殺毒軟件技巧
殺毒時(shí)根據(jù)病毒路徑處理病毒
1.病毒在系統(tǒng)盤:Documents and Settings用戶名Local SettingsTemporary Internet Files文件夾(IE臨時(shí)文件夾)下時(shí)如果殺毒軟件能清除最好,不能清除的話清空IE臨時(shí)文件夾即可(IE屬性里可以清除),病毒在系統(tǒng)盤Documents and Settings用戶名Local SettingsTEMP下時(shí)處理方法同上。
2.病毒在System Volume Information文件夾(系統(tǒng)還原文件夾)下時(shí)殺毒軟件一般不能清除(系統(tǒng)保護(hù)的),病毒在這個(gè)文件夾下一般不能被激活(不能運(yùn)行)——除非你用系統(tǒng)還原還原到某個(gè)時(shí)刻,如果你要清除此文件夾下的病毒關(guān)閉系統(tǒng)還原即可(有需要的話再打開,此時(shí)病毒已經(jīng)被清除——此前的系統(tǒng)還原點(diǎn)也沒了)。關(guān)閉系統(tǒng)還原的方法:右鍵我的電腦——屬性——系統(tǒng)還原——可以選擇關(guān)閉所有盤符的系統(tǒng)還原、也可以點(diǎn)擊某個(gè)盤符后點(diǎn)擊設(shè)置來關(guān)閉特定盤符的系統(tǒng)還原。
3.病毒在系統(tǒng)盤:WINDOWSTemp(系統(tǒng)臨時(shí)文件夾)下時(shí)殺毒軟件能清除最好,不能清除的話清空系統(tǒng)臨時(shí)文件夾即可(一般系統(tǒng)在關(guān)機(jī)時(shí)會(huì)自動(dòng)清空的,也可以用一些工具清除,如:卡卡上網(wǎng)安全助手)。一般在這個(gè)文件夾下的不是病毒主體,發(fā)現(xiàn)這個(gè)文件夾下有病毒時(shí)請(qǐng)全盤殺毒。
3.病毒在某個(gè)安裝文件、可執(zhí)行文件(.exe文件)或者在壓縮文件(.zip .rar等文件)下殺毒軟件無法清除時(shí)刪除這個(gè)文件即可(但是要注意如果是系統(tǒng)正常的.exe文件被感染,請(qǐng)不要盲目刪除,最好通過論壇等途徑求助)如果是那些可選的插件程序被報(bào)毒那可以不處理(安裝時(shí)注意不要選擇安裝)——最好不要這樣(因?yàn)槟銦o法確定此插件是否可以選擇安裝)。
4.病毒在其它文件夾下時(shí)根據(jù)殺毒軟件的提示處理病毒,失敗的話請(qǐng)通過論壇等途徑求助。
5.其它一些文件夾介紹:系統(tǒng)盤:windowssystem32——系統(tǒng)目錄(很關(guān)鍵的一個(gè)文件夾)、系統(tǒng)盤: windowssystem32drivers——系統(tǒng)驅(qū)動(dòng)目錄(在這個(gè)文件夾下的驅(qū)動(dòng)文件可以直接被加載):此文件夾下不應(yīng)該出現(xiàn).exe文件,若出現(xiàn)刪除即可。
根據(jù)報(bào)毒文件的擴(kuò)展名來處理病毒
1.(.exe)這個(gè)是常見的可執(zhí)行程序,處理方法參見上面的第三條。
2.(.sys)這個(gè)是驅(qū)動(dòng)文件,如果殺毒軟件報(bào)毒的話一般是病毒主體釋放的驅(qū)動(dòng),在清除此驅(qū)動(dòng)后務(wù)必全盤殺毒。
3.(.dll)這個(gè)是動(dòng)態(tài)鏈接庫文件,一般根據(jù)殺毒軟件的提示處理(清除病毒)。如果失敗請(qǐng)通過論壇等途徑求助。
殺毒軟件出現(xiàn)提示時(shí)的處理方法
1.殺毒軟件提示要修改、創(chuàng)建“run”開頭的鍵值時(shí)要注意是不是病毒的啟動(dòng)項(xiàng)。
2.殺毒軟件提示要?jiǎng)?chuàng)建或者加載某個(gè)驅(qū)動(dòng)(.sys文件)時(shí)要注意是不是病毒在釋放或加載驅(qū)動(dòng)。
殺毒軟件使用誤區(qū)
1.安裝多個(gè)殺毒軟件:有些人認(rèn)為某個(gè)殺軟殺毒能力強(qiáng)、某個(gè)殺軟防毒能力強(qiáng),所以安裝兩個(gè)殺毒軟件(當(dāng)然只開啟了后者的監(jiān)控),其實(shí)即使不同時(shí)打開監(jiān)控安裝多個(gè)殺毒軟件也會(huì)在系統(tǒng)底層上造成沖突,從而影響系統(tǒng)的安全性和穩(wěn)定性(同時(shí)打開監(jiān)控的話后果更是可想而知)。
2.使用破解的殺毒軟件:殺毒軟件好比是門衛(wèi),如果你的門衛(wèi)都有可能有問題,你覺得你的家還安全嗎?同時(shí),破解殺毒軟件不可避免地要修改、刪除或者增加某些文件——有些甚至是關(guān)鍵文件,這樣會(huì)造成不可預(yù)見的后果,從而影響軟件的安全性和穩(wěn)定性。殺毒軟件都用破解還有什么安全可言?
3.把木馬和病毒區(qū)別對(duì)待,所以安裝木馬專殺軟件:廣義上說木馬也是病毒的一種(木馬的全名就叫木馬病毒,對(duì)應(yīng)的有蠕蟲病毒等),在病毒命名里木馬的名稱便是以“Trojan”開頭的、蠕蟲病毒以“Worm”開頭,由此可見它們都是病毒的一個(gè)分類,所以正規(guī)的殺毒軟件都能較好的清除木馬,沒有必要安裝木馬專殺軟件。
4.安裝殺毒軟件不打開監(jiān)控:監(jiān)控的確會(huì)占用一些系統(tǒng)資源,于是有些用戶便不打開監(jiān)控,只用殺毒軟件來殺毒。其實(shí)這樣是十分危險(xiǎn)的,比如你發(fā)現(xiàn)你的密碼被盜了而后再去殺毒就算成功清除了又有什么意義呢?你已經(jīng)受到了損失了;而打開監(jiān)控可以在病毒入侵電腦的第一時(shí)間提示或清除病毒,盡可能地避免損失的發(fā)生。
5.安裝殺毒軟件不及時(shí)升級(jí):升級(jí)對(duì)于殺毒軟件來說尤為重要,每天都會(huì)產(chǎn)生無數(shù)新的病毒,若不及時(shí)升級(jí)殺毒軟件的話殺毒軟件就無法認(rèn)出這些病毒更不用說清除病毒了。
6.用安全輔助軟件代替殺毒軟件:安全輔助軟件查殺木馬主要依據(jù)MD5值,文件名、路徑等,而不是用特征碼查殺,所以查殺的結(jié)果令人懷疑。而且安全輔助性軟件主要針對(duì)木馬病毒,對(duì)于其它的病毒沒有什么查殺能力。同時(shí)安全輔助性軟件無法對(duì)某個(gè)文件進(jìn)行查殺(下載了一個(gè)帶毒的安裝程序它去無法認(rèn)出來)。