防毒軟體技巧
防毒時根據病毒路徑處理病毒
1.病毒在系統盤:Documents and Settings使用者名稱Local SettingsTemporary Internet Files資料夾IE臨時資料夾下時如果防毒軟體能清除最好,不能清除的話清空IE臨時資料夾即可IE屬性裡可以清除,病毒在系統盤Documents and Settings使用者名稱Local SettingsTEMP下時處理方法同上。
2.病毒在System Volume Information資料夾系統還原資料夾下時防毒軟體一般不能清除系統保護的,病毒在這個資料夾下一般不能被啟用不能執行——除非你用系統還原還原到某個時刻,如果你要清除此資料夾下的病毒關閉系統還原即可有需要的話再開啟,此時病毒已經被清除——此前的系統還原點也沒了。關閉系統還原的方法:右鍵我的電腦——屬性——系統還原——可以選擇關閉所有碟符的系統還原、也可以點選某個碟符後點擊設定來關閉特定碟符的系統還原。
3.病毒在系統盤:WINDOWSTemp系統臨時資料夾下時防毒軟體能清除最好,不能清除的話清空系統臨時資料夾即可一般系統在關機時會自動清空的,也可以用一些工具清除,如:卡卡上網安全助手。一般在這個資料夾下的不是病毒主體,發現這個資料夾下有病毒時請全盤防毒。
3.病毒在某個安裝檔案、可執行檔案.exe檔案或者在壓縮檔案.zip .rar等檔案下防毒軟體無法清除時刪除這個檔案即可但是要注意如果是系統正常的.exe檔案被感染,請不要盲目刪除,最好通過論壇等途徑求助如果是那些可選的外掛程式被報毒那可以不處理安裝時注意不要選擇安裝——最好不要這樣因為你無法確定此外掛是否可以選擇安裝。
4.病毒在其它資料夾下時根據防毒軟體的提示處理病毒,失敗的話請通過論壇等途徑求助。
5.其它一些資料夾介紹:系統盤:windowssystem32——系統目錄很關鍵的一個資料夾、系統盤: windowssystem32drivers——系統驅動目錄在這個資料夾下的驅動檔案可以直接被載入:此資料夾下不應該出現.exe檔案,若出現刪除即可。
根據報毒檔案的副檔名來處理病毒
1..exe這個是常見的可執行程式,處理方法參見上面的第三條。
2..sys這個是驅動檔案,如果防毒軟體報毒的話一般是病毒主體釋放的驅動,在清除此驅動後務必全盤防毒。
3..dll這個是動態連結庫檔案,一般根據防毒軟體的提示處理清除病毒。如果失敗請通過論壇等途徑求助。
防毒軟體出現提示時的處理方法
1.防毒軟體提示要修改、建立“run”開頭的鍵值時要注意是不是病毒的啟動項。
2.防毒軟體提示要建立或者載入某個驅動.sys檔案時要注意是不是病毒在釋放或載入驅動。
防毒軟體使用誤區
1.安裝多個防毒軟體:有些人認為某個殺軟防毒能力強、某個殺軟防毒能力強,所以安裝兩個防毒軟體當然只開啟了後者的監控,其實即使不同時開啟監控安裝多個防毒軟體也會在系統底層上造成衝突,從而影響系統的安全性和穩定性同時開啟監控的話後果更是可想而知。
2.使用破解的防毒軟體:防毒軟體好比是門衛,如果你的門衛都有可能有問題,你覺得你的家還安全嗎?同時,破解防毒軟體不可避免地要修改、刪除或者增加某些檔案——有些甚至是關鍵檔案,這樣會造成不可預見的後果,從而影響軟體的安全性和穩定性。防毒軟體都用破解還有什麼安全可言?
3.把木馬和病毒區別對待,所以安裝木馬專殺軟體:廣義上說木馬也是病毒的一種木馬的全名就叫木馬病毒,對應的有蠕蟲病毒等,在病毒命名裡木馬的名稱便是以“Trojan”開頭的、蠕蟲病毒以“Worm”開頭,由此可見它們都是病毒的一個分類,所以正規的防毒軟體都能較好的清除木馬,沒有必要安裝木馬專殺軟體。
4.安裝防毒軟體不開啟監控:監控的確會佔用一些系統資源,於是有些使用者便不開啟監控,只用防毒軟體來防毒。其實這樣是十分危險的,比如你發現你的密碼被盜了而後再去防毒就算成功清除了又有什麼意義呢?你已經受到了損失了;而開啟監控可以在病毒入侵電腦的第一時間提示或清除病毒,儘可能地避免損失的發生。
5.安裝防毒軟體不及時升級:升級對於防毒軟體來說尤為重要,每天都會產生無數新的病毒,若不及時升級防毒軟體的話防毒軟體就無法認出這些病毒更不用說清除病毒了。
6.用安全輔助軟體代替防毒軟體:安全輔助軟體查殺木馬主要依據MD5值,檔名、路徑等,而不是用特徵碼查殺,所以查殺的結果令人懷疑。而且安全輔助性軟體主要針對木馬病毒,對於其它的病毒沒有什麼查殺能力。同時安全輔助性軟體無法對某個檔案進行查殺下載了一個帶毒的安裝程式它去無法認出來。
掌握木馬自動載入原理與有效查殺