类型,删除VBS、VBE、JS、JSE文件后缀名与应用程序的链接。 • 4、在Windows目录中,找到WScript.exe,更改名称或者删除,如果觉得以后有机会用到请更改名称。 • 5、打开浏览器,单击菜单栏里“Internet 选项”安全选项卡里的自定义级别。把“ActiveX控件及插件”的所有设为禁用,注意这样会对网页浏览稍有影响。 • 6、将安全级别设置至少为“中等” • 7、禁止OE的自动收发邮件功能。 • 8、症状消失后,建议在安全模式用新版杀毒软件全面查杀

  24. 感谢大家 !

More Related