自己查殺頑固電腦病毒，非常有效

浮云感悟港灣 2012-03-30

展開全文

最近，我的電腦中了非常厲害的病毒，寫日志時(shí)老是死機(jī)，關(guān)閉一個(gè)頁(yè)面，所有的頁(yè)面全被關(guān)閉，重新上網(wǎng)，還原剛才打開的網(wǎng)頁(yè)后，編寫一半的日志上啥都沒(méi)了，半天的心血全泡湯了?？蓯旱牟《荆媸呛θ瞬粶\。用所有的殺毒軟件查殺，都?xì)⒉坏暨@個(gè)兇悍的病毒；格式化C盤，重裝了三次系統(tǒng)，還是不行。沒(méi)法用電腦，讓人著急，也讓人惱怒。于是，決定手工殺毒，干掉這個(gè)可惡的家伙。費(fèi)了三天時(shí)間，在網(wǎng)上調(diào)研各種手工殺毒的方法，終于總結(jié)出5步殺毒法，非常有效，徹底封殺了這個(gè)非常厲害的病毒，電腦完全正常了，俺非常高興，很有成就感?，F(xiàn)將殺毒方法總結(jié)如下，與博友們分享：

1、查看可疑連接，封殺入侵黑客。開機(jī)后，不要聯(lián)網(wǎng)，左擊>開始>所有程序>附件>命令提示符>輸入netstat -an>回車>出現(xiàn)命令提示符窗口，其中有四列數(shù)據(jù)：proto(連接方式)、local address(本地連接地址)、foreign address(與本地建立連接的地址)、state(當(dāng)前端口狀態(tài))。我發(fā)現(xiàn)了與本地建立連接的可疑地址：***.216.28.97:13152；經(jīng)查，這個(gè)IP地址來(lái)自****電信，端口13152是我電腦從來(lái)沒(méi)有出現(xiàn)過(guò)的；此時(shí)，我的電腦并未聯(lián)網(wǎng)，為何有這個(gè)地址與俺連接？毫無(wú)疑問(wèn)，這是一個(gè)黑客入侵連接。封殺這個(gè)入侵連接的方法是關(guān)閉以下兩項(xiàng)服務(wù)，即關(guān)閉兩個(gè)對(duì)應(yīng)的端口：

1）、關(guān)閉telnet服務(wù) >開始>控制面板管理工具>服務(wù)>右擊服務(wù)名稱telnet(描述允許遠(yuǎn)程用戶登錄到此計(jì)算機(jī)并運(yùn)行程序......>屬性>啟動(dòng)類型下拉菜單三角鈕>選擇已禁用>應(yīng)用>確定

2)、關(guān)閉Terminal Services服務(wù) >開始>控制面板管理工具>服務(wù)>右擊服務(wù)名稱Terminal Services（描述允許多位用戶連接并控制一臺(tái)計(jì)算機(jī)......）>屬性>啟動(dòng)類型下拉菜單三角鈕>選擇已禁用>應(yīng)用>確定

現(xiàn)在，入侵的端口被封殺掉了。封殺了入侵端口，還要查到黑客隱藏在電腦中的病毒。

2、利用查毒軟件，查找病毒名稱。用進(jìn)程管理器PrcMgr等軟件查毒是個(gè)好辦法，需要下載安裝這種軟件。在該軟件的進(jìn)程列表中，黑色多為安全進(jìn)程，病毒就藏在藍(lán)色進(jìn)程中，進(jìn)程名稱就是病毒的文件名。在進(jìn)程列表中，俺發(fā)現(xiàn)有個(gè)名為avupdate.exe的文件，不是系統(tǒng)文件，也不是熟悉的應(yīng)用文件，樣貌十分很可疑，初步斷定為病毒。找到了病毒的文件名，絞殺它就容易了。

3、刪除病毒文件和文件夾。在桌面>>雙擊我的電腦>工具菜單>文件夾選項(xiàng)>查看標(biāo)簽>點(diǎn)選顯示所有文件和文件夾>確定>開始>搜索>輸入病毒文件名>勾選高級(jí)搜索>立即搜索按鈕>稍侯，病毒文件出現(xiàn)在搜索結(jié)果窗口中，圖標(biāo)為紅雨傘，它自動(dòng)復(fù)制了很多，隱藏在D:\program Filesh和D:\RECYCLER\S-1-1這兩個(gè)文件夾地址中>記錄每個(gè)病毒文件的地址>右擊病毒文件圖標(biāo)>左擊刪除>逐個(gè)刪除所有病毒文件>

對(duì)個(gè)別刪除不掉的病毒文件在桌面>>雙擊我的電腦 >>按記錄的地址打開病毒文件>右擊病毒文件圖標(biāo)>刪除病毒文件和文件夾，這些病毒很頑固，有幾個(gè)很難刪除。這時(shí)，右擊這個(gè)病毒文件圖標(biāo)，在下拉菜單中左擊添加到壓縮文件，勾選壓縮后刪除源文件，右擊這個(gè)病毒的壓縮文件圖標(biāo)，點(diǎn)擊刪除；如果仍然刪不掉，將壓縮文件移動(dòng)到U盤，右擊壓縮文件刪除。注意：在D:\RECYCLER\S-1-1文件夾中，有許多回收站圖標(biāo)，這是病毒偽裝的，要全部刪除。然后，打開桌面的回收站，清空回收站。

這時(shí)，藏在文件夾中的病毒已經(jīng)被干掉了。但是，它還藏在注冊(cè)表中的自啟動(dòng)項(xiàng)里，重啟電腦后，它依然可以自行啟動(dòng)，再度復(fù)活，必須把它從注冊(cè)表里清理出去。

4、刪除病毒在注冊(cè)表中的自啟動(dòng)項(xiàng) >開始>運(yùn)行>輸入regedit>確定>打開注冊(cè)表>打開以下文件>在右側(cè)欄里右擊文件名稱>刪除

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

HKEY_ LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Policies\Explorer\Run

5、重啟電腦。不要聯(lián)網(wǎng)，查看本機(jī)的連接，入侵的黑客連接不見(jiàn)了；在搜索欄輸入病毒文件名，再次搜索，病毒也不見(jiàn)了。打開博客，同時(shí)編寫幾篇日志，電腦完全正常。證明，俺的電腦被強(qiáng)悍的病毒攻擊癱瘓了三天后，在俺的艱苦努力下，利用手工殺毒的銳利武器，已經(jīng)擊斃了這個(gè)罪大惡極的病毒。俺的電腦已經(jīng)完全恢復(fù)健康了，這的確是讓人感到高興的事情。

最后，還有個(gè)經(jīng)驗(yàn)教訓(xùn)，值得與博友們分享。俺的電腦這次嚴(yán)重中毒，是因?yàn)閷?duì)黑客的認(rèn)識(shí)不足、戒備心不強(qiáng)造成的。一周之前，俺登陸博客，收到兩個(gè)博客的好友邀請(qǐng)；這兩個(gè)博客都是剛剛開通的，都沒(méi)有博主頭像；俺未加戒備，稀里糊涂的接受了好友邀請(qǐng)。此后，每當(dāng)俺登陸博客，發(fā)現(xiàn)電腦的硬盤燈常亮，硬盤不停地運(yùn)轉(zhuǎn)，這是黑客在掃描俺的硬盤。此后，電腦就中毒了。如今，再登陸這兩個(gè)博客，都顯示地址錯(cuò)誤，無(wú)法登陸；可見(jiàn)，黑客干了壞事以后，早已逃得無(wú)影無(wú)蹤了。現(xiàn)在終于明白了，黑客開通臨時(shí)博客，邀請(qǐng)你加為好友，你的電腦就與他的電腦建立了連接，他就可以查到你的IP地址和計(jì)算機(jī)名，輕易地闖入你的電腦，放置病毒。所以，對(duì)于剛剛開通、沒(méi)有頭像的博客發(fā)出的關(guān)注和好友邀請(qǐng)，一定要仔細(xì)盤查，確認(rèn)可信后才能接受邀請(qǐng)。

打開網(wǎng)站取消

來(lái)自: http://hi.baidu.com/zhypt0001/blog/item/cef5a52374e35086a8018ead.html

本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間，所有內(nèi)容均由用戶發(fā)布，不代表本站觀點(diǎn)。請(qǐng)注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購(gòu)買等信息，謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊一鍵舉報(bào)。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來(lái)自：浮云感悟港灣 > 《電腦網(wǎng)絡(luò)》

舉報(bào)/認(rèn)領(lǐng)