最近几天饱受病毒和木马骚扰,经过几番周折,终于将它们一一清除。于是决定把多年来对付此类恶意程序的一点经验拿出来供大家参考。
其实,清除这些程序的通用方法不外乎以下几点:
杀毒软件这是最常用也是最简单的方法。杀毒软件的选择也是一门学问,一款好的杀毒软件会给我们带来事半功倍的效果。多年来,我几乎用遍了所有知名的杀毒软件,它们都有各自的优点,但个人认为整体性能表现最佳的是卡巴斯基(Kaspersky)和麦咖啡(McAfee)。在杀毒能力方面卡巴斯基要比麦咖啡略高一筹,不过其系统资源占用率较之麦咖啡就要要高许多,如果没有512MB以上的内存和P4 2.0以上的CPU,建议还是安装麦咖啡为好。
安全模式这是被许多人所忽视的地带。个人认为,安全模式是Windows为我们提供的最佳功能之一。运行于安全模式的Windows只会加载最基本的内核模块,因此那些恶意程序也就失去了它们赖以生存的土壤。我们可将找到的恶意程序彻底删除而不必获得它的“许可”(在正常模式下,我们通常是无法结束某一恶意程序的当前进程的)。
一点经验:恶意程序通常都是一些exe、com和dll文件,一般会藏身于系统分区的“Windows”目录、“Windows/System32”目录和“Program Files/Common Files”目录中。另外,某些“低智商”的恶意程序也会将自己明目张胆放置于开始菜单的启动项中。
注册表编辑器这个工具对许多人已不再陌生。它是Windows为我们敞开的窥视整个系统配置信息——注册表——的一扇绝佳的窗口。恶意程序通常都会藏身于浩瀚的注册表中以求伺机行动。而我们就可利用此工具在注册表中寻觅这些恶意程序的踪迹。通过在注册表中查找特定键、值来定位恶意程序的注册信息并删除之,这便从源头杜绝恶意程序被加载到内存中的可能性。
一点经验:在注册表中查找恶意程序时不要只查看“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run”项。许多恶意程序已经不寄希望于仅容身于此,它们会在注册表中“遍地开花”,甚至将自己伪装成“服务”来达到随系统启动的目的。因此,查找恶意程序时要搜索整个注册表。
最后,为大家提供一点个人建议:
- 一定要开启Windows和杀毒软件的自动更新功能。
- 定期使用杀毒软件进行全系统扫描。
- 对系统比较熟悉的用户可考虑安装一款防火墙软件。
- 尽量不要浏览不良网站。当正在浏览的网页被杀毒软件发现有恶意程序时应立即关闭浏览器并采取必要措施将其清除。
- 谨慎的运行下载的或由他人传来的程序。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
