怎樣識別和處理電腦病毒

General 更新 2024年12月22日

  windows系統的一個很大問題就是病毒多。因為使用者最多,所以windows系統上的病毒也是不可計數的,幾乎每天都會有新病毒出現。電腦病毒不僅影響電腦的正常使用,有時候還會威脅到我們的個人資訊包括財務資訊的安全。所以,增強病毒防護意識是非常重要的。下面就讓小編教大家吧。

  識別電腦病毒的方法

  病毒一般通過自我隱藏的方式來達到自己的目的,那麼病毒一般都隱藏在系統的什麼地方呢?一般來講,以下三個方面是病毒隱藏的一般途徑。

  通過程序隱藏自己:病毒執行肯定會產生任務程序,把病毒程序結束掉,那麼就能終止病毒的執行,也就不會危害到我們的電腦了。由於通過結束程序的方式很容易就能將病毒程式結束,所以很多病毒都通過各種方法保護自己的程序不被結束,它所採用的方法通常有:隱藏程序、多程序保護、dll插入。

  處理電腦病毒的方法

  通過對上面病毒隱匿方式的認識,我們就可以有針對性地作出處理。

  結束病毒程序:對於一般病毒,我們可以用工作管理員來結束它的程序。如果是一些比較頑固的病毒,通過正常的工作管理員的結束操作並不能結束它的程序時,我們可以通過一些工具軟體來達到這種目的。比如冰刃。執行冰刃後,隱藏的程序會以紅色字型顯示出來,使我們很容易發現,在病毒程序上右鍵點選結束就行了。

  清除病毒啟動項:程序結束後,病毒就失去了作用,但為了讓病毒不再次為害系統,現在我們就要處理的就是病毒的啟動項了。點選“開始”選單→“執行”,輸入“msconfig”回車,切換到“啟動”標籤,將其中的病毒啟動項前面的鉤取消。如果這裡沒有病毒的啟動項,那麼病毒很可能將自身加入到了系統服務中。進入“控制面板”→“管理工具”→“服務”,找到對應的病毒服務,雙擊開啟後將其啟動方式選擇“已禁用”。如果你不清楚哪些是系統正常的服務,哪個是病毒服務,那麼可以藉助一些安全軟體來處理。目前有很多安全軟體可以做到這些,為避嫌疑,就不一一列舉了。

  刪除病毒檔案:

  現在該刪除病毒檔案了。但現在我們是找不到病毒檔案的,因為已經被隱藏了,而且很多病毒已經破壞了資料夾選項的功能,使我們無法將之設定為顯示。那麼該怎麼辦呢?很簡單。開啟登錄檔編輯器,就是開始---執行,在執行框中輸入“regedit”,然後找到HKEY_CURRENT_USER-----Software------Microsoft-----Windows-----CurrentVersion-----Policies-----Explorer處,看右邊視窗中是否有NoFolderOptions這個鍵,如果有把值改為0,如果沒有就新建一個DWORD鍵,值為0。

  設定好後,在“資源管理器”中點選“工具”選單→“資料夾選項”,切換到“檢視”標籤,勾選其中的“顯示所有檔案和資料夾”,並同時去掉“隱藏受保護的作業系統檔案”前面的鉤,設定完成後單擊“確定”。這樣病毒檔案就會顯示出來,通常位於Windows目錄和Windows/system32目錄中,找出來刪除即可。

  通過啟動項隱藏自己:病毒為了能隨系統啟動而自啟動對電腦進行危害操作,通常會把自己設定為自動啟動。更有甚者,它們還會將自己註冊成系統服務,優先於其他程式啟動。

  通過檔案方式隱藏自己:作為病毒本身的程式檔案,是病毒的大本營,把檔案破壞了,病毒也就不能產生作用了。但是病毒一般都會把自身的屬性設定為隱藏,通過正常的方法是看不到它的,同時它也會破壞系統的資料夾選項,讓使用者無法將其設定為不隱藏。



識別檢測電腦木馬病毒有什麼方法
電腦病毒檔案怎麼樣識別
相關知識
怎樣識別和處理電腦病毒
怎麼識別和處理電腦病毒
識別和處理電腦病毒的方法
如何識別和處理電腦病毒
教新手識別和清除電腦病毒
怎樣處理電腦病毒
怎麼樣防護和看清電腦病毒
如何隔離和清理電腦病毒
如何很好地處理電腦病毒
如何判斷計算機病毒的型別和預防電腦病毒