| 查看: 409 | 回复: 3 | |||
| 当前主题已经存档。 | |||
[交流]
[原创]计算机防毒杀毒的常用办法(新虫赚金币攒rp,大家支持:))
|
|||
|
写在最前面 1. 为你的系统打好所有补丁(系统安全补丁,软件补丁等) 2. 关闭系统还原(xp以上系统有这个功能) 3. 升级你的病毒库(通过网络升级,学校内通过专门地址升级) 4. 用杀毒软件进行全盘扫描,完后删除隔离区病毒,察看报告,手动在安全模式(见下条)下删除杀毒软件未能立即删除的病毒 5. 开机按F8进入安全模式(个别主板除外,主板说明书会有说明)用杀毒软件或手动杀毒 6. 以上5条仍不管用时,下载SREng (System Repair Engineer)。解压缩后运行程序SREng.exe,点选主界面的“智能扫描”,扫描完毕后生成*.log文件,用记事本打开,复制粘贴到网络或者BBS的病毒论坛求助,方便别人解决问题。 官方下载地址: http://www.kztechs.com/sreng/download.html 7. 最后牢记:预防胜于治疗。安装防毒软件和防火墙,不上不良网站,不随意打开未知邮件附件,不轻易使用可能携带病毒的U盘,不轻易安装或运行未知的免费软件,定期进行病毒扫描。 一.恶意软件(亦称霸王软件,流氓软件)的问题 上网时被部分恶意网站安装流氓软件,其症状为开机时自动运行该软件,上网时连接到无关的恶意网站等。 处理办法: 下载:恶意软件清理助手 V2.4.1 http://www.tommsoft.com/View.aspx?type=product&ID=2 运行清理助手并卸载相关恶意软件。 如果遇到较厉害的流氓软件,google一下寻找删除办法。 二.CPU使用率占用100%问题 (一)Svchost.exe造成CPU使用率占用100% 进程文件: SVCHOST.EXE svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。 其实svchost.exe是Windows XP系统的一个核心进程。svchost.exe不单单只出现在Windows XP中,在使用NT内核的Windows系统中都会有svchost.exe的存在。一般在Windows 2000中svchost.exe进程的数目为2个,而在Windows XP中svchost.exe进程的数目就上升到了4个及4个以上。所以看到系统的进程列表中有几个svchost.exe不用那幺担心。 如果你怀疑计算机有可能被病毒感染,Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C:\Windows\System32”目录下的Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话,那很可能就是中毒了。升级最新病毒库,安全模式下查毒杀毒。 (二)Spoolsv.exe造成CPU使用率占用100% 进程文件: SPOOLSV.EXE Spoolsv.exe是Windows打印任务控制程序,一般会先加载以供列表机打印前的准备工作。缓冲(spooler)服务用来管理缓冲池中的打印和传真作业。如果此spoolsv.exe的路径为C:\Windows\system32\spoolsv.exe,则为系统服务;如果路径为C:\Windows\system32\spoolsv\spoolsv.exe,则是傲迅公司的垃圾软件。 解决方法其实很简单,假设你已经使用了杀毒软件排除了病毒和已经使用防间谍软件排除了恶意软件的影响: 只要清空C:\WINDOWS\system32\spool\PRINTERS 目录下所有的文件即可。 (三)杀毒软件造成CPU使用率占用100% 现在的杀毒软件一般都加入了,对网页、邮件、个人隐私的即时监空功能,这样无疑会加大系统的负担。比如:在玩游戏的时候,会非常缓慢。关闭该杀毒软件是解决得最直接办法。开机时如遇到长时间运行杀毒软件电脑死机的现象,可在启动项中停止运行杀毒软件,待开机系统稳定后再运行。 三.打印店U盘病毒问题 (一)打印店通过U盘传播的RavMonE病毒之解决方案 该病毒由如下文件组成: autorun.inf、msvcr71.dll、RavMonE.exe、RavMonLog 当用户双击U盘盘符,会激活autorun.inf自动加载RavMonE.exe 中毒之后,计算机识别U盘时会极为缓慢,病毒又会传染给新的U盘 单看文件名就可判定这是病毒,RavMonE.exe企图冒充瑞星杀毒软件的正常文件RavMon.exe和RavMonD.exe。计算机初级用户会误以为RavMonE.exe也是正常文件 解决方法: Step 1.开机时按F8键,进入【安全模式】(华硕主板开机按F8,用硬盘启动后再按F8,比较麻烦,呵呵) 我的电脑——工具——文件夹选项——【查看】分页 勾选“显示所有文件和文件夹”,取消“隐藏受保护的操作系统文件(推荐)” Step 2.用任务管理器(Ctrl+Alt+Del)终止 RavMonE.exe进程 1)在开始菜单>>>搜索>>>所有文件和文件夹(记得在【更多高级选项】中勾选“搜索隐藏的文件和文件夹”),检索以下文件:RavMonE.exe、RavMonLog,删除它们 2)对于msvcr71.dll和autorun.inf这两个文件,只删除与RavMonE.exe在同一文件夹内的,其余的则保留 3)不要错过闪存、移动硬盘内的病毒,以免交叉感染,再次中毒 U盘在打印店使用一定要开写保护!出现需要写入请求取消即可,是病毒在访问。 移动储存设备在机器上使用需要遵循的原则: 1. 插的时候请按住shift键直到U盘被完全识别、启用 2. 控制面板-文件夹选项-查看-显示所有文件和文件夹,不隐藏系统文件 3. 插上后不要理睬任何弹出对话框。先使用杀毒软件的扫描对象进行扫描 注意:中文系统中右键菜单的“打开”绝对不能选那个英文的Open 看到有autorun.inf文件和不是自己复制的.exe文件一律删除。 根治的方法是关闭自动播放功能 在运行里面键入regedit打开注册表编辑器,找到 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies \Explorer和 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 把这两个主键下面的NoDriveTypeAutoRun值都改成ff,然后重新启动 新虫初来乍到,希望大家能给个评价,帮忙升到20可以上传好东西给大家,呵呵 |
回复此楼» 猜你喜欢
计算机、0854电子信息(085401-058412)调剂
已经有5人回复
-
国自然申请面上模板最新2026版出了吗?
已经有13人回复
-
基金委咋了?2026年的指南还没有出来?
已经有3人回复
-
Materials Today Chemistry审稿周期
已经有5人回复
-
溴的反应液脱色
已经有7人回复
-
推荐一本书
已经有12人回复
-
基金申报
已经有4人回复
-
纳米粒子粒径的测量
已经有7人回复
-
常年博士招收(双一流,工科)
已经有4人回复
-
有没有人能给点建议
已经有5人回复
2楼2007-04-06 10:46:14
没法给分啊! 
3楼2007-04-06 12:20:27