电脑当出现被病毒感染的情况时,就需要对我们的电脑进行清理和维护,那么,要如何才能防止电脑被病毒感染,导致电脑中毒,我们是需要如何解决呢。下面是我为大家介绍,希望对大家有帮助~~
1. 建立良好的安全习惯
例如:对一些来历不明的邮件及附件不要开启,不要上一些不太了解的网站、不要执行从 Internet 下载后未经防毒处理的软体等,这些必要的习惯会使您的计算机更安全。
2. 关闭或删除系统中不需要的服务
预设情况下,许多作业系统会安装一些辅助服务,如 FTP 客户端、Telnet 和 Web 伺服器。这些服务为攻击者提供了方便,而又对使用者没有太大用处,如果删除它们,就能大大减少被攻击的可能性。
3. 经常升级安全补丁
据统计,有80%的网路病毒是通过系统安全漏洞进行传播的,象蠕虫王、冲击波、震荡波等,所以我们应该定期到微软网站去下载最新的安全补丁,以防范未然。
4. 使用复杂的密码
有许多网路病毒就是通过猜测简单密码的方式攻击系统的,因此使用复杂的密码,将会大大提高计算机的安全系数。
5. 迅速隔离受感染的计算机
当您的计算机发现病毒或异常时应立刻断网,以防止计算机受到更多的感染,或者成为传播源,再次感染其它计算机。
6. 了解一些病毒知识
这样就可以及时发现新病毒并采取相应措施,在关键时刻使自己的计算机免受病毒破坏。如果能了解一些登录档知识,就可以定期看一看登录档的自启动项是否有可疑键值;如果了解一些记忆体知识,就可以经常看看记忆体中是否有可疑程式。
7. 最好安装专业的防毒软体进行全面监控
在病毒日益增多的今天,使用防毒软体进行防毒,是越来越经济的选择,不过使用者在安装了反病毒软体之后,应该经常进行升级、将一些主要监控经常开启如邮件监控、记忆体监控等、遇到问题要上报, 这样才能真正保障计算机的安全。
8. 使用者还应该安装个人防火墙软体进行防黑
由于网路的发展,使用者电脑面临的黑客攻击问题也越来越严重,许多网路病毒都采用了黑客的方法来攻击使用者电脑,因此,使用者还应该安装个人防火墙软体,将安全级别设为中、高,这样才能有效地防止网路上的黑客攻击。
9.防毒软体经常更新,以快速检测到可能入侵计算机的新病毒或者变种。
10.使用安全监视软体和防毒软体不同比如360安全卫士,瑞星卡卡主要防止浏览器被异常修改,插入钩子,安装不安全恶意的外挂。
11.使用防火墙或者防毒软体自带防火墙。
12,关闭电脑自动播放网上有并对电脑和移动储存工具进行常见病毒免疫。
13.定时全盘病毒木马扫描。
14. 注意网址正确性,避免进入山寨网站。
15.不随意接受、开启陌生人发来的电子邮件或通过QQ传递的档案或网址。
16.使用正版软体。
17.使用移动储存器前,最好要先查杀病毒,然后再使用。
下面推荐几款软体:
推荐:防毒软体,卡巴斯基,NOD32,avast5.0 ,360防毒
推荐:U盘病毒专杀:AutoGuarder2
推荐:安全软体:360安全卫士可以查杀木马
推荐:单独防火墙:天网,odo,或者防毒软体自带防火墙。
推荐:内网使用者使用antiARP,防范内网ARP欺骗病毒比如:磁碟机,机械狗
推荐: 使用超级巡警免疫工具。
推荐:高手使用 SSMsystem safety monitor
电脑病毒的处理
一般大范围传播的病毒都会让使用者在重新启动电脑的时候能够自动执行病毒,来达到长时间感染计算机并扩大病毒的感染能力。
通常病毒感染计算机第一件事情就是杀掉他们的天敌--安全软体, 比如卡巴斯基,360安全卫士,NOD32等等。这样我们就不能通过使用防毒软体的方法来处理已经感染病毒的电脑。那么我说一下手动防毒方法。
我们要解决病毒可以首先解决在计算机重启以后自我启动。
通常病毒会这样进行自我启动
直接自启动,1.引导扇区 2.驱动 3.服务4.登录档 。
间接自启动:印象劫持,autorun.inf档案,HOOK,感染档案。放置一个诱惑图示让使用者点选……
知道上面病毒的启动原理,不难得出清理方式:首先删掉登录档档案中病毒的启动项。最最常见启动位置在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ,删除所有该子项内的字串等,只留下cftmon.exe 。 立即按机箱上的重启键,不让病毒回写登录档正常关机可能会启用病毒回写进启动专案,比如“磁碟机”。如果病毒仍然启动,就要怀疑有服务,或者驱动。那么这个时候就需要有一定计算机能力的人,用批处理或者其他的程式同时找到并关闭病毒的服务和删除登录档,然后快速关机。驱动一般在系统下很难删除,所以可以用上面介绍的Xdelete 或者icesword,wsyscheck或者进入DOS,WPE等其他系统进行删除。
上面我说了通过不让病毒在重启电脑以后启动的 方法删除病毒,下面我来说一下通过直接删除病毒档案方法。
在病毒正在执行的系统里,直接删除病毒档案会很难的。如果在网上找到该病毒机理,进入DOS ,找到所有病毒档案路径,可以很轻松的删除病毒档案除了感染型病毒。我推荐最好用PE不懂PE的上百科看,用有一个可以启动电脑的装PE 的U盘,或者光碟启动电脑,进入可以进入完全无毒的系统,然后使用绿色版的防毒软体网上有,我试过绿色卡巴和nod32,很好,可以在PE 执行全盘查杀。防毒完以后,我们先不要重新启动电脑,看看到底删除了什么,如果有被感染的系统档案删掉了,注意从相同系统拷贝一个,否则可能不能开机。然后重启,进系统用其他安全软体修复系统。
真正我们电脑感染上棘手的病毒,最简单有效的方法就是重灌系统。如果C盘系统盘有重要资料先备份。不能开机,可以进入PE备份。
问: 为什么我重灌了几次还是有病毒,是不是这个病毒很厉害?
答: 首先我要说明几点,一、重灌以后的系统是干净的。二、遇到引导性病毒,感染BIOS病毒可能非常小,就像中彩票。
这种情况是由于其他盘仍然有病毒残留,比如有如果有autorun.inf 型别的病毒,双击开启DEF等盘的时候就会启动病毒,或者病毒感染了其他盘上的档案,你重灌系统以后,执行这个档案的时候,就又启动病毒。 正确的方法是,找一个高手,或者不要开启除C:系统盘以外的任何盘,然后上网或者U盘下载一个防毒软体,升级更新以后,全盘防毒。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024