收藏本站
 
设为主页
      您的位置:首页电脑世界
资讯导航
硬件资讯 软件资讯
网络技术 电脑诊所
数码天地 IT文化
分类下载
教学课件 系统工具
网络工具 杀毒软件
媒体播放 媒体处理
办公软件 编程工具
解压压缩 驱动程序
软件搜索
站点推荐
简单有效的防毒方案
[来源]: 网络 [编辑]: Llie [发布时间]:2003-12-25

防毒软件需要即时更新,更要占据宝贵的内存,有没有最简单的防毒方案?有,利用进程管理,加上对病毒的充分了解,完全可以“防毒于未然”。
结束难缠的病毒进程
你是否碰到这样的情形:杀毒软件明明检测到某个病毒,但就是不能成功将它杀掉。究其原因,就在于该病毒程序处于活动状态,而你的杀毒软件未能将相应进程成功结束,导致正在运行的病毒不能被删除。遇到这种情况,你可以尝试手工结束该进程,然后再继续杀毒。
要强行结束某个程序,你可以在PrcView主界面选中对应的进程,然后单击工具栏上的“结束进程”按钮。比如前段时间,笔者遭遇了恶性蠕虫“W32.Welchia.Worm”,但杀毒软件不能将检测出来的病毒程序DLLHOST.EXE删除掉,后来就是使用该方法才成功斩杀。
小提示:
① 有关“W32.Welchia.Worm”病毒的详细资料,大家可以参考网址:http://securityresponse1.symantec.com/sarc/sarc-cn.nsf/html/cn-w32.welchia.worm.html。
② 考虑到不同主机中毒的情况可能不一样,在将查杀病毒库升级到最新版本后,如果按照上面提到方法还未能成功杀掉“W32.Welchia.Worm”病毒,请进入安全模式进行查杀。
“斩草除根”杀病毒
“吃一堑,长一智”,现在的病毒、木马也学“聪明”了,有时即使你把病毒主程序删除了,但过不了多久该病毒又会重生,究其原因,一般就在于你没把与病毒程序相关联的其它模块一并删除。如何判断一个程序运行调用了哪些模块?你可以在进程管理软件的PrcView主窗口,选中你要查看的进程,然后单击工具栏上的“查看模块”按钮,从弹出的“模块”窗口,你可以了解到该进程所调用的模块。
一般来说,一个程序运行时需要的模块可分为:系统模块和专用模块。其中系统模块包含了Windows底层运行以及其它程序共享的正常模块,你不能将其删除;而专用模块只提供给该程序使用,如果某个病毒或木马不能被成功斩杀。可以试着将专用模块对应的文件删除,为了保险起见,在处理前最好用特殊方式备份一下(比如压缩)。
小提示:
①模块指的是程序正常运行时要调用的DLL(动态链接库)、DRV等文件。
②某些病毒会采用双进程互相保护,判断的关键是从可疑的陌生进程入手。
揪出“乔装打扮”的病毒
为了达到“掩人耳目”的目的,某些病毒或木马会把自己打扮成系统程序。还是拿最近流行的“W32.Welchia.Worm”来说,该病毒就是把自己乔装成“DLLHOST.EXE”,“DLLHOST.EXE”一般只在调用COM+组件才运行,如果你未运行WEB、FTP服务器或其它中间件时,它的出现就值得怀疑了,如何进一步判断可疑迹象?可以从文件的创建时间入手。
系统文件的创建日期一般是系统初始安装,或者更新升级、给系统打上补丁的时间。在PrcView中直接双击某个进程,你就能查看到相关的版本信息,比如文件版本、创建及修改时间、公司名称等。如果发现某个系统文件在近期创建,但你最近并未进行与系统相关的安装操作,该文件就有点可疑,为了进一步对问题作出正确判断,你可以访问一些安全资讯网站了解最新信息、试着以该文件名作为关键词进行网络搜索。
PrcView下载地址:http://www.onlinedown.net/soft/4613.htm

  • 上篇文章清洁电脑硬件的四大误区
  • 下篇文章新形式下的网络防毒建议汇总
  • 文章搜索:
    □- 最新资料 热点文章 □- 相关文章
    1. 木马病毒又变种了! [阅读:4737]
    2. 清洁电脑硬件的四大误区 [阅读:4546]
    3. 硬盘零磁道与分区表的修复 [阅读:4190]
    4. 玩游戏时异常退出等问题的解... [阅读:4041]
    5. 硬件诊室 [阅读:3972]
    简单有效的防毒方案
     
     
    Copyright © 2001-2002 东莞中学信息技术科 All Rights Reserved
    IE4.0 or later / 800*600  For The Best View