教你怎么给电脑杀毒

卖豆浆不卖油条 发布于 2013/07/28 19:00
阅读 1K+
收藏 6

怀疑中毒了,首先查看的是进程,dll注入,再是服务,再是钩子,驱动。本文仅讨论windows操作系统,默认win7。


用系统自带任务管理器查看进程,查看到异常进程,先别结束,右键打开所在目录(win7以上),分析文件是否为正常软件安装文件。不懂的话,用文件上网查找相关资料。如果确定为病毒,先结束进程,搜索注册表,删除对应的注册项目,再删除文件,删除对应启动项。这种病毒占80%。


查看服务是在运行中输入services.msc,查看异常服务。找到异常服务,停止之。右键属性,找到对应目录,删除之。运行cmd,执行sc delete 对应服务名,删除对应服务。这种占1%。


查看钩子,则用狙剑(xp),xuetr(xp+win7),找到对应钩子,恢复之。这种占2%。


另外一种就是驱动型病毒,这种就比较麻烦,找到对应的驱动,删除之即可。但因比较底层,弄得不好系统就启动不了或者直接崩溃蓝屏,所以还不如重装系统来得快点。这种占3%。


还有个是dll注入,一般病毒喜欢注入explorer.exe桌面进程,找到注入的dll,及目录,用文件粉碎机粉碎,勾上阻止再次生成。再看是不是有注入到其它进程的dll,做同样操作。搜索注册表,找到对应项,删除之。最后重启。这种占14%。


上面的比例只是根据经验的估计值,作个参考就行了。


其实不管你安装什么杀毒软件,都是没用的,人家病毒木马只要修改个特征码,该过还是照样过。所以什么卡巴,小红伞,诺顿之流的都没什么用,更别提毒霸,瑞星这些娱乐软件了。


最后,最不愿提的就是还是装360吧。我知道有人看到这儿又要开喷了,听我说完了再喷。
因为360的检测病毒的机制不同(这个机制叫 主动防御),所以360的防御能力理论上要比杀毒软件要好些。首先,360的驱动直接拦截文件系统的写入,读取和执行。你病毒进入系统首先得写入到文件系统吧,在写入的时候得经360过滤一遍。遇到确定的病毒木马文件,360直接删除(可从隔离区恢复)。对于可疑的文件或者具有具有威胁的文件,直接弹出提示(这点也是很多人抱怨的点之一,打扰用户太多,很多人不愿意看提示的内容,其实提示的内容大多数都写明了原因,并不完全报的是病毒,很多小白理所当然的认为是病毒就认为是360误报了)。

然后是在文件的时候360也会作检测,然后程序开始载入到内存即将执行的时候,360也会作检测,遇到可疑的操作,则会弹出让用户选择继续执行还是阻止执行的选项框。最后,即使在程序执行过程中,只要触发到系统的敏感权限的,也会被360检测到。所以360在程序的整个生命过程中都会作检测,一旦检测到威胁,要么自动处理(这是让很多用户认为360流氓的原因之一),要么提示用户处理(这是让很多用户认为360误报比较多的原因之一)。腾讯的电脑管家的主动防御也是这样的操作过程。金山的貌似也有,但感觉金山的要逊一些。


但是杀毒软件不同,杀毒软件一般就是定时或因每件触发去扫描文件是否含有病毒特征码,发现后一般都直接处理(删除)了(很奇怪的是这点倒没有人认为这杀毒软件流氓了啊?)。


最后,并不是所有的病毒木马都能被360或杀毒软件检测到,很多病毒木马在下载到你电脑前都会作免杀测试的,一旦专门做了免杀,对应的防病毒软件根本就检测不出来了。但是做过免杀的人都知道,要过360的查杀是最困难的。当然,现在的杀毒软件也貌似有更多的杀毒功能了,没去研究过,因为我现在根本不用杀毒软件这个东西了。


最最后,提醒下大家,不要认为你装了什么杀毒软件就没事的,正版的也好,免费的也好,其实只是个心理安慰。但是360和电脑管家就不同了,能在很多方面预防电脑中招,看你喜欢用哪个吧。但是前面也说了,要杀毒,不能完全靠那些安全软件,要靠自己的头脑,看进程,看注入,看服务,看钩子,看驱动。

其实要避免中毒,就是下载软件时,看清楚了再下载。很多下载网站的下载按钮都是下载的流氓软件,这样网站可获得广告收益,大家注意点就行了。


End,大家喷的时候,口下留情,你可以选择用360,你也可以选择不用,你可以选择用电脑管家,也可选择不用。不要认为你说某某软件是流氓大家都认为那是流氓而不去用了。实际上那些用得好的只是不愿意站出来和这些小白费些口舌而已。有这些时间费口舌,不如花在多赚点钱来养老婆孩子上面。哪像我,没赚什么钱,写这么多,只是无聊而已。你不愿看,就当我说是废话就行了。……这么晚了,陪老婆出去走走了……

加载中
0
卖豆浆不卖油条
卖豆浆不卖油条

本文是应 @GTX690 发表的问题《有病毒专家吗,我电脑是不是变成肉鸡了?》而写的,有空的看看,没空的,收藏了以后有空了再看看!!^_^

老规矩,别忘了右上的那个 “顶” 啊~~~~~如果你觉得我说得有道理的话……………………

0
Duziee
Duziee

引用来自“零度C”的答案

本文是应 @GTX690 发表的问题《有病毒专家吗,我电脑是不是变成肉鸡了?》而写的,有空的看看,没空的,收藏了以后有空了再看看!!^_^

老规矩,别忘了右上的那个 “顶” 啊~~~~~如果你觉得我说得有道理的话……………………

我靠,你太热情了,先赞一下在看!!
0
Duziee
Duziee

前半部分很中肯,科普了知识。后半部分不敢苟同。

0
liangtee
liangtee

说到强杀进程, win xp 下有个很霸道的命令 ntsd -c q -p pid , 据我所知没有它杀不死的进程. 可能因为威力太强了, 到了第六代win os(vista, 7)这个小工具被取消了,,,但是如果想用的话仍然可以从xp的system32文件夹下面把它复制出来, 放到新系统里面用~


0
卖豆浆不卖油条
卖豆浆不卖油条

引用来自“GTX690”的答案

前半部分很中肯,科普了知识。后半部分不敢苟同。

呵呵,只要你把前半部分全搞定了,后半部分就没什么用了。
0
卖豆浆不卖油条
卖豆浆不卖油条

引用来自“liangtee”的答案

说到强杀进程, win xp 下有个很霸道的命令 ntsd -c q -p pid , 据我所知没有它杀不死的进程. 可能因为威力太强了, 到了第六代win os(vista, 7)这个小工具被取消了,,,但是如果想用的话仍然可以从xp的system32文件夹下面把它复制出来, 放到新系统里面用~


嗯,杀进程有很多方法,不同级别的,有空可写篇文章啊,懒得去找资料了
0
liangtee
liangtee

引用来自“零度C”的答案

引用来自“liangtee”的答案

说到强杀进程, win xp 下有个很霸道的命令 ntsd -c q -p pid , 据我所知没有它杀不死的进程. 可能因为威力太强了, 到了第六代win os(vista, 7)这个小工具被取消了,,,但是如果想用的话仍然可以从xp的system32文件夹下面把它复制出来, 放到新系统里面用~


嗯,杀进程有很多方法,不同级别的,有空可写篇文章啊,懒得去找资料了
不值得写,太没技术含量了
0
Tuesday
Tuesday
一直用管家, 从来没有动摇过.
0
雾海树妖
雾海树妖

大致看了一下,指出几个错误:

1)任务管理器可以结束的进程只有非保护进程,但是病毒和杀毒软件都是带进程保护的,所以任务管理器这一条行不通 

2)360会盗用户信息,所以不建议装

0
卖豆浆不卖油条
卖豆浆不卖油条

引用来自“雾海树妖”的答案

大致看了一下,指出几个错误:

1)任务管理器可以结束的进程只有非保护进程,但是病毒和杀毒软件都是带进程保护的,所以任务管理器这一条行不通 

2)360会盗用户信息,所以不建议装

这么说吧,任务管理器里面结束不了的,可以用其它软件来结束,并不等于行不通。这里提供的只是一般方案,这么大个系统,你可能遇上千奇百怪的问题,知道变通就行了。

后面一条不作评价。

返回顶部
顶部