• WAP手机版 RSS订阅 加入收藏  设为首页
教学科研

常用防病毒软件使用技巧

时间:2005/11/15 10:41:18   作者:   来源:admin   阅读:5626   评论:0
内容摘要:

 

n        什么是计算机病毒

l        计算机病毒(Computer Virus)在 《中华人民共和国计算机信息系统安全保护条例》中被明确定义为:"指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码"。  

n        病毒特点

u      人为的特制程序

u      具有自我复制能力

u      很强的感染性

u      一定的潜伏性

u      特定的触发性

u      很大的破坏性  

n        病毒分类

u      根据病毒存在的媒体,病毒可以划分为网络病毒,文件病毒,引导型病毒。

u      网络病毒通过计算机网络传播感染网络中的可执行文件

u      文件病毒感染计算机中的文件(如:COM,EXE,DOC等)

u      引导型病毒感染启动扇区(Boot)和硬盘的系统引导扇区(MBR)

u      还有这三种情况的混合型

u      根据病毒破坏的能力可划分为无害型、无危险型、危险型、非常危险型。

 

n        病毒分类

u      宏病毒

一些软件开发商在产品研发中引入宏语言,用于执行文档中重复性任务或电子表格中计算(Word , Excel)。宏病毒是专为在文件间复制自身的恶意宏程序,一般可以损坏或更改数据。只要打开受感染文件就可进行传播。

u      脚本病毒

n        脚本是使用脚本语言编写的程序,如VBScript、JavaScript,它们无需用户干预即可执行。脚本病毒在某方面与宏病毒类似,它是依赖脚本语言运行,执行一些恶意修改,一般可能会通过打开受感染的文档或电子邮件附件,感染病毒的Internet网站感染。

u      网络蠕虫

网络蠕虫程序是一种通过间接方式复制自身非感染型病毒。有些蠕虫依靠在磁盘间复制自身来进行传播,有些蠕虫只在内存中复制无数份副本比同时运行,导致计算机速度缓慢。有些网络蠕虫拦截E-mail系统向世界各地发送自己的复制品,导致众多邮件服务器先后崩溃。

u      “特洛伊木马”程序

特洛伊木马程序通常是指伪装成合法软件的非感染型病毒,但它不进行自我复制。最常见的木马试图窃取用户名和密码、用户的注册信息和账号信息。

n        什么是防病毒软件?  

防病毒软件是安装在计算机中的一个程序。它帮助保护您的计算机不受大多数病毒、蠕虫、特洛伊木马和其他有害入侵程序的危害,这些程序会使您的计算机“生病”。病毒、蠕虫和类似程序通常执行恶意操作,例如删除文件、访问个人数据,或使用您的计算机攻击其他计算机。

n        为什么要使用防病毒软件?  


使用防病毒软件有助于让您的计算机保持在健康状态。对您的计算机提供全面的病毒防护、检测和杀除功能。自动查找和修复受感染文件,以保证您数据的安全。

 

n        常见病毒及解决办法

u     
劳拉病毒W32.Valla.2048及其变种

u      感染后的显著现象是会出现提示用户插入Office或系统安装盘的对话框,大量系统可执行文件被感染,系统运行缓慢甚至死机。

u      windows文件保护,系统文件已被替换成不可识别的版本”。

u      解决办法

u      MS03-026补丁Windows2000-KB823980-x86-CHS.exe http://www.microsoft.com/china/homepage/default.htm

u      下载瑞星的专杀工具http://download.rising.com.cn/zsgj/RavXorala.com

u      建议给你的管理员账号设置个复杂的密码。停用Guest账号。以减少被感染的可能。

 

n        常见病毒及解决办法

u     
网络蠕虫类病毒w32.mumu.b.worm及其分支木马类病毒Trojan.Mumuboy

u      Mumu.exe,Last.exe,Winssk32.exe

u      Bboy.exe,qjinfo.exe

u      两种病毒混合在一起,通过蠕虫达到快速传播的目的,而木马又通过修改注册表来为蠕虫的传播创造条件

u      最根本的传播途径是网络共享

 

n        常见病毒及解决办法

u     
解决办法

u      设置管理员密码,其方法是右击桌面上“我的电脑”图标,选择“管理”,打开后选择“本地用户和组”,右击“Administrator“,选择”设置密码“,输入密码即可。密码应有一定复杂性,如包含字母与数字。

u      进入任务管理器结束last.exe及mumu.exe进程。在系统根目录下(\\winnt\\system32\\)删除bboy.exe,qjinfo.exe, mumu.exe,last.exe文件。

u      删除对注册表所做的更改
开始 运行 输入regedit打开注册表编辑器 到键HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run位置删除Mumu、Folder service、 Kernal等项或键值。

u      更新杀毒软件病毒定义,扫描和删除受感染文件。

 

n        常见病毒及解决办法

u     
墨菲Trojan.Mofei.a/b/c/d病毒

u      病毒运行后会进行网络扫描,用自己携带的密码字典攻击那些没有设置密码或有类似admin,abc等简单密码的计算机,攻击成功后,便会给系统开后门、收集用户的键盘、硬盘、系统等信息,等待外界黑客程序的控制。

u      Norton自动防护下提示发现Scardsvr32.exe, Scardsvr32.dll 文件感染病毒.

 

n        常见病毒及解决办法

u     
解决办法

u      首先为Administrator设置一个强壮的密码

u      进入任务管理器结束scardsvr32.exe进程

u      在注册表中清除HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run 下的NavAgent32 键值

u      修改HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\SCardDrv 下的键值     ImagePath = %SystemRoot%\\system32\\ScardSvr.exe
             ErrorControl = 00000000 (0)
             Start = 00000003 (3)  
             Type = 00000020(32)

 

n        另外一些问题

u     
杀毒软件无法修复、删除病毒文件

u      病毒可能为僵尸或变形,找到感染文件将其隔离或删除

u      该感染病毒的文件可能正在被系统使用

u      进入安全模式杀毒     重启机器,在启动界面时单击F8,选择进入安全模式,进入系统后运行杀毒。

u      用杀毒软件提供的软盘启动计算机,在DOS中清除病毒。  
  

u      无法正常发送、接受邮件

u      暂停防病毒软件中的邮件监控程序,允许下载有问题的邮件,再次启动邮件监控程序。

 

n        另外一些问题(续)

u     
可以在一台机器上安装两个公司的杀毒软件吗?

u      如果您已经安装了防病毒软件,但是又想安装另一个公司的新产品,请务必在安装新产品之前先卸载当前的产品。继续保留安装的上一个版本会引起系统冲突。  

u     
哪些是应该启用的最重要的设置?

u      应该启用“自动”或“实时”扫描功能。

u      应将防病毒软件设置为“定期对硬盘进行扫描”。

u      防病毒软件应该配置为“默认扫描电子邮件”。

 

n        最后一点建议

u     
安装杀毒软件并保证按时更新

u      及时安装系统补丁

u      对一些特殊病毒下载专杀工具


浙ICP备10016676号