如果电脑杀毒软件过期了,我下载什么好呢,不用给我介绍,告诉我用哪个就行。
答案:6 悬赏:0 手机版
解决时间 2021-06-01 23:16
- 提问者网友:萌卜娃娃
- 2021-06-01 08:29
最好免费的,有网址更好.
最佳答案
- 五星知识达人网友:忘川信使
- 2021-06-01 09:27
个人认为病毒无非是:病毒文件、注册表、启动项、服务四大块,既然如此,只要把这四方面都干掉了也就差不多了;
当然要借助些工具:扫描用hijackthis和SREng,强制删除有killbox、Icesword和unlocker,前提是对一些系统的正常的进程或文件能知道个大概,当然不太清楚的就百度。新形成的文件只要不是自己安装的,几乎都可以删除;
当然病毒有时会同时生成多个文件或注册表项,需要用病毒样本进行分析----这就不会了,可以到影子系统或虚拟机环境下进行分析,但没试过,也应该有一些可以进行比对的软件,比如对注册表和文件监控之类的,应该比较专业了吧......
建议大家还是要装个杀软,这样即便有些杀不掉的病毒木马,它在告知你病毒木马名称的同时,也会告诉你病毒木马对应的文件和路径,这样我们就好对付这些病马了:
1、删除病毒文件的注册表项目:开始--运行--regedit,打开注册表,用光标选定注册表中的“我的电脑”----这样做是为了从头到尾完整查找;菜单--编辑--查找,把病毒文件的名字复制到查找栏里搜索,找到后右键---删除,这时可以看看,有时是找到的一个项目的键值,但其实整个项目是都可以删除的(没信心可只删除有这个文件的键值或修改为空);F3继续,直至查完删完。
2、删除文件:从硬盘上按路径删除这些病毒的文件。
3、取消启动项:hijackthis修复、msconfig取消、兔子的启动程序里删除.....都可以完成,但病毒并不都有启动项。
4、禁用或删除病毒服务:并不是所有的病毒木马都有对应的服务,有些病毒也只有服务但并没有其进程或启动(对于这种情况,其对应的文件按第1步操作),所以一定要仔细看,可通过hijackthis或SREng扫日志来看;对于明确的病毒木马服务,建议直接删除,介绍两种方法:
(1)兔子----魔法设置----启动程序---服务,找到对应的服务点右键---删除,会在下次启动时删除;
(2)SREng----启动项目---服务---win32服务应用程序,找到对应的服务---删除服务---设置----否(看清楚说明哟),下次启动删除。
对以上操作中不让删除的注册表项目或文件,一般都是dll或sys文件,都可以用IceSword对照位置删除。
因为Icesword的注册表功能没有查找功能,所以对运行regedit找到的不能删除的病毒文件项目,用Icesword的注册表功能对照那个不能删除项目的位置删除就是了-----不知说清楚没,就是regedit注册表和Icesword的注册表两个对照着删除;删除文件相对简单些,用Icesword的文件功能按照路径查找病毒文件删除就是了。
曾经看到有人说有文件就是Icesword也不能删除,如果真有这样的,可以试试金山2007文件粉碎器或文件删除终结者。
当然如果只是单独删除文件,用系统盘启动到纯dos下删除就小意思了。
木马的查杀,可以采用自动和手动两种方式。最简单的删除木马的方法是安装杀毒软件(自动),现在很多杀毒软件能删除网络最猖獗的木马,建议安装金山毒霸或安全之星XP,它们在查杀木马方面很有一套!
由于杀毒软件的升级多数情况下慢于木马的出现,因此学会手工查杀非常必要。方法是:
1.)检查注册表
看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有以“Run”开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。
2.)检查启动组
木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:\windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell
Folders Startup="C:\windows\start menu\programs\startup"。要注意经常检查这两个地方哦!
3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所,要注意这些地方
比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的,如果有了那就要小心了,看看是什么;在System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所,因此也要注意这里了。当你看到变成这样:Shell=Explorer.exe wind0ws.exe,请注意那个wind0ws.exe很有可能就是木马服务端程序!赶快检查吧。
4.)对于下面所列文件也要勤加检查,木马们也很可能隐藏在那里
C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。
5.)如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否打开。如果是的话,则说明要么是该文件启动木马程序,要么是该文件捆绑了木马程序,只好再找一个这样的程序,重新安装一下了。
6.)万变不离其宗,木马启动都有一个方式,它只是在一个特定的情况下启动
所以,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分木马应该没问题的。
另外,你也可以试试用下面的办法来解决:
从网上下一个叫“冰刃”的软件。这是一个绿色免安装的小软件,可以放心使用。
这个是下载地址。
[url] http://www.ttian.net/website/2005/0829/391.html[/url]
这个是它的详细用法。
[url] http://www.ccw.com.cn/soft/review/htm2005/20050930_2107Z.htm[/url]
一般来说,不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服务、隐文件的,利害的能将杀毒软件有实时监控给杀死!但在这个冰刃里,它是无法遁身的。开启的非法进程会以红色显示出来。
至于杀毒软件,应该说各人有各人的喜好,下面给出的链接上你看看比较一下:
六款主流杀毒软件横向评测
[url] http://it.sohu.com/2004/05/19/39/article220183986.shtml[/url]
消费者该如何选择?六款杀毒软件横向评测(这个要详细些)
[url] http://tech.tom.com/1380/1383/2005513-197230.html[/url]
手动杀木马和病毒的利器
手动杀木马和病毒的利器
要做黑客首先不能被人黑
我发现了一个手动杀毒的利器HijackThis http://download.pchome.net/internet/browser/companions/19179.html
它在外国安全网站很火,可以分析系统的可疑部分,等你手工处理
我对木马只略知一二,但我知道不是所以木马都可以被杀毒软件发现,所以用肉眼加工具就非常重要了
这个软件再加上KillBox(可以删除系统内任何文件),可以让木马病毒在你的眼前消失
再介绍两个软件:监视进程访问注册表和监视进程访问文件的工具,帮你分析木马病毒,让木马病毒无法在你电脑安家
regmon http://download.pchome.net/system/monitor/19771.html
filemon http://download.pchome.net/utility/file/browse/10572.html
另外,希望大家能睁大眼睛,认准病毒或木马,如iexplore.exe(IE进程)和Explorer.exe(桌面进程)是正确的,其它的如IEXPLORE.EXE、Iexplore.exe、iexplorer.exe等等都不是正常的进程,要注意咯!
当然要借助些工具:扫描用hijackthis和SREng,强制删除有killbox、Icesword和unlocker,前提是对一些系统的正常的进程或文件能知道个大概,当然不太清楚的就百度。新形成的文件只要不是自己安装的,几乎都可以删除;
当然病毒有时会同时生成多个文件或注册表项,需要用病毒样本进行分析----这就不会了,可以到影子系统或虚拟机环境下进行分析,但没试过,也应该有一些可以进行比对的软件,比如对注册表和文件监控之类的,应该比较专业了吧......
建议大家还是要装个杀软,这样即便有些杀不掉的病毒木马,它在告知你病毒木马名称的同时,也会告诉你病毒木马对应的文件和路径,这样我们就好对付这些病马了:
1、删除病毒文件的注册表项目:开始--运行--regedit,打开注册表,用光标选定注册表中的“我的电脑”----这样做是为了从头到尾完整查找;菜单--编辑--查找,把病毒文件的名字复制到查找栏里搜索,找到后右键---删除,这时可以看看,有时是找到的一个项目的键值,但其实整个项目是都可以删除的(没信心可只删除有这个文件的键值或修改为空);F3继续,直至查完删完。
2、删除文件:从硬盘上按路径删除这些病毒的文件。
3、取消启动项:hijackthis修复、msconfig取消、兔子的启动程序里删除.....都可以完成,但病毒并不都有启动项。
4、禁用或删除病毒服务:并不是所有的病毒木马都有对应的服务,有些病毒也只有服务但并没有其进程或启动(对于这种情况,其对应的文件按第1步操作),所以一定要仔细看,可通过hijackthis或SREng扫日志来看;对于明确的病毒木马服务,建议直接删除,介绍两种方法:
(1)兔子----魔法设置----启动程序---服务,找到对应的服务点右键---删除,会在下次启动时删除;
(2)SREng----启动项目---服务---win32服务应用程序,找到对应的服务---删除服务---设置----否(看清楚说明哟),下次启动删除。
对以上操作中不让删除的注册表项目或文件,一般都是dll或sys文件,都可以用IceSword对照位置删除。
因为Icesword的注册表功能没有查找功能,所以对运行regedit找到的不能删除的病毒文件项目,用Icesword的注册表功能对照那个不能删除项目的位置删除就是了-----不知说清楚没,就是regedit注册表和Icesword的注册表两个对照着删除;删除文件相对简单些,用Icesword的文件功能按照路径查找病毒文件删除就是了。
曾经看到有人说有文件就是Icesword也不能删除,如果真有这样的,可以试试金山2007文件粉碎器或文件删除终结者。
当然如果只是单独删除文件,用系统盘启动到纯dos下删除就小意思了。
木马的查杀,可以采用自动和手动两种方式。最简单的删除木马的方法是安装杀毒软件(自动),现在很多杀毒软件能删除网络最猖獗的木马,建议安装金山毒霸或安全之星XP,它们在查杀木马方面很有一套!
由于杀毒软件的升级多数情况下慢于木马的出现,因此学会手工查杀非常必要。方法是:
1.)检查注册表
看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有以“Run”开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。
2.)检查启动组
木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:\windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell
Folders Startup="C:\windows\start menu\programs\startup"。要注意经常检查这两个地方哦!
3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所,要注意这些地方
比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的,如果有了那就要小心了,看看是什么;在System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所,因此也要注意这里了。当你看到变成这样:Shell=Explorer.exe wind0ws.exe,请注意那个wind0ws.exe很有可能就是木马服务端程序!赶快检查吧。
4.)对于下面所列文件也要勤加检查,木马们也很可能隐藏在那里
C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。
5.)如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否打开。如果是的话,则说明要么是该文件启动木马程序,要么是该文件捆绑了木马程序,只好再找一个这样的程序,重新安装一下了。
6.)万变不离其宗,木马启动都有一个方式,它只是在一个特定的情况下启动
所以,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分木马应该没问题的。
另外,你也可以试试用下面的办法来解决:
从网上下一个叫“冰刃”的软件。这是一个绿色免安装的小软件,可以放心使用。
这个是下载地址。
[url] http://www.ttian.net/website/2005/0829/391.html[/url]
这个是它的详细用法。
[url] http://www.ccw.com.cn/soft/review/htm2005/20050930_2107Z.htm[/url]
一般来说,不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服务、隐文件的,利害的能将杀毒软件有实时监控给杀死!但在这个冰刃里,它是无法遁身的。开启的非法进程会以红色显示出来。
至于杀毒软件,应该说各人有各人的喜好,下面给出的链接上你看看比较一下:
六款主流杀毒软件横向评测
[url] http://it.sohu.com/2004/05/19/39/article220183986.shtml[/url]
消费者该如何选择?六款杀毒软件横向评测(这个要详细些)
[url] http://tech.tom.com/1380/1383/2005513-197230.html[/url]
手动杀木马和病毒的利器
手动杀木马和病毒的利器
要做黑客首先不能被人黑
我发现了一个手动杀毒的利器HijackThis http://download.pchome.net/internet/browser/companions/19179.html
它在外国安全网站很火,可以分析系统的可疑部分,等你手工处理
我对木马只略知一二,但我知道不是所以木马都可以被杀毒软件发现,所以用肉眼加工具就非常重要了
这个软件再加上KillBox(可以删除系统内任何文件),可以让木马病毒在你的眼前消失
再介绍两个软件:监视进程访问注册表和监视进程访问文件的工具,帮你分析木马病毒,让木马病毒无法在你电脑安家
regmon http://download.pchome.net/system/monitor/19771.html
filemon http://download.pchome.net/utility/file/browse/10572.html
另外,希望大家能睁大眼睛,认准病毒或木马,如iexplore.exe(IE进程)和Explorer.exe(桌面进程)是正确的,其它的如IEXPLORE.EXE、Iexplore.exe、iexplorer.exe等等都不是正常的进程,要注意咯!
全部回答
- 1楼网友:独钓一江月
- 2021-06-01 14:32
诺顿NOD32
- 2楼网友:由着我着迷
- 2021-06-01 14:05
卡巴,现在的卡巴挺好的
- 3楼网友:傲气稳了全场
- 2021-06-01 12:45
360
- 4楼网友:逃夭
- 2021-06-01 11:09
瑞星
- 5楼网友:不甚了了
- 2021-06-01 09:37
360 杀毒
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯