[清除计算机病毒的方法]清除计算机病毒方法有哪些

[清除计算机病毒的方法]清除计算机病毒方

法有哪些

清除计算机病毒方法一：

1、全盘搜该文件，删除;[startup.xls]

2、立即在相同位置创建一个同名的0字节文件[startup.xls]，并设置为只读、隐藏模式;

3、注册表中搜startup.xls字样，找到后删除;

4、全盘搜名字为 *.xls ，内容包括 startup.xls 字样的文件，如果该文件打开时报错[提示无法打开文件]，则证明该文件已经染毒;

5、打开该染毒文件，按 alt+f11 ,vb编辑器打开后，再按ctrl+r ，工程资源管理器打开后，如果找到startup.xls字样，就将该项移除，然后关闭 vb编辑器窗口，将该表保存退出即可。

清除计算机病毒方法二：

删除干净acad.fas与lcm.fas两个文件。

把这行字输入cad命令中去，回车，即可清除。

(while (or (setq a (findfile "acad.fas")) (setq a (findfile "lcm.fas"))) (vl-file-delete a))

清除计算机病毒方法三：

1、解决杂乱文件影响(减少电脑负担)。

清理杂乱文件有三个方法，第一是点网页上的“工具”，点“internet选项(0)”，在新页面分别点“删除cookies(i)”“删除文件(f)”“清除历史记录(h)”、最后“确定”;第二是用“磁盘清理”，把鼠标指向程序——附件——系统工具——就显示出“磁盘清理”，所有的盘c、d、e等都要清理(主要是系统盘c)，第三是“整理磁盘碎片”，把鼠标指向程序——附件——系统工具——就显示出“整理磁盘碎片程序”，主要是整理系统盘c，很慢一般要一到两个小时甚至更多时间。这三种方法可以单独使用，都可以有效的清除正常浏览网页没有保存的所有临时文件，有用的系统文件和安装保存的文件不会被清理。用第一或第二的方法配合第三的方法效果会更好，可以明显改善电脑速度。

2、解决恶意流氓软件、恶意流氓插件和木马影响。

恶意流氓软件、恶意流氓插件和木马，除少数是躲在自己下载的软件和安装的代码里面以外，主要是自己强行安装进电脑的，目的就是干扰操作系统，影响程序正常工作，用“磁盘清理”清不掉，杀毒软件发现不了，用瑞星卡卡助手、奇虎360、清理大师、木马清道夫等等凡杀毒软件配置的助手，都可以用系统优化功能、系统防护功能等有效的清除恶意流氓软件、恶意流氓插件和木马，只要经常清理，就可以保证电脑不受影响。

3、经常更新病毒库，升级杀毒，不要让病毒长期存留在电脑里，选择高级设置，发现病毒杀毒，杀不了隔离文件、隔离不了删除文件、要保证电脑没有保存有病毒，有病毒及时根除。

4、电脑遭遇病毒是难免的，为了减少重装系统的麻烦，一定要在装系统时装“一键恢复”。“一键恢复”就是操作系统备份，

一般是装系统时设置，也就是确保操作系统健康。在电脑遭遇病毒无法清除、程序错乱，速度特别慢等严重问题时，任何时候“一键恢复”，电脑就恢复到健康正常的系统，保证正常操作。

5、如果有杀毒软件无法解决的病毒、反复显示要压缩杀毒的、不能清除的病毒、不能删除的病毒文件等，经过上面介绍的1、2两种清理再杀毒或多杀几次就可以解决。

6、修补漏洞和系统更新，绝大部分用户使用的都是盗版xp 系统，正常情况盗版xp系统都是能正常工作的，修补漏洞和自动更新没有意义;盗版xp省略了很多不经常用的程序，经常修补漏洞和系统更新，并不能修补和更新，下载的软件装在电脑里，白占了很多内存，降低了速度，严重时会使系统程序发生错乱，造成系统不正常工作。

7、经常清理硬盘，不要在硬盘cdef等装过多的软件，特别是不经常用的，网上容易下载的，都不要保存，硬盘保存的东西多了直接影响电脑速度的。

看了“清除计算机病毒方法有哪些”文章的

ARP病毒彻底清除方法

最近流行的ARP病毒彻底清除方法 1、删除”病毒(一种具有隐蔽性破坏性传染性的恶意代码)组件释放者”程序： “%windows%\System32\LOADHW.EXE”（window xp 系统目录为：“C:\WINDOWS\Syst em32\LOADHW.EXE”） 2、删除”发ARP欺骗包的驱动(驱动程序即添加到操作系统中的一小块代码，其中包含 有关硬件设备的信息)程序” (兼“病毒(一种具有隐蔽性破坏性传染性的恶意代码)守护程序”)： “%windows%\System32\drivers\n pf.sys”（window xp 系统目录为：“C:\WINDOWS\Syste m32\drivers\npf.sys”） 2、npf.sys病毒手工清除方法 3、病毒的查杀有很多种方式，下面就让我们来介绍一下手工查杀的方法。 4、npf.sys(%system32/drivers/npf.sys)是该npf病毒主要文件，病毒修改注册表创建系统服务 NPF实现自启动，运行ARP欺骗，在病毒机器伪造MAC地址时，不停地向各个机器发送ARP包堵塞网络，使得传输数据越来越慢，并且通过伪掉线来使用户重新登陆游戏，这样它就可以截取局域所有用户登陆游戏时的信息数据。 5、该病毒往往造成网络堵塞，严重时造成机器蓝屏!!!!。开始杀毒: 6、1.首先删除%system32/drivers/下的npf.sys文件 7、2.进入注册表删除 8、HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Npf服务。 9、同时删除 10、HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Enum/Root/LEGACY-NPF 11、HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Enum/Root/LEGACY-NPF 12、 3.删这两键时，会提示无法删除，便右键，权限，设everyone控制，删除。 13、 14、 a. 在设备管理器中, 单击”查看”-->”显示隐藏的设备” b. 在设备树结构中,打开”非即插即用….” c. 找到“NetGroup Packet Filter Driver”或“NetGroup Packet Filter” ,若没找到,请先刷新设 备列表 d. 右键点击“NetGroup Packet Filter Driver”或“NetGr oup Packet Filter”菜单,并选择”卸 载” e. 重启windows系统 f. 删除“%windows%\System32\drivers\npf.sys”（window xp系统目录为：“C:WINDOWS\ System32\drivers\npf.sys”） 3、删除”命令驱动(驱动程序即添加到操作系统中的一小块代码，其中包含有关硬件设 备的信息)程序发ARP欺骗包的控制者”

彻底清除计算机病毒的简便方法

彻底清除计算机病毒的简便方法 目前，彻底清除计算机病毒的常用方法是：先对硬盘进行低级格式化，然后分区，最后高级格式化。这种做法不仅费时，而且也损伤硬盘。那么能否既不需要对硬盘进行低级格式化，又能彻底清除计算机病毒呢？笔者经过实践，认为答案是肯定的。因为引导型病毒主要是驻留在硬盘０柱面０磁头１扇区开始的引导区内，只要把硬盘引导区的内容全部清零，即可达到清除引导型病毒的目的。 这可用DEBUG命令编写一段小程序，并把它写入一个干净的DOS系统盘上，这种程序的功能是把硬盘引导区内所有字节全部清零，从而在清除硬盘引导区全部数据的同时也清除含在其中的病毒代码。 由于该程序很短，可用无毒DOS系统盘启动计算机后调用该盘0的DEBUG命令编写的如下一段程序并把它写入磁盘，具体操作为： A:\>DEBUG -A100 0100 MOV CX,0200 ;清除１个扇区(５１２个单元) MOV DI,0200 ;内存起始地址为０２００Ｈ，送于DI寄存器中 MOV AL,00 ;把立即数００存放到寄存器AL中 0108 MOV [DI],AL ;把AL中的数据写入DI所指的内存单元中 INC DI ; 内存地址加１ DEC CX ; 内存单元个数减１

JNZ 0108 ;不为零转移 MOV AX,0301 ;AH=03是写盘，AL=01是写入一个扇区 MOV BX,0200 ;BX=0200是从内存0200H处开始读数据 MOV CX,0001 ;LH=00为０磁头，CL=01为第一个扇区 MOV DX,0080 ;DH=00为０柱面，DL＝80为硬盘 INT 13 ;调用DOS软中断之硬盘读写控制程序 011D INT 20 ;程序运行结束 -N A: https://www.360docs.net/doc/6c2679490.html,;给文件命名，意为：对Ｃ盘引导区填满零 -BBX BX 0000 :00 -RCX CX 0000 :ID ;输入文件长度１０个字节 -W ;写盘 Writing 0001D bytes -Q A:\> 至此，清除硬盘引导区程序https://www.360docs.net/doc/6c2679490.html,已建立在Ａ盘上。 为了确保计算机能真正做到干净无毒，除了应清除硬盘引导区病毒外，还应清除驻留在CMOS 芯片里的病毒。否则，当计算机启动读取CMOS信息时，病毒将从CMOS芯片中被引入到内存

计算机病毒入侵途径与预防对策3篇-计算机病毒论文-计算机论文

计算机病毒入侵途径与预防对策3篇-计算机病毒论文-计算机论文 ——文章均为WORD文档，下载后可直接编辑使用亦可打印—— （一） 1、计算机病毒的传播模式 1.1SIS传播模式。所谓SIS计算机病毒传播方法，就是将计算机网络中的所有个体进行了划分，分成两种状态:易感染状态和感染状态，一旦计算机中的易感染节点收到病毒的侵袭后，那么这个节点就会变成感染节点，即使这个节点在治愈之后，还是极有可能再次受到感染。因此，即便是那些没有受到病毒威胁的节点，也被视为易感染节点。这也就说明，计算机病毒能够进行反复的传播，会在计算机中长存。 1.2SRI传播模式。SRI与SIS有其相似之处，不过也有很大的不同，不同之处就在于是将所有节点划分成了三种形态，比515多了一种免疫状态。处于免疫状态的节点对计算机病毒有很强的抵抗能力，一般来说，它不会被同一类的计算机病毒感染，而且不会传播病毒。当计算机处于免疫状态时，就表明已经从病毒的反复传播中摆脱了出来，这时也可被称为移除状态。

1.3SDIR传播模式。SDIR是指计算机病毒的传播和清除过程。SDIR是将计算机中的节点分成了四种状态，即Removde、Deteeted、Inefetions、Suseeptible这四种状态。Removed状态是指计算机节点已经具备了很强的抵抗病的能力;Detectde状态是指计算机节点已经受到了病毒感染，但是病毒已经被检测出来，而且不会再向外传播;nIefctinoS状态是指计算机节点不仅被感染，并且还能够继续传播;SsllcPebtiel状态，是指计算机节点已经被计算机病毒感染。SDIR充分考虑到了免疫延迟的现象，把计算机病毒的传播过程分成了两个阶段:一个阶段是在反病毒程序之后，容易感染或者说已经感染的节点，如果再继续接受疫苗的话，也有有可能变成免疫节点的;另一个阶段是在反病毒程序之前，在网络中的病毒进行快速传播的同时，疫苗本身不会进行传播，这样的话，感染节点就会变成易感染节点。 1.4SEIR传播模式。SEIR传播模式与SIR传播模式相比，多了一种潜伏的状态。潜伏状态是指计算机节点已经受到病毒的感染，但是这种病毒的特征还没有显现出来。SEIR模式指的是计算机病毒在进行传播之后，具有一定的延迟性，它将会在计算机中潜伏一段时间，等待用户将其激活。而且潜伏状态下的节点即使是得到了有效的治愈，还是有可能变成免疫节点或者是易感染节点。所以我们说SEIR是515与SRI 的结合，它充分考虑到了病毒的传播过程。

电脑中病毒后处理方法大全

中病毒后，盘符内文件夹都成了快捷方式的解决方法 前些天一客户的电脑拿过来，说电脑坏了，里面的文件夹都成了快捷方式了， 网上找了下教程，摸索了一下，总结出两种方法，希望对大家有帮助。 两种处理方法。 第一种解决方式如下： 1、在安全模式下启动，删除有关“smss”及“vba”的启动项！ 2、用WINDOWS PE启动（没有PE就用安全模式似乎也可以，未做仔细测试）， 将搜索出来的所有“.VBS”、以及“smss*.vbs”文件删除，有的在资源管理器中看不到到winrar 中删除即可！ 3、删除所有以文件夹命名的快捷方式（该病毒目前不传染子文件夹） 4、有的变种修改了“c:\windows\explorer.exe”及“c:\windows\system32\smss.exe”文件， 最好到同样版本系统的机器上将这两个文件复制回来，没有相同版本的文件不复制应该也可以。 5、利用“kill_folder2.11”这个软件恢复所有被隐藏的文件夹，见附件！ 6、在注册表中删除所有有关“:.vba”的值中的“:.vba”字符！ 第二种，其实就是中了WSCRIPT.EXE这样伪病毒。 WSCRIPT.EXE本身并不是病毒 一些.VBS病毒、autorun.inf利用WSCRIPT.EXE传播。看你的情况像是.VBS的。 方法1： 1、重装系统，不动除C盘外的其它盘。完成后不要做任何其它操作。（如果C盘、桌面有重要文件，请先备份） 2、关闭所有驱动器的自动运行功能，这步非常重要，如果不会，百度一下吧。 3、显示出所有系统文件(不会的朋友先百度下)，用点击右键打开的方法，打开其它盘，就能看到快捷方式和病毒，这些可以全部删掉。(千万不要因为好奇或失误双击啊，不然系统就白装了) 方法2 1 运行→gpedit.msc→计算机配置→windows设置→安全设置→软件限制策略→其他规则→点“操作”→新路径规则→点“浏览”找到在 c：\windows\system32\WSCRIPT.EXE→“安全级别”设为不允许的 2 用IceSword禁止进程创建。结束WSCRIPT.EXE和windows\system\svchost.exe进程。 3 然后设置把隐藏文件放出来，把所有盘（C:D:E:F:......）下的.vbs文件和快捷方式、autorun.inf都删掉 4 修改注册表，显示被隐藏的正常文件夹。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ Advanced\Folder\Hidden\SHOWALL "CheckedValue"=dword:00000001 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ Advanced\Folder\Hidden\NOHIDDEN "CheckedValue"=dword:00000002 5 删除病毒加载项： 展开HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows

手工清理病毒原来可以如此简单

手工清理病毒原来可以如此简单 2007-12-14来源: 进入论坛 编者按：当大家看到这个题目的时候一定会觉得手工杀毒真的很简单吗？笔者写这个文章的目的就是让所有菜鸟在面对病毒的时候能轻而易举的狙杀掉它，而不是重装系统，或者在重装N次系统以后无奈的选择格式化，结果却依然无法将讨厌的病毒驱逐出你可怜的电脑。今天我们以今年泛滥比较严重的病毒之一的“AV终结者”的手工清理方法来像大家讲述如何手工清理这类非感染exe文件类型的病毒（本次讲述的办法在清理完病毒源头以后借助专杀工具依然可以适用于清理感染exe类病毒）。 第一步：知己知彼，百战百胜 要战胜AV终结者，我们先要了解自己的处境和它的特性还有弱点。首先我们来了解下AV终结者的执行以后的特征： 1.在多个文件夹内生成随机文件名的文件 旧版本的AV终结者在任务管理器里可以查看2个随机名的进程，新的变种文件名格式发生变化，目前我遇到过2种。 一种是随机8个字母+数字.exe和随机8个字母+数字.dll；另一种是6个随机字母组成的exe文件和inf文件。不管变种多少它们保存的路径大概都是如下几个： C:\windows C:\windows\help C:\Windows\Temp C:\windows\system32 C:\Windows\System32\drivers C:\Program Files\ C:\Program Files\Common Files\microsoft shared\ C:\Program Files\Common Files\microsoft shared\MSInfo C:\Program Files\Internet Explorer 以及IE缓存等 这个是我个人总结出来的，随着病毒的变种。获取还有其他的。我这里只提供参考。 2.感染磁盘及U盘 当你的系统中了AV终结者，你会发现你的磁盘右键打开时将出现一个”Auto”也就是自动运行的意思，此时你的电脑已经中毒了，而且如果你这个时候企图插入移动硬盘、U盘，或者刻录光盘以保存重要资料，都将被感染。这也就为什么许多用户重装完系统甚至格式化磁盘以后病毒依然的原因。 当你重装完系统，必定会有双击打开硬盘寻找软件或者驱动的时候，这个时候寄生在你磁盘根目录内的Autorun.inf文件就起到让病毒起死回生的功能了。这绝对不是耸人听闻哦！ 3.破坏注册表导致无法显示隐藏文件 我们一起来看看磁盘里的Autorun.inf，因为此时你的系统已经无法显示隐藏文件了。这个也是AV终结者的一个特征，所以我们这里用到几条简单的dos命令。 开始菜单-运行-输入“cmd”来到cmd界面，输入“D:” 跳转到D盘根目录，因为AV是不感染C盘根目录的，再输入“dir /a”显示D盘根目录内的所有文件及文件夹。“/a”这个参数就是显示所有文件，包含隐藏文件。如图：

计算机病毒

计算机病毒 一、单选：（共55题） 1. 防病毒软件( )所有病毒。 A. 是有时间性的，不能消除 B. 是一种专门工具，可以消除 C. 有的功能很强，可以消除 D. 有的功能很弱，不能消除 参考答案：A 2. 下面关于计算机病毒描述正确的有( )。 A. 计算机病毒是程序，计算机感染病毒后，可以找出病毒程序，进而清除它 B. 只要计算机系统能够使用，就说明没有被病毒感染 C. 只要计算机系统的工作不正常，一定是被病毒感染了 D. 软磁盘写保护后，使用时一般不会被感染上病毒 参考答案：D 3. 下列说法中错误的是( )。 A. 计算机病毒是一种程序 B. 计算机病毒具有潜伏性 C. 计算机病毒是通过运行外来程序传染的 D. 用防病毒卡和查病毒软件能确保微机不受病毒危害 参考答案：D 4. 关于计算机病毒的传播途径，不正确的说法是( )。 A. 通过软件的复制 B. 通过共用软盘 C. 通过共同存放软盘 D. 通过借用他人的软盘 参考答案：C 5. 目前最好的防病毒软件的作用是( )。 A. 检查计算机是否染有病毒，消除已感染的任何病毒 B. 杜绝病毒对计算机的感染 C. 查出计算机已感染的任何病毒，消除其中的一部分 D. 检查计算机是否染有病毒，消除已感染的部分病毒 参考答案：D 6. 文件型病毒传染的对象主要是( )类文件。 A. DBF B. DOC C. COM和EXE D. EXE和DOC 参考答案：C 7. 宏病毒是随着Office软件的广泛使用，有人利用宏语言编制的一种寄生于( )的宏中的计算机病毒。 A. 应用程序 B. 文档或模板 C. 文件夹 D. 具有“隐藏”属性的文件 参考答案：B

计算机中病毒的处理办法

计算机病毒处理常用办法 1、预防病毒的好习惯 1）建立良好的安全习惯。 对一些来历不明的邮件及附件不要打开，不要上一些不太了解的网站、不要执行从Internet 下载后未经杀毒处理的软件，不要共享有读写权限的文件夹或磁盘，机器间文件的拷贝要先进行病毒查杀； 2）经常升级安全补丁。 一部分病毒是通过系统安全漏洞进行传播的，像红色代码、尼姆达、SQL Slamer、冲击波、震荡波等病毒，我们应密切关注病毒、漏洞预警，即使修补系统漏洞补丁； 3）使用复杂的用户口令。 有许多病毒是通过猜测用户口令的方式攻击系统的。因此使用复杂的口令，会提高计算机的病毒防范能力；一般来讲，复杂的口令须具备：长度8位或8位以上，口令中必须含字母、数字而且字母分大小写； 4）迅速隔离受感染的计算机。 当计算机发现病毒或异常时应立刻断网，以防止计算机受到更多的感染，或者成为传播源； 5）了解一些病毒知识。 这样可以及时发现新病毒并采取相应措施，使自己的计算机免受病毒破坏。如果能了解一些注册表知识，就可以定期看一看注册表的自启动项是否有可疑键值；如果了解一些内存知识，就可以经常看看内存中是否有可疑程序。 6）安装专业的防毒软件进行全面监控。 在病毒日益增多的今天，应该使用防病毒软件进行病毒防范，在安装了防病毒软件之后，还要经常进行病毒库的升级，并打开实时监控（如文件双向监控）器进行监控。 2、怎样区别计算机病毒与故障 在清除计算机病毒的过程中，有些类似计算机病毒的现象纯属由计算机硬件或软件故障引起，同时有些病毒发作现象又与硬件或软件的故障现象相类似，如引导型病毒等。这给用户造成了了困惑，许多用户往往在用各种病毒软件查不出病毒时就去格式化硬盘，不仅影响了工作、减少了硬盘的寿命，而且还不能从根本上解决问题。所以，有必要正确区分计算机的病毒与故障，下面的经验供用户参考： 1）计算机病毒的现象 在一般情况下，计算机病毒总是依附某一系统软件或用户程序中进行繁殖和扩散，病毒发作时危及计算机的正常工作，破坏数据与程序，侵犯计算机资源。计算机在感染病毒后，往往有一定规律性地出现一些异常现象，比如： A. 屏幕显示异常。屏幕显示出不是由正常程序产生的画面或字符串, 出现显示混乱现象； B. 程序装载时间明显增长, 文件运行速度显著下降； C. 用户没有访问的设备出现异常工作信号； D. 磁盘出现莫名其妙的文件和坏块, 卷标发生变化； E. 系统自行引导； F. 丢失数据或程序, 文件字节数发生变化； G. 内存空间、磁盘空间异常减小； H. 异常死机或自动重启； I. 磁盘访问时间比平时明显增长； J. 系统引导时间明显增长。 2）与病毒现象类似的硬件故障 硬件的故障范围不太广泛，比较容易确认，但在处理计算机异常现象时易被忽略。排除硬件故障是解决问题的第一步。

计算机的病毒案例

《缉拿真凶──计算机病毒》教学案例 随着信息时代的到来，计算机已经走入千家万户，在我们使用的过程中，肯定出现过许多异常现象。到底是什么原因引起计算机工作异常呢？相信大部分学生都比较感兴趣。因此以此为切入点，引入新课。 但本课的容理论性较强，对于五年级的学生来说，如果用常规教学的模式来讲，就会显得枯燥无味。而且小学生一堂课上的注意力时间很短，所以本节课采取了角色扮演的形式，小组分工协作的方法，利用网络平台自主获取信息，处理信息的学习方式贯穿本节课。 【教学目标】 ·计算机病毒的定义。 ·了解计算机病毒的特点和危害。 ·当前计算机病毒传播的途径。 ·掌握预防计算机病毒的方法。 【教学重点】 ·了解计算机病毒的特点 ·知道计算机病毒的传播算途径 【教学难点】

掌握预防计算机病毒的方法 【课外延伸】 了解病毒、木马、黑客的关系。 【教学方法】 1．角色扮演 2．利用网络进行自主学习。 3．小组合作、互助。 【教学模式】 引课──小组分工──上网自主学习──小组获取信息、加工处理信息──各组汇报结果──师评、生评──归纳总结──德育渗透 【情感目标】 ·培养学生的信息安全意识。 ·培养学生正确的网络道德观。 ·培养学生团队合作精神。 【能力目标】 ·培养学生获取信息的能力、处理信息的能力。

·培养学生利用网络自主学习的能力。 【教学课时】 1课时 课前：在课间准备活动时，学生按顺序走进教室，播放杜娟唱歌的音乐，给学生制造轻松的气氛，并且预示大家准备上课了。 一、引课 师：同学们好 生：老师好 师：我有一个愿望，想与你们做朋友，因为你们的眼神告诉我你们很会学习，会捕获知识，而且你们是一个团结的集体，这让我非常喜欢们。 师：我呢，平时，喜欢在网上学习，下载软件，欣赏动漫。昨天我下载了一首我儿时最喜欢的歌曲，今天要与你们一起欣赏。 （播放课件，蓝精灵MV）----（播放到一半，突然计算机报错，提示需重新启动）（冲击波病毒症状） 师：嗯？怎么回事？谁的眼睛最亮，能不能告诉我们大家，刚才发生了什么奇怪的现象？ 生：回答刚才看到的奇怪现象。

常见木马病毒清除的方法

常见木马病毒清除的方法 来源：互联网 | 2009年09月23日 | [字体：小大] | 网站首页 由于很多新手对安全问题了解不多，所以并不知道自己的计算机中了“木马”该怎么样清除。虽然现在市面上有很多新版杀毒软件都可以自动清除“木马”，但它们并不能防范新出现的“木马”程序，因此最关键的还是要知道“木马”的工作原理，这样就会很容易发现“木马”。相信你看了这篇文章之后，就会成为一名查杀“木马”的高手了。 “木马”程序会想尽一切办法隐藏自己，主要途径有:在任务栏中隐藏自己，这是最基本的只要把Form的Visible属性设为False、ShowInTaskBar设为False，程序运行时就不会出现在任务栏中了。在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装自己。当然它也会悄无声息地启动，你当然不会指望用户每次启动后点击“木马”图标来运行服务端，，“木马”会在每次用户启动时自动装载服务端，Windows系统启动时自动加载应用程序的方法，“木马”都会用上，如:启动组、win.ini、system.ini、注册表等等都是“木马”藏身的好地方。下面具体谈谈“木马”是怎样自动加载的。 在win.ini文件中，在[WINDOWS]下面，“run=”和“load=”是可能加载“木马”程序的途径，必须仔细留心它们。一般情况下，它们的等号后面什么都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了。当然你也得看清楚，因为好多“木马”，如“AOL Trojan 木马”，它把自身伪装成command.exe文件，如果不注意可能不会发现它不是真正的系统启动文件。 在system.ini文件中，在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是“explorer.exe”，而是“shell= explorer.exe 程序名”，那么后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。 在注册表中的情况最复杂，通过regedit命令打开注册表编辑器，在点击至:“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下，查看键值中有没有自己不熟悉的自动启动文件，扩展名为EXE，这里切记:有的“木马”程序生成的文件很像系统自身文件，想通过伪装蒙混过关，如“Acid Battery v1.0木马”，它将注册表 “HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下的Explorer 键值改为Explorer=“C:WINDOWSexpiorer.exe”，“木马”程序与真正的Explorer之间只有“i”与“l”的差别。 当然在注册表中还有很多地方都可以隐藏“木马”程序， 如:“HKEY-CURRENT-USERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY-USERS****SoftwareMicrosoftWindowsCurrentVersionRun”的目录下都有可能，最好的办法就是在

局域网病毒入侵原理及防范方法

计算机病毒在网络中泛滥已久，而其在局域网中也能快速繁殖，导致局域网计算机的相互感染，使整个公司网络瘫痪无法正常运做，其损失是无法估计的。 一、局域网病毒入侵原理及现象 一般来说，计算机网络的基本构成包括网络服务器和网络节点站（包括有盘工作站、无盘工作站和远程工作站）。计算机病毒一般首先通过各种途径进入到有盘工作站，也就进入网络，然后开始在网上的传播。具体地说，其传播方式有以下几种。 （1）病毒直接从工作站拷贝到服务器中或通过邮件在网内传播； （2）病毒先传染工作站，在工作站内存驻留，等运行网络盘内程序时再传染给服务器； （3）病毒先传染工作站，在工作站内存驻留，在病毒运行时直接通过映像路径传染到服务器中 （4）如果远程工作站被病毒侵入，病毒也可以通过数据交换进入网络服务器中一旦病毒进入文件服务器，就可通过它迅速传染到整个网络的每一个计算机上。而对于无盘工作站来说，由于其并非真的"无盘"（它的盘是网络盘），当其运行网络盘上的一个带毒程序时，便将内存中的病毒传染给该程序或通过映像路径传染到服务器的其他的文件上，因此无盘工作站也是病毒孽生的温床。

由以上病毒在网络上的传播方式可见，在网络环境下，网络病毒除了具有可传播性、可执行性、破坏性等计算机病毒的共性外，还具有一些新的特点。 （1）感染速度快 在单机环境下，病毒只能通过介质从一台计算机带到另一台，而在网络中则可以通过网络通讯机制进行迅速扩散。根据测定，在网络正常工作情况下，只要有一台工作站有病毒，就可在几十分钟内将网上的数百台计算机全部感染。 （2）扩散面广 由于病毒在网络中扩散非常快，扩散范围很大，不但能迅速传染局域网内所有计算机，还能通过远程工作站将病毒在一瞬间传播到千里之外。 （3）传播的形式复杂多样 计算机病毒在网络上一般是通过"工作站"到"服务器"到"工作站"的途径进 行传播的，但现在病毒技术进步了不少，传播的形式复杂多样。 （4）难于彻底清除e. 单机上的计算机病毒有时可以通过带毒文件来解决。低级格式化硬盘等措施能将病毒彻底清除。而网络中只要有一台工作站未能清除干净，就可使整个网络重新被病毒感染，甚至刚刚完成杀毒工作的一台工作站，就有可能被网上另一台带毒工作站所感染。因此，仅对工作站进行杀毒，并不能解决病毒对网络的危害。

计算机病毒的传播方式以及应对方法

计算机病毒的传播方式以及应对方法 摘要：目前计算机的应用遍及到社会各个领域，同时计算机病毒也给我们带来了巨大的破坏力和潜在威胁，为了确保计算机系统能够稳定运行以及信息的安全性，了解计算机病毒的一些特征、传播方式及防范措施十分必要。 关键词：计算机病毒分类传播方式预防查杀 一、计算机病毒的定义： 一般来讲，凡是能够引起计算机故障，能够破坏计算机中的资源（包括软件和硬件）的代码，统称为计算机病毒。它通常隐藏在一些看起来无害的程序中，能生成自身的拷贝并将其插入其他的程序中，执行恶意的行动，其具有以下几个特点： 1、传染性。计算机病毒会通过各种渠道从被感染的计算机扩散到未被感染的计 算机，在某些情况下造成被感染计算机工作失常甚至瘫痪。 2、潜伏性。有些计算机病毒并不是一侵入机器就对机器造成破坏，它可能隐藏 在合法的文件中，静静的呆几周或者几个月甚至几年，具有很强的潜伏性，一旦时机成熟就会迅速繁殖、扩散。 3、隐蔽性。计算机病毒是一种具有很高编程技巧、短小精悍的可执行程序，如 不经过程序代码分析或计算机病毒代码扫描，病毒程序与正常程序很难区分开来。 4、破坏性。任何计算机病毒侵入到机器中，都会对系统造成不同程度的影响， 轻者占有系统资源，降低工作效率，重者数据丢失，机器瘫痪。 除了上述四个特点，计算机病毒还具有不可预见性、可触发性、衍生性、针对性、欺骗性、持久性等特点。正是由于计算机具有这些特点，给计算机病毒的预防、检测和清除工作带来了很大的麻烦。 二、计算机病毒的分类： 1、系统病毒。系统病毒的前缀为： Win32 、PE、Win95 、W3 2、W95 等。这种 病毒的公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件，并通过这些文件进行传播。 2、蠕虫病毒。蠕虫病毒的前缀是：Worm 。这种病毒的公有特性是通过网络或者 系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。 3、木马病毒。木马病毒其前缀是：Trojan，它是一种会在主机上未经授权就自 动执行的恶意程序。木马病毒通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，对用户的电脑进行远程控制。 4、Arp病毒。Arp病毒也是一种木马病毒，它是对利用Arp协议漏洞进行传播的 一类病毒的总称。由于其在局域网中威胁比较大，所以单独列举一下。此病毒通过路由欺骗或网关欺骗的方式来攻击局域网，使用户电脑无法找到正确的网关而不能上网。 5、后门病毒。后门病毒的前缀是：backdoor。该类病毒的公有特性是通过网络 传播，给系统开后门，给用户电脑带来安全隐患。

恶意插件务必清除,介绍几种手工清除方法

20种恶意插件手工清除方法 如今，恶意软件及插件已经成为一种新的网络问题，恶意插件及软件的整体表现为清除困难，强制安装，甚至干拢安全软件的运行。下面的文章中就给大家讲一部份恶意插件的手工清除方法，恶意插件实在太多，无法做到一一讲解，希望下面的这些方法能为中了恶意插件的网友提供一定的帮助。 1、恶意插件Safobj 相关介绍： 捆绑安装,系统速度变慢,没有卸载项/无法卸载,强制安装,干扰其它软件正常运行, 清除方法： 重新注册IE项，修复IE注册。从开始->运行 输入命令 regsvr32 actxprxy.dll 确定 输入命令 regsvr32 shdocvw.dll 确定 重新启动，下载反间谍专家查有没有ADWARE，spyware，木马等并用其IE修复功能修复IE和注册表，用流氓软件杀手或微软恶意软件清除工具清除一些难卸载的网站插件。 到https://www.360docs.net/doc/6c2679490.html,下载KillBox.exe。在C:\Program Files\Internet Explorer\目录下，把LIB 目录或Supdate.log删除。 跳窗网页可能保留在HOSTS，一经上网就先触发该网址为默认，就会自动打开，检查HOSTS： 用记事本在C:\WINDOWS\system32\drivers\etc\目录下打开HOSTS 在里面检查有没有网址，有则删除。 或在前面加 127.0.0.1 保存后屏蔽掉。 如果是弹出的信使： 从开始->运行，输入命令： net stop msg net stop alert 即终止信使服务。 2、恶意插件MMSAssist 相关介绍： 这其实是一款非常简便易用的彩信发送工具，但它却属于流氓软件!并采用了类似于木马的Hook(钩子)技术，常规的方法也很难删除它，而且很占用系统的资源。 清除方法： 方法一：它安装目录里第一个文件夹有个.ini文件，它自动从 https://www.360docs.net/doc/6c2679490.html,/updmms/mmsass.cab下载插件包，包里有albus.dll文件，UPX 0.80 - 1.24的壳，脱掉用16位进制软件打开发现这个垃圾插件利用HOOK技术插入到explorer和iexplore中，开机就在后台自动运行。 安全模式下，右键点击我的电脑-管理-服务-禁用jmediaservice服务，删除C:\windows\system32下的Albus.DAT，删除C:\WINDOWS\SYSTEM32\DRIVERS下的Albus.SYS，删除彩信通的安装文件夹，开始-运行-regedit-查找所有MMSAssist并删除，如果怕注册表还有彩信通的垃圾存在，下载个超级兔子扫描下注册表再一一删除，你也可以试试超级兔子的超级卸载功能。 要阻止它再次安装，也很简单。彻底删除它之后，你在它原来的位置新建一个与它同名的文件夹，

计算机病毒防范管理制度

XXX计算机病毒防范管理制度 XXX 2009年3月

目录

第一章总则 随着信息技术的快速发展，网络互联与开放、信息共享带来了日益增长的安全威胁。为了企业乃至国家的网络与信息安全，为了保障客户利益，加强各方面的安全工作刻不容缓！ 本制度是在《XXX信息安全管理规范》和《XXX信息安全管理实施指南》指导下，结合XXX 实际情况，制订的计算机病毒防范管理制度。 适用范围 本制度适用于以下用途： 本制度适用于XXX信息系统使用人员。 本制度适用于主机服务器和终端工作站。 相关文件 第二章岗位和职责 1．信息中心是XXX计算机病毒防护的主管部门，其职责如下： 负责病毒防护系统的整体规划，并对病毒防护工作进行整体部署、监管和指导； 负责病毒的预警工作，有专人负责跟踪病毒信息，及时发布病毒信息； 负责监控网络病毒的整体情况，在爆发重大病毒时，各分局和营业部的技术力量无法 处理病毒的情况下，组织和协调相关部门进行紧急响应； 制定病毒防护相关管理规定，并根据其内容定期检查病毒防治工作； 组织病毒防治的讲座和培训，提高员工的病毒防护安全意识。 定期组织各分局、部门、各系统管理员对病毒防护系统现状进行检查、评估并提出改 进建议。 2．信息中心负责病毒防护系统的日常管理工作，其职责如下： 负责病毒防治系统日常运行的维护和管理，并正确设置病毒防治管理服务器的实时防 护、文件防护、定时扫描、病毒日志和隔离区； 负责获得病毒防治产品的升级版本，以及最新病毒特征码等相关软件，并部署客户端 实施； 处理系统管理员和终端用户提交的病毒事件报告，协助系统管理员和终端用户进行计 算机病毒的清除； 负责进行服务器和终端病毒防护工作的安全检查，并定期向安全管理员汇报服务器和 终端的病毒防护检查情况。 3．信息中心业务系统管理员工作职责： 负责对所管理的应用系统日常防病毒维护工作，负责检查防病毒软件的实时防护状态、 特征码升级、手动扫描等日常工作； 负责处理对所管理的应用系统发生病毒事件，并协同防病毒管理员进行病毒清理工作； 负责进行对所管理的应用服务器病毒防护工作的安全检查，并定期向防病毒管理员报 告服务器的病毒防护检查情况。

计算机病毒入侵途径有哪些

计算机病毒入侵途径有哪些 计算机病毒入侵途径一： 计算机病毒的破坏行为体现了病毒的杀伤能力。病毒破坏行为的激烈程度取决于病毒作者的主观愿望和他所具有的技术能量。 数以万计不断发展扩张的病毒，其破坏行为千奇百怪，不可能穷举其破坏行为，而且难以做全面的描述，根据现有的病毒资料可以把病毒的破坏目标和攻击部位归纳如下： 攻击系统数据区，攻击部位包括：硬盘主引寻扇区、boot扇区、fat表、文件目录等。迫使计算机空转，计算机速度明显下降。 攻击磁盘，攻击磁盘数据、不写盘、写操作变读操作、写盘时丢字节等。 扰乱屏幕显示，病毒扰乱屏幕显示的方式很多，可列举如下：字符跌落、环绕、倒置、显示前一屏、光标下跌、滚屏、抖动、乱写、吃字符等。 键盘病毒，干扰键盘操作，已发现有下述方式：响铃、封锁键盘、换字、抹掉缓存区字符、重复、输入紊乱等。喇叭病毒，许多病毒运行时，会使计算机的喇叭发出响声。 有的病毒作者通过喇叭发出种种声音，有的病毒作者让病毒演奏旋律优美的世界名曲，在高雅的曲调中去杀戮人们的信息财富，已发现的喇叭发声有以下方式：演奏曲子、警笛声、炸弹噪声、鸣叫、咔咔声、嘀嗒声等。

攻击cmos ，在机器的cmos区中，保存着系统的重要数据，例如系统时钟、磁盘类型、内存容量等。有的病毒激活时，能够对cmos区进行写入动作，破坏系统cmos中的数据。 干扰打印机，典型现象为：假报警、间断性打印、更换字符等。 计算机病毒入侵途径二： a、源代码嵌入攻击型 从它的名字我们就知道这类病毒入侵的主要是高级语言的源程序，病毒是在源程序编译之前插入病毒代码，最后随源程序一起被编译成可执行文件，这样刚生成的文件就是带毒文件。 当然这类文件是极少数，因为这些病毒开发者不可能轻易得到那些软件开发公司编译前的源程序，况且这种入侵的方式难度较大，需要非常专业的编程水平。 b、代码取代攻击型 这类病毒主要是用它自身的病毒代码取代某个入侵程序的整个或部分模块，这类病毒也少见，它主要是攻击特定的程序，针对性较强，但是不易被发现，清除起来也较困难。 c、系统修改型 这类病毒主要是用自身程序覆盖或修改系统中的某些文件来达到调用或替代操作系统中的部分功能，由于是直接感染系统，危害较大，也是最为多见的一种病毒类型，多为文件型病毒。 d、外壳附加型 这类病毒通常是将其病毒附加在正常程序的头部或尾部，相当于给程序添加了一个外壳，在被感染的程序执行时，病毒代码

手工清除ms-dos。com病毒的方法

手工清除https://www.360docs.net/doc/6c2679490.html,病毒的方法 中毒现象：每隔30秒飞出一个飘动的图片，写着“your computer is being attacked”（您的计算机受到攻击），还不停地发出噔噔的声音。有时开机有一个进程借“regedit.exe"（注册表编辑器）发作，跳出一个象枫叶样的窗口在屏幕上晃来晃去。不能切换中英文输入，输入法失效和优盘文件夹丢失。查看各盘符根目录下有https://www.360docs.net/doc/6c2679490.html, 文件；查看进程有：Global.exe、keyboard、fonts.exe等进程，即可确定电脑已被此病毒感染。由于其他盘上还有病毒（如优盘上的220K病毒文件），即使格式化C盘，重装系统，稍不留意仍然会死灰复燃，前功尽弃。我单位最近因为此病毒大面积泛滥造成人人自危，由于没有专杀软件，防毒、杀毒苦不堪言，严重影响正常工作。 杀毒需要的文件： 一共有四个文件：sreng-2，冰刃IceSword122cn ，yereg-rd.bat ，yereg-rd.bat。 第一步运行“冰刃IceSword122cn”，中止该死的进程。 第二步运行“yereg-rd.bat”，删除所有病毒文件，建立免疫文件夹。

第三步运行“sreng-2”，修复注册表编辑器的关联。打开sreng-2（可能有已经过期的提示，不要紧，把系统日期修改成2007年照样可用），别的都不用做，只把“系统修复--文件关联”做一下就可以了。重复点几下，当发现 .reg 的关联变成“regedit.exe”就正常了（如果第一步没有中止进程，这里也不可能恢复）。 第四步运行“killms.reg”，导入注册表，清除注册表启动项和清除映像劫持项以及清除一些病毒残留。 总结一下几个关键点：必须先中止进程，否则根本没办法继续往下做第二步；然后是修复regedit注册表编辑器的关联，这是为做第四步创造前提条件。环环相扣，不能省略也不能提前做。 具体的杀毒方法和原理分析 关键字：global.exe、fonts.exe、keyboard.exe、https://www.360docs.net/doc/6c2679490.html,、tskmgr.exe、remoteabc.exe、autorun.inf、输入法丢失、找回输入法、220K文件夹、映像劫持、regedit 关联、病毒防御、病毒免疫。

[清除计算机病毒的方法]清除计算机病毒方法有哪些

[清除计算机病毒的方法]清除计算机病毒方 法有哪些 清除计算机病毒方法一： 1、全盘搜该文件，删除;[startup.xls] 2、立即在相同位置创建一个同名的0字节文件[startup.xls]，并设置为只读、隐藏模式; 3、注册表中搜startup.xls字样，找到后删除; 4、全盘搜名字为 *.xls ，内容包括 startup.xls 字样的文件，如果该文件打开时报错[提示无法打开文件]，则证明该文件已经染毒; 5、打开该染毒文件，按 alt+f11 ,vb编辑器打开后，再按ctrl+r ，工程资源管理器打开后，如果找到startup.xls字样，就将该项移除，然后关闭 vb编辑器窗口，将该表保存退出即可。 清除计算机病毒方法二： 删除干净acad.fas与lcm.fas两个文件。 把这行字输入cad命令中去，回车，即可清除。 (while (or (setq a (findfile "acad.fas")) (setq a (findfile "lcm.fas"))) (vl-file-delete a)) 清除计算机病毒方法三： 1、解决杂乱文件影响(减少电脑负担)。

清理杂乱文件有三个方法，第一是点网页上的“工具”，点“internet选项(0)”，在新页面分别点“删除cookies(i)”“删除文件(f)”“清除历史记录(h)”、最后“确定”;第二是用“磁盘清理”，把鼠标指向程序——附件——系统工具——就显示出“磁盘清理”，所有的盘c、d、e等都要清理(主要是系统盘c)，第三是“整理磁盘碎片”，把鼠标指向程序——附件——系统工具——就显示出“整理磁盘碎片程序”，主要是整理系统盘c，很慢一般要一到两个小时甚至更多时间。这三种方法可以单独使用，都可以有效的清除正常浏览网页没有保存的所有临时文件，有用的系统文件和安装保存的文件不会被清理。用第一或第二的方法配合第三的方法效果会更好，可以明显改善电脑速度。 2、解决恶意流氓软件、恶意流氓插件和木马影响。 恶意流氓软件、恶意流氓插件和木马，除少数是躲在自己下载的软件和安装的代码里面以外，主要是自己强行安装进电脑的，目的就是干扰操作系统，影响程序正常工作，用“磁盘清理”清不掉，杀毒软件发现不了，用瑞星卡卡助手、奇虎360、清理大师、木马清道夫等等凡杀毒软件配置的助手，都可以用系统优化功能、系统防护功能等有效的清除恶意流氓软件、恶意流氓插件和木马，只要经常清理，就可以保证电脑不受影响。 3、经常更新病毒库，升级杀毒，不要让病毒长期存留在电脑里，选择高级设置，发现病毒杀毒，杀不了隔离文件、隔离不了删除文件、要保证电脑没有保存有病毒，有病毒及时根除。 4、电脑遭遇病毒是难免的，为了减少重装系统的麻烦，一定要在装系统时装“一键恢复”。“一键恢复”就是操作系统备份，

清理病毒的终极方法

清理病毒的终极方法 【摘要】计算机病毒的泛滥与层出不穷，往往使普通用户深受其害，有时候更是束手无策，也使学生如临深渊，教材中也缺少系统的解决方案。寻找反击病毒的通用方法，尽最大可能恢复系统的正常，使普通用户也能在危机的时候凭最基本的操作能自己处理此类问题，为病毒防杀软件提供纯净平台。 【关键词】病毒可疑进程 DOS 运行权 PE系统釜底抽薪备份忠告 你已经明显的感觉到你的系统出现了问题，比如打开程序缓慢，移动鼠标困难，浏览网页不顺畅，莫明其妙的跳出些窗口，正常的程序不能运行，硬盘上出现了一些你不清楚的文件与目录，但是你却束手无策，因为你的杀毒软件已经不能正常运行，你的各种流氓软件清理工具也已经失灵，甚至你想登录到一些病毒防杀治理的网站都不可能。这个时候的病毒已经一手遮天，对它产生“危害”的程序及操作它都要想方设法阻止，它在大模大样的狞笑，怎么办？去找“高人”吗，好象也可以，但恰巧“高人”有事去了，你却心急如焚；去重装系统吗，好像绝大部分人不想这么做，恐怕你也不想这么做。怎么办？自己办！ 一点预备知识。病毒本质上也是一个计算机程序，它再厉害还不能达到你对它不能进行任何操作的程度，脱离了系统环境，它的一切功能就将消失，随你来“修理”它。得不到系统的支持它没有任何威胁，只要我们不让它运行，就为我们来清理它创造了有利的条件。 病毒要挟持系统，无外乎是在杀毒软件及流氓软件清理工具掌管系统之前优先占领系统，在系统的制高点上来狙击对它自身产生“危害”的程序及操作，从而获得系统至高无上的权利，使自己随时处于保护与传播及破坏的状态。要想抢先运行，无外乎依赖系统提供的方式，都要在系统启动的时候加载自己，尽可能的利用系统存在的漏洞，既要保证系统工作又要使自己隐身其中，都要在内存及系统的关键位置留下蛛丝马迹，这就为我们消灭它提供了线索。摧毁其“政权”，支解它的体系，反其道而行之就是我们来发现它、战胜它的途径。下面我们就来见招拆招，练就清理病毒的终极方法。