三招清除頑固IE病毒(轉貼)
萬事不求人:三招清除頑固IE病毒現今的殺毒工具雖然有的門類眾多,五花八門,但是還是很多都不能完全解決各種頑固病毒。真是道高一尺,魔高一丈。有時候用了很多殺毒工具都無法根除病毒,特別是各種IE病毒,惡意代碼,更是讓許多網民防不勝防,打開IE時冷不防的蹦出個廣告網站窗口?IE被篡改?重啟後還被篡改?系統資源被嚴重損耗?這些都是非常普遍的IE病毒的表現形式。而且現在很多病毒都是被網絡不法分子和廣告宣傳公司造出來的。殺毒工具根本來不及更新,等殺毒工具更新了,你的電腦基本也都癱瘓了。  這種情況下,有時候不得不重裝系統。筆者有一次在寫論文的時候太急,殺毒工具都用了N個,還是不能殺乾淨,於是索性重裝系統。付出的代價也是慘痛的。難道出問題了都要重裝系統嗎?不用!現在筆者教你如何在殺毒工具都無法清除的情況來手工殺除那些頑固的IE病毒。萬事不求人,應對各種突發病毒和新病毒都藥到病除!你不需要是殺毒專家,這些,其實很簡單。請看以下手工殺毒必殺技三招秘籍。  一、第一招之初步防禦:預備階段  這一階段,我還是建議大家首先試一下各種殺毒工具,把基本的能?酸鹼平衡褲滲f毒都給先殺了,以減輕自己的工作量。比如IE病毒專殺工具如3721雅虎助手(可查殺大部分IE病毒和恢復瀏覽器),反間諜專家,以及金山毒霸,瑞星,江民等常見殺毒工具。你需要在預備階段做的工作就是利用一些殺毒工具把常見的大部分病毒都給殺除了。另外,如果不能殺除,你可以再嘗試在系統啟動時按F8進入安全模式在這個情況下再啟動殺毒工具和IE修復工具進行查殺。當然,有些人造新病毒還是可以躲過這一關的。那麼就用下一招。  二、第二招之反擊病毒:掃瞄進程進行查殺  筆者的電腦就曾經CPU狂轉滾燙無比,發現RUNDLL32.EXE這個檔案執行了99%的CPU資源,而這個檔案是WINDOWS下的SYSTEM32資料夾裡的,不應該是病毒。而最大的可能,它就是被用來執行了某些病毒的DLL檔案。而造成嚴重損害的。針對進程問題,首先大家可以用最簡單的方法先進行表面清除,就是在「開始」裡點「執行」,鍵入MSCONFIG,然後進入啟動項設置,看到不正常的啟動項,比如各種莫名奇妙的名字,以及特別是在非WINDOWS系統資料夾下的(可以直接刪除都沒事),以及各種奇怪的可執行檔案,.exe的,給予堅決取消啟動。並可找到那個檔案的位置,給予刪除, 夏天如何消暑如果非系統資料夾下的,你大可以放心刪除。另外,推薦大家一款免費的進程掃瞄工具hijackthis,大家可以找它的漢化版的,用來掃瞄進程,你根據掃瞄進程檔案,可以一一排除,哪些是正常的檔案,正常的檔案旁一般都有註釋。  當然,當你看到某些異常檔案,尤其是隱藏在SYSTEM32資料夾下的,某些異常的.exe檔案,以及它的上級資料夾。不要怕,進入c:/windows/system32,進去之後,找到那個檔案,以及它的父資料夾。有時候,你會很驚訝的發現,這個可執行檔案病毒就被你發現了,有的病毒執行程序,你查看屬性時,竟然寫到是某某廣告公司,我記得很清楚的就有什麼傲視廣告公司,真是垃圾公司造一些垃圾廣告病毒來害人!這些病毒往往都是一個單一可執行檔案,放在SYSTEM32下或者一個資料夾裡。先別管它,好在這些病毒還寫了是誰造的,還等什麼,馬上徹底刪除!有的無法刪除,正在執行的,你要借助一些檔案粉碎機來刪除。而好像SP2的WINXP自帶粉碎檔案功能。就這樣,你根據可疑進程,特別是副檔名為.exe的檔案,找到它隱藏的資料夾,看它的屬性和修改日期,有的是往往是發生病毒情況的那一天的,很容易就發現它是病毒,直接封殺!有 除臭內褲的更「牛」一點,在父資料夾裡還帶著一些廣告網站的.ini 文字檔案和其它資料夾,這個沒事,你打開看看那些資料夾裡都是啥,有時候你能發現這些.ini 檔案裡就寫著騷擾你的惡意網站或者其它廣告網站的地址。發現了就好,然後再看看這個資料夾的修改時間,如果是發生病毒時候的,還等什麼?整個這個異常資料夾一下子刪除!就這樣,你可以通過進程掃瞄,尋根求底的方法,找到隱藏的系統檔案下,通過查閱資料夾以及異常檔案屬性等,直接手工刪除!  三、第三招之主動出擊:根除殘留病毒  有時候,某些病毒並不是在運行,而是在你打開IE之後的某個時間或者激發了某些事件,它們才會運行。有的還是某些.DLL 檔案,隱藏在系統資料夾下,很難發現,而且往往誤認為是系統檔案而不敢查殺。這些成為最頑固的病毒,不用怕。這些也都可以通過第三招而殺除。最常用的方法是根據資料夾和檔案修改創建時間。首先你把資料夾屬性調整為查閱所有檔案,包括隱藏檔案和系統檔案。然後右鍵,再通過檢視檔案方式選擇為查看詳細信息,則會出現詳細信息列表,你可以通過選擇最近時間排列,而看到最新創建的一些資料夾和一些檔案。如果你記得你病毒發?腳臭剋星@的那第一天時間,直接可以發現那些異常資料夾的創建時間和病毒發作時大概相同,直接進去查看,有時候往往發現這些資料夾裡果然包含著廣告網站的信息等或者其它異常內容。不管有沒有,直接刪除這些資料夾吧!有的如果是你最近裝過的軟件的話,你自己也會清楚,如果不是的,那就是病毒創建的資料夾了。刪除這些新創建的對你系統運行也沒有損失。  大可以不必擔心。統統刪!另外,如果發現新近建的尤其是病毒發作那一天創建的.dll檔案(我記得有個就叫什麼std.dll,stdup.dll,spoolsv.dll等),以及其它異常.exe檔案,不管有沒有在以前的進程中發現的,發現的,更是有把握的刪,沒在進程中發現的,也可以不猶豫的刪除,因為這些新建立的檔案,是不會影響系統運行的。另外,這是主動到某個資料夾裡看,當然,你可以通過更智能的方法,用WINDOWS搜索來查找最近修改的檔案,這樣,再一個個去分析去刪除。這些方法,是手工殺毒三招中的最高境界。新創立的檔案,你自己建立的,不用管它,不是你自己建立的,或者也不是最近裝的某軟件的。那些就很可能是病毒了。特別是病毒發作那第一天的,極大的可能性就是病毒。為了安全,直接刪除!< 冷氣省電方法 br>
創作者介紹

愛PO吧遊樂資訊網

ipobar 發表在 痞客邦 PIXNET 留言(0) 人氣()