1   1  /  1  页   跳转

预防电脑中毒

预防电脑中毒

(一)杜绝传染渠道

病毒的传染无非是两种方式:一是网络,二是软盘与光盘。如今由于电子邮件的盛行,通过互联网传递的病毒要远远高于后者。为此,我们要特别注意在网上的行为,不要轻易下载小网站的软件与程序。 不要光顾那些很诱惑人的小网站,因为这些网站很有可能就是网络陷阱。另外还要:

1、 不使用盗版或来历不明的软件,特别不能使用盗版的杀毒软件。

2、 写保护所有系统盘,绝不把用户数据写到系统盘上。

3、 安装真正有效的防毒软件,并经常进行升级。

4、 对外来程序要使用尽可能多的查毒软件进行检查(包括从硬盘、软盘、局域网、Internet、Email中获得的程序),未经检查的可执行文件不能拷入硬盘,更不能使用。

5、 尽量不要使用软盘启动计算机。

6、 一定要将硬盘引导区和主引导扇区备份下来并经常对重要数据进行备份,防患于未然。

10、随时注意计算机的各种异常现象(如速度变慢、出现奇怪的文件、文件尺寸发生变化、内存减少等),一旦发现,应立即用杀毒软件仔细检查。

11、对于软盘,光盘传染的病毒,预防的方法就是不要随便打开程序或安装软件。可以先复制到硬盘上,接着用杀毒软件检查一遍,再执行安装或打开命令。

(二)平时的积极预防,定期的查毒,杀毒。

在病毒和反病毒技术的较量过程中,病毒总是领先一步,先有病毒,然后有反病毒。新的病毒层出不穷,而老的,旧的杀毒软件在新的病毒面前可能束手无策。好在目前大多杀毒软件都提供了让用户自己升级的能力,这样就要多多的留心收集报刊,杂志中的反病毒公告,。如果有条件,最好多准备几种杀毒软件,进行交叉杀毒。还有就是平时留心病毒的发展动态,譬如目前流行的CIH 病毒,知道了它的发作条件是每月的二十六日,那么在不能确定自己的电脑是否被CIH病毒感染的时候,最简单的做法就是每月的二十六日不用机器,或通过更改电脑的日期跳过二十六日这一天。

想要知道自己的计算机中是否染有病毒,最简单的方法是实用较新的反病毒软件对磁盘进行全面的检测。

四、 病毒之后的解决办法

① 在解毒之前,要先备份重要的数据文件。

② 启动反病毒软件,并对整个硬盘进行扫描。

③ 发现病毒后,我们一般应利用反病毒软件清除文件中的病毒,如果可执行文件中的病毒不能被清除,一般应将其删除,然后重新安装相应的应用程序。

④ 某些病毒在Windows 98状态下无法完全清除(如CIH病毒就是如此),此时我们应采用事先准备的干净的系统引导盘引导系统,然后在DOS下运行相关杀毒软件进行清除。

可以随时随地防护任何病毒反病毒软件是不存在的。随着各种新病毒的不断出现,反病毒软件必须快速升级才能达到杀除病毒的目的。具体来说,我们在对抗病毒时需要的是一种安全策略和一个完善的反病毒系统,用备份作为防病毒的第一道防线,将反病毒软件作为第二道防线。而及时升级反病毒软件的病毒代码则是加固第二道防线的唯一方法。



五、 恶意网站的处理

我们经常会遇到IE被修改了,或注册表不能打开了,开机后IE疯狂地打开窗口等等。看来恶意网站流毒不浅。下面我们就来看看如何与“恶意网站”斗争到底吧!

(一)防御

★知己知彼

如何判断自己是遇到了恶意网站的攻击,症状多种多样:

1. 开机自动登录网站。

2. 启动IE,自动登录网站,无法修复主页设置。

3. IE不断打开窗口。

4. 修改[主页]按钮和[搜索]按钮。

5. 修改右键菜单,甚至屏蔽右键菜单。

6. 更改收藏夹的内容。

7. 安装自动拨号程序。

8. 自动安装木马程序。

9. 自动格式化硬盘或删除某个文件夹中的所有文件。

10. 更新文件关联和锁死EXE程序。

11. 锁死注册表。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)
想要忘记的事情真的很多。
很长时间,我坐在秋树下,毫无目的地想你。
有的时候感觉你离我很近
有的时候感觉你离我又很远,
远得只依稀记得你的名
分享到:
gototop
 

回复:预防电脑中毒

沙发,慢慢看
gototop
 

回复:预防电脑中毒

jiesh介绍一下qq病毒和软件漏洞和磁碟机和网页挂马之类
gototop
 

回复:预防电脑中毒

磁碟机病毒又名dummycom病毒,这个病毒主要通过U盘和局域网ARP攻击传播,如果当你无法访问各个安全软件站点,或者从安全站点的官网上下载的安装程序有问题的话,极有可能是已经中了磁碟机病毒

“磁碟机”(又名“千足虫”),病毒感染系统可执行文件,能够利用多种手段终止杀毒软件运行,并可导致被感染计算机系统出现蓝屏、死机等现象,严重危害被感染计算机的系统和数据安全。与其它关闭杀毒软件的病毒不同的是,该病毒利用了多达六种强制关闭杀毒软件和干扰用户查杀的反攻手段,许多自身保护能力不够强壮的杀毒软件在病毒面前纷纷被折。
  病毒在每个磁盘下生成pagefile.exe和Autorun.inf文件,并每隔几秒检测文件是否存在,修改注册表键值,破坏“显示系统文件”功能。
  每隔一段时间会检测自己破坏过的显示文件、安全模式、Ifeo、病毒文件等项,如被修改则重新破坏。病毒执行后,会删除病毒主体文件。
  病毒会监控lsass.exe、smss.exe、dnsq.dll文件,如果假设不存在的话则重新生成。当拷贝失败后,病毒会调用rd /s /q命令删除原来的文件,再重新写入。病毒会连接恶意网址下载大量木马病毒。
  该病毒运行后会在系统目录中COM目录(默认为c:\windows\system32\com)下生成名为lsass.exe及smss.exe文件。该病毒会感染除windows及program files目录下所有的EXE格式可执行文件,会造成用户计算机运算速度缓慢,甚至造成系统蓝屏、死机。由于该病毒编写存在一些问题,可能会造成用户安装的软件被损坏,无法使用。



网页挂马指的是把一个木马程序上传到一个网站里面然后用木马生成器生一个网马,再上到空间里面!再加代码使得木马在打开网页时运行。
最后编辑lovert 最后编辑于 2008-07-16 10:45:44
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT