手工排查病毒的第一步,这部分要好好理解一下,静下心来看,字比较多,含金很大的。
首先是病毒和木马.很多人分不清两者的区别,其实这是两种概念,而且非常好懂,大家都在学过生物,病毒的特性就是不断复制自己,然后传播,所以能够对电脑有所危害,根据编写病毒的人的技术以及品行决定其危害.而特洛伊木马的故事已经众所周知了,所以可想而知,木马大都也是担当着一个后门的角色,可以说其本身是没有危害的,但是有了这个后门远处静静窥视的黑客就可以遥控打开这道后门,从而轻而易举地侵入你的电脑,盗取你电脑中的信息,特别是密码.
了解病毒和木马的区别是很重要的,之后当我们的电脑出现异常的时候,首先要做的不是到处找人,大声疾呼,我的电脑中病毒了!而是先确定你中的病毒还是木马,然后把罪恶的根源找出.而目前为止我也只能判断我是否中了病毒,而对大多数木马还是束手无策.但是无需害怕,因为有很多软件可以帮助我们.
首先你必须拥有一个强力的杀毒软件,无论是瑞星还是诺顿还是卡巴斯基,都无所谓,因为对于大多数病毒它们都能给与报警,只要你定期更新你的病毒库.但是最重要的一点,一般情况下,当杀毒软件给出一个报警的时候,通常给出病毒的名称,受感染的文件或者病毒文件的路径和默认的操作(我用的诺顿允许有2个操作,一个主要一个次要),以及目前的操作.主要的操作有2种,一种是将病毒文件删除,一种是隔离,隔离的病毒文件通过我们自己的判断可以再次还原.而我们主要的就是病毒的名称,文件名和路径.
发现病毒是第一步,接下来的步骤看似复杂其实很简单.不过首先要学会,分析文件的路径.从路径我们可以看出一些信息,例如如果路径是C:\WINDOWS\system32,是系统文件夹,一般都是些系统运行的必要文件,而有些病毒也隐藏在其中.目前为止,这一步骤看似是个没用的步骤,因为就算知道了文件的路径也不能做什么.
而之所以写上面一段是因为排查病毒的第一步,同时按下ctrl+alt_del可以打开任务管理器,我想大家都很熟悉了,而大家熟悉大都是"应用程序"这一项,而选择"进程"这一项看到这么一张历表就感到头痛...其实很简单,这是一张列出了目前系统正在运行的进程的列表.首先按一下用户名,让其按照用户名列出进程,我们可以很清楚的看到,哪些是系统运行的进程,哪些是你要求系统运行的进程,哪些是网络运行的进程.比如"explorer.exe"这个进程主管的是桌面,当然还有别的作用;如果有运行的QQ的看到列表里有QQ.exe,按进程的头一个字母可以快速查询.简单的说了一下.接下来言归正转,病毒之所以能够发作也是因为其作为进程在你的电脑中运行了.所以我们要做的第一部就是找出这个病毒正在运行的可疑进程.
