最近一段时候电脑中了病毒,耗去了我不少时间。这个病毒是一个木马程序,它会在磁盘上建立很多可以执行文件,然后修改注册表把这些文件给挂上去,另外还会在Explorer进程中附加一个模块。如果只是删除硬盘上的程序过不了一会,病毒又会复发,因为真正的幕后黑手没有清除掉。
折腾了两三天,上网查资料,还有各种分析扫描工具都用了,最后靠木马清道夫解决了问题,这个软件有一个功能,就是探测可疑模块,我就是借助这个功能发现了真正的幕后黑手。
经过这次病毒事件,我的防病毒的经验又多了一些。现在很多病毒都是通过网页传播,所以用管理员身份浏览网页是非常危险的事。如果用非管理员身份浏览网页就能预防很多病毒,因为非管理员人身不能修改注册表,也不能在C盘上写文件。另外,如果你认为一些可疑的程序也可以用非管理员的身份来运行。我这次遇到的病毒它展开文件方式是先在Local Settings\Temp建立一个可执行文件,然后再执行它,看了网上一些资料说这也是一部分病毒的惯用的手法。所以我对这个目录设置了权限,拒绝当前用户在这个目录上执行权限。
俗话说的好吃一欠长一智,通过这些防病毒的手段,可以大大降低今后中毒的机率
转载于:https://www.cnblogs.com/lishu1980/archive/2006/12/04/581357.html
5269
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
