Back to Forum Re New

遭遇病毒时的应急措施

遭遇病毒了不要害怕,害怕也没有用,重要的是如何才能快速找到并清空。那么,在遭遇病毒时,我们应该立即采取什么措施?首先,要做的就是杀毒。此时,可能会遇到两种情况,一是病毒文件在打开时杀毒软件报警了。          此时,通常可以使用杀毒软件将病毒清除掉。如果杀毒软件根本没有发出任何警报,那么多半病毒将无法被清除。此时,就需要进行手工清除了。通常,需要通过如下几个方面杀掉病毒。
1.    清空IE临时文件
          清空IE临时文件可以将病毒副本从IE浏览器的缓存中删除掉,为此需要执行如下操作:
(1).在打开一个IE浏览器窗口后,依次单击“工具”-“Internet选项”。
(2).在弹出的窗口中,单击“删除”按钮即可。
2.显示所有文件和文件夹
          病毒和木马有一个特征,那就是具有隐藏属性,因为我们需要执行如下操作,方可使其显示出来。
(1).首先,打开“我的电脑”窗口,依次单击“工具”-“文件夹选项”。
(2).接着,在“查看”选项卡中勾选“显示系统文件夹的内容”、“显示所有文件和文件夹”项,清空“隐藏已知文件类型的扩展名”项。
(3).设置完毕后,单击“确定”按钮应用设置。此后,即可看到系统中所有隐藏的文件了。
3.进入安全模式
          有时,我们会遇到无法正常模式下彻底杀毒的问题。此时,就必须进入安全模式杀毒了。以进入Windows XP的安全模式为例,需要执行如下操作:
(1).在启动电脑的过程中,在完成硬件信息的显示后立即按下F8键。
(2).在出现选择菜单时,使用方向键上移到“安全模式”项并按下Enter键。
(3).在进入安全模式下的桌面环境后,再运行杀毒软件进行全盘杀毒即可。
4.查看并禁用服务
          服务是一种后台运行的应用程序类型,服务应用程序通常可以在本地或通过网络为用户提供一些功能。也就是说,服务只供操作系统调用,并在后台为操作系统提供各种功能的支持环境,而操作系统则负责将各种功能的操作权交给用户,服务可以在用户登录系统前后分别予以加载,如果要具体一点说明的话,服务是在启动过程中的“内核加载”操作时被调用的。
          每项服务不是一个概念性的设计,实际上每项服务都有一个具体的文件存在,只不过我们控制的是服务而不是具体的文件。服务对应的文件一般都是存储在“C:\Windows\system32”或“W:\Windows\system32\drivers”文件夹中,其扩展名一般是.exe、dll\.sys等。
          对服务进行基本的管理,通过都是使用如下几种方法:
          在“运行”栏中使用命令“Services.msc”打开服务窗口。
          在计算机管理(Compmgmt.msc)窗口中,依次展开到“服务和应用程序”-“服务”节点后,在右侧窗口中可以进行服务的配置。
          双击要管理的服务项,在弹出的对话框中单击“停止”按钮可以将服务器关闭。
          在“启动类型”中选择“已禁用”项后,可以彻底停止服务的运行。比方说,可以根据实际情况决定是否对一些病毒或木马创建的服务进行关闭操作。
          技术文章,只为分享,win7 ghostxp ghost请大家多提供宝贵意见!
Back to Forum