转眼间,在本区担任版主已经半个月了,发现一些会员的系统基本知识十分欠缺,导致问题解答过于烦琐。针对以上问题,本版主先精选了10个会员常问的问题并予以解答,希望大家对系统基本知识重要性的认识有所提高,以后根据情况,再做更新:
一、系统基础知识问题1、问:为什么按杀软提示的路径或版主提供的路径找不到匹配的病毒文件或可疑文件?
答:虽然借助xdelbox这个工具,已经无需按病毒文件路径手工找到病毒文件,但一些情况下,我们需要对对可疑文件上报鉴定其安全性,还需要手工找到这个文件。由于一些病毒文件或可疑文件通常都是隐藏属性,而我们在系统相关设置中选择“不显示隐藏文件和文件夹”,导致找不到。
解决办法:
(1)双击“我的电脑”--工具--文件夹选项--查看,然后按下图完成设置后即可找到:
(2)利用系统自带的搜索命令。方法是:开始--搜索--文件或文件夹--所有文件或文件夹--点“更多高级选项”右侧的按钮--在展开的项目中找到“搜索隐藏的文件和文件夹”并勾选--拖动滚动条至顶部,在“全部或部分文件名”下方的空白框处输入你要找的文件名及扩展名(不需输入路径)--点“搜索”,之后在右侧的窗格中就会显示搜索结果。
2、问:版主和高手要我到c:\windows\system32\dllcache目录下找文件替换病毒文件,为什么我找不到这个文件夹?答:这是因为你在系统设置中勾选了“不显示隐藏文件和文件夹”所导致,c:\windows\system32\dllcache这个文件夹是系统重要文件的备份文件夹,其属性是隐藏的。
解决办法:(1)开始--运行--输入c:\windows\system32\dllcache\--回车,即可打开这个隐藏文件夹。
(2)参考问答1中“解决方法”,完成相关设置,即可找到这个隐藏文件夹。
PS:所有隐藏文件夹,只要知道其所在完整路径,都可以用以上办法(1)打开并查看其下内容。
3、问:用正常文件替换被病毒感染的系统文件时,提示“程序正在运行中”,无法替换,该怎么办?
答:这是因为该文件在运行中,系统无法对运行中的文件执行删除或替换操作。
解决办法:调出任务管理器,点“进程”选项卡,单击需要替换的文件对应的进程,然后点“结束进程”。之后即可对该文件执行替换操作。
PS:c:\windows\explorer.exe、c:\windows\system32下的lsass.exe、services.exe等文件的替换有些技巧,留给大家自己摸索。
4、问:版主让我找ntldr.exe这个病毒文件,但我在版主说的路径下,却找到两个ntldr文件,怎么分辨哪个是病毒文件?答:这是因为你勾选“隐藏已知文件类型的扩展名”这个选项,导致真假难辨,ntldr这个文件是系统引导文件,本身是没有扩展名的,由于设置了隐藏已知文件的扩展名,导致病毒文件也显示为ntldr,影响了判断。
解决办法:按下图完成设置后,即可显示有扩展名文件的扩展名:
PS:强烈呼吁广大计算机用户不勾选“隐藏已知文件类型的扩展名”这个项目,这对分析系统安全和执行手工杀毒操作比较有利。
5、问:如何关闭系统还原?答:一些病毒文件躲在系统还原文件夹中,可以通过系统自带的关闭系统还原的办法清空这些病毒文件,方法是:右键“我的电脑”--属性--系统还原--勾选“在所有驱动器上关闭系统还原”--点“确定”--点“是”。
二、杀毒软件相关问题6、问:瑞星杀软绿伞变黄(红)伞,如何处理?
答:这个情况一般是瑞星在运行或升级组件时发生意外,导致部分监控或部分主动防御设置被关闭,导致小雨伞变颜色,或者是因为使用者进行了误操作,更改了瑞星杀软的默认设置导致。
解决方法:(1)看看哪个监控或主动防御设置被关闭,重新打开即可。
寻找被关闭的监控:双击瑞星杀软--点“监控”标签--点“监控状态”标签,看看哪些监控的状态为“已关闭”,点击该项目右侧的“开启”即可;
寻找被关闭的主动防御设置:双击瑞星杀软--点“防御”标签,看看哪些主动防御设置的状态为“已关闭”,点击该项目,然后点击该项目下“开启”按钮即可。
(2)如果以上方法仍不奏效,可修复瑞星,方法为:开始--程序--瑞星杀毒软件--添加删除组件--勾选“修复”项目--点“下一步”,并按提示完成以后的修复操作。
(3)如果以上两中方法都无效,卸载瑞星杀软,删除瑞星杀软安装目录,重装瑞星。
7、问:瑞星杀软提示解压缩后杀毒,怎么办?
答:根据杀软所报文件所在路径的不同,区别对待:
(1)在c:\document and settings\用户帐户名\local settings\temp或C:\Documents and Settings\用户帐户名\Local Settings\Temporary Internet Files目录下,或者在c:\windows\temp目录下的,可进入文件所在路径,找到病毒文件删除,或使用临时文件清理工具(下载地址:
http://www.atribune.org/public-beta/ATF-Cleaner.exe),全选所有项目后,执行清理,即可删除病毒文件;
(2)在c:\system volume infomation目录下的,请按“问答5”操作,即可删除病毒文件;
(3)在c:\recycled或c:\recycler目录下的,右键桌面回收站图标,选择“清空回收站”,即可删除病毒文件。
(4)在其他目录下的,特别是在c:\windows\system32或c:\windows\system32\drivers目录下的,请给出病毒文件所在完整路径,并按版规上传SRENG扫描日志附件。
8、问:瑞星防火墙老是提示“XX.XXX.XX.XX禁止PING入”,是不是我中标了?
答:不是,这是有人通过扫描IP段来试图连接并访问你的计算机,但违反了瑞星防火墙默认设置规则,所发送的PING命令被防火墙阻止,这个情况不理会即可,不必担心。
三、杀毒辅助软件应用问题9、问:版主和高手写了手工杀毒步骤,可SRENG扫描工具和XDELBOX这两个工具不会用怎么办?答:到
http://bbs.ikaka.com/showtopic-8442813.aspx这里自学,
PS:手工杀毒的最大特点,是从实践到理论;不实践操作,永远学不会。
10、问:安全辅助软件显示“版本已过期”,怎么办?
答:这个情况一般是系统时间被计算机用户无意修改或病毒恶意修改所致,双击系统托盘的时间图标,将系统时间(主要看年份)修改为正常即可。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)
