常见病毒☆常见问题☆常用方法

一、病毒蠕虫木马                                                      
 1、灰鸽子(Huigezi、Gpigeon、hupigon)  精华区 20-3-8-12-9            
 2、Lsass.exe/Smss.exe/Winlogon.exe(落雪)  精华区 20-3-8-12-13
 3、移动存储（u盘、mp3... autorun.inf）  精华区 20-3-8-12-14        
 4、IRC.Bot/Wargbot魔波/声音消失/svchost(Generic Host Process...)  精华区 20-3-8
-8-26
 5、Worm.Viking 威金 (W32.looked.p  logo_1.exe、rundl132.exe) 精华区 20-3-8-8-27        
 6、熊猫烧香  精华区 6-9

二、间谍软件、广告软件、浏览器劫持（其它参考 置底4）                
 1、关于彩信通的总结mmsassist webwork  精华区 20-3-8-13
 2、飘雪 飞雪(piaoxue/feixue) my123.com  精华区 20-3-8-13-4

三、SREng & hijackthis 常见问题                                    
 1、hijackthis的010项修复方法  精华区 5-2                          
 2、SREng/HijackThis  log 分析方法  精华区 5-2              

四、杀毒软件                                                      
 1、诺顿问题  精华区 9-1                                          
 2、卡巴斯基问题  精华区 9-2                                      

五、操作系统                                                          
 1、注册表被禁用解决方法  精华区 4-1                                  
 2、任务管理器无法启动问题解决方法  精华区 4-1                        
 3、文件夹选项被禁用恢复  精华区 4-1
 4、不能显示隐藏文件和文件夹问题解决方法  精华区 4-1    
 5、exe 文件打不开了，怎么恢复  精华区 4-1          
 6、txt 文本文件打不开了，怎么恢复  精华区 4-1  
 7、数据执行保护（DEP）  精华区 4-1                                  
 8、C盘（系统分区）磁盘空间逐渐减小解决办法  精华区 4-1              
 9、对于电脑出现莫名声音的解决办法  精华区 4-1                        
10、spoolsv.exe 占用 99% of cpu解决办法  精华区 4-1                  
11、能上qq等 但不能上网问题解决办法  精华区 4-1                      
12、Windows Install Service问题修复  精华区 4-1                      
13、如何进入安全模式  精华区 4-1                                      
14、如何关闭系统还原  精华区 4-1                                      
15、如何恢复受保护的操作系统文件  精华区 4-1
16、如何备份和恢复注册表  精华区 4-1                                  
                    
六、IE问题                                                    
 1、IE总弹出窗口  精华区 4-2                                  
 2、IE不能打开二级链接  精华区 4-2                            
 3、IE6.0重新安装办法２个（此方法不适用ie6.0 sp2）  精华区 4-2

七、其他                                                      
    1. 如何保护电脑安全
    2. QQ病毒
    3. 我是不是中了什么病毒/木马？如何查看可疑进程/网络活动/启动项？
    4. 某某病毒/进程是什么？
    5. 电脑总是提示1分钟倒计时重起！             　　　　　　　　　　　
    6. 对于防火墙以及卡巴斯基防毒软件提示的攻击
    7. 清华的病毒更新及操作系统补丁(SUS)的http网站的网址？　　　　  　　
    8. 几个特殊位置的病毒清理方法
    9. 移动硬盘/U盘/mp3中招 　                                        　
   10. 防病毒软件及防火墙软件选择和免费杀毒软件                       　
   11. 手动查找可疑文件的一种方法                                          　

1、如何保护电脑安全                                            
（1）打好操作系统补丁
Windows xp   sp2+自动更新
Windows 2003 sp1+自动更新
Windows 2000 sp4+sp4更新汇总+Windows Update
（2）安装防病毒软件
定期更新病毒库，定期查毒
（3）安装防火墙
开启windows自带的防火墙，或者安装其他的防火墙软件
（4）安装反间谍软件
目前多数杀毒软件已经集成了防间谍模块
（5）设置强健的用户密码
字母+数字+符号的组合，7位密码

2、QQ病毒                                                            
及时打齐所有的IE补丁，而且建议大家升级到IE6sp1。
安装最新版本的QQ（Beta版也算）
更新最快的QQ病毒专杀似乎是qqkav
http://www.qqkav.com/qqkav/
金山"QQ尾巴"专杀工具
http://db.kingsoft.com/download/3/34.shtml
腾讯QQ病毒在线查杀
http://club.qq.com/virus/qqvirus.htm

3、怀疑是不是中了病毒/木马                                            
杀毒软件更新病毒库，在安全模式下查毒。杀毒软件的病毒库比人全。
另可用以下地址扫描，排除是否有病毒
卡巴斯基在线查毒
http://www.kaspersky.com/virusscanner
http://www.kaspersky.com.cn/webscanner/index.html
F-Secure在线杀毒
http://support.f-secure.com/enu/home/ols.shtml

4、某某病毒/进程是什么？                                              
关于病毒，谁报的就用谁在安全模式杀毒。如果你确实需要了解该病毒的详细信息，建议用
google搜索。

对于进程，建议去google，对于不明进程
把文件提交到以下多引擎在线扫描网址，确认一下
http://virusscan.jotti.org/
http://www.virustotal.com/

5、电脑总是提示1分钟倒计时重起?                                      
打好操作系统补丁，开始 运行里输入 shutdown -a 回车，或者调整系统时间到前一天，暂
时不重起，然后下载补丁。

（1）kb823980（冲击波 Blaster）
症状：任务管理器里有一个叫“msblast.exe”的进程

（2）kb835732（震荡波 Worm.Sasser）
症状：系统即将关机。请保存所有正在运行的工作，然后注销。未保存的改动将会丢失。关
机是由 NT AUTHORITY/SYSTEM 初始的 离关机还有：**秒
系统处理程序 C:/WINDOWS/SYSTEM32/LSASS.EXE 出乎意料地终止，状态码是128。

（3）kb899588（狙击波 Worm.Zotob）
症状：系统即将关机。请保存所有正在运行的工作，然后注销。未保存的改动将会丢失
。关机是由 NT AUTHORITY/SYSTEM初始化的 离关机还有：**秒
系统处理程序 C:/WINDOWS/SYSTEM32/SERVICES.EXE 出现意外终止,状态码是128.

6、对于防火墙以及卡巴斯基防毒软件提示的攻击                          
对于安装了防火墙 以及 卡巴斯基防毒软件开启了网络防护,收到 来自某个ip的 某个漏洞
或者其他的类型的攻击
（1）出现问题的原因:对方的电脑有漏洞或者恶意攻击
（2）对策:打好操作系统补丁

7、清华的病毒更新及操作系统补丁(WSUS、SUS)的http网站的网址？          
http://security.thusns.org/html/index.html
http://wsus.tsinghua.edu.cn/

8、几个特殊位置的病毒清理方法                                        
（1）System Volume Information
这个位置是存储系统还原等文件，受操作系统保护
关闭系统还原，即可自动删除文件，如何关闭系统还原，看版内置底 常用方法
确认无毒后，在启用系统还原
（2）%UserProfile%/Local Settings/Temporary Internet Files
IE的缓存文件，在internet选项中，清除cookie、清除临时文件
还清理不掉，用Icesword 等工具删除

9、移动硬盘/U盘/mp3中招                                              
（1）参考精华区 8-12 《移动存储（u盘、mp3... autorun.inf）》
（2）搞清楚主机和移动存储之间的病毒感染机理
（3）搞清楚避免移动存储感染病毒及避免感染主机的方法

10、防病毒软件及防火墙软件选择和免费杀毒软件                          
（1）防病毒软件
首先注意和自己操作系统类型匹配
通常windows xp/windows 2000 pro/windows 98/windows me 选择单机版的杀毒软件或者是企业版的客户端即可
windows 2003/windows 2000 server/windows NT 选择server版的杀毒软件或者是企业版的服务器端

能更新病毒库的，并能称为产品的杀毒软件都可以
国外：诺顿、卡巴斯基、mcafee、nod32、F-secure、bitdefender、F-Prot、TrendMicro等
等
国内：江民、瑞星、金山等等

（2）防火墙软件
首先也是和操作系统类型匹配的问题，见防病毒软件
国外：Outpost Firewall、ZoneAlarm、Look'n'Stop、CA、诺顿、卡巴斯基、mcafee等等
国内：瑞星、天网等

（3）免费杀毒软件
avast!（有中文版本）
http://www.avast.com/eng/download-avast-home.html
AntiVir
http://www.free-av.com/
AVG
http://free.grisoft.com/doc/1

11、手动查找可疑文件的一种方法                        
x:/windows/system32    
x:/windows/system32/drivers
按时间排序，排查近期属性版权信息不全、日期又较孤立的文件
GOOGLE确认,鉴于rootkit渐盛，建议DOS、linux下过滤可疑文件