新手必知的病毒问题

本文主要介绍一些新手常问的问题及解决办法，文章最后附有常用工具的动画教程，请大家好好学习！本文是本站根据苏任之原创文章总结来的，本站www.newjian.com就是把他的精华集中到一起展现给大家，所以请转载的朋友保留作者的声明！谢谢！

声明:本文为苏任之原创文章,转载请保留此行.


本文皆为简单技巧,专为菜菜准备.高手可以忽略.


1.如何进入注册表?
苏任之答:点击"开始"---"运行",输入"regedit"(不带引号)你就可以直接打开注册表编辑器.


2.为什么打开注册表或者某些安全相关的软件提示"找不到路径"或者没有任何反应,文件明明在那里啊?
苏任之答:根据近期的病毒特征,这一般都是病毒修改了这些软件的映象路径,将这些软件指向自己,从而启动自己.还有就是感染性的病毒,打开被感染的文件其实是启动了病毒.


3.如何进入安全模式?
苏任之答:重启,狂点键盘上的"F8",在出现的菜单中,选择"安全模式",记得还要回车.


4.为什么中了恶意软件之后正常模式可以进但不能进入安全模式了?
苏任之答:可能是无耻的恶意程序破坏了安全模式启动必须的注册表键值.可以尝试下面的压缩包修复安全模式.
为了防止恶意软件再次重写注册表,需要立即重启机器进入安全模式查杀!


5.某些进程名字是一串不规则的字母或者数字,要么还有那些和系统进程名称特别相似的,它们是不是病毒?
苏任之答:病毒和流氓都喜欢变着法子教你难以识别,所以有95%的可能性是病毒或者恶意软件.需要注意的是,某些安全软件为了更好的查杀恶意软件,可能也会释放并开启临时文件和进程.

6.为什么重装系统了还是有病毒?
苏任之答:首先你要确定你的光盘是没有病毒的(从实际看来,带病毒的光盘是在是太少了!).接下来我要坚定你的信念----新装的系统绝对没有病毒.那么病毒在哪里冒出来的呢?你肯定有其他的分区.一般是autorun病毒没有清理干净.你在打开其他分区的时候又导致了重复感染!
解决办法:再重装或者GHOST一遍.反正你也GHOST了好几遍了.切勿打开其他分区.升级杀毒软件全盘扫描.最后用Autorun清理软件,剿灭autorun遗留.
www.newjian.com

 7.为什么用安全软件查杀恶意软件查了又有?
苏任之答:这里分几种情况,一种就是恶意软件正在运行(进线程或者驱动),此时查杀效果不会太好,遇到这种情况,请尽量到安全模式下查杀;一种就是注册表残留,而且这个键值有权限保护.可以使用冰刃(IceSword)删除响应的注册表残留键值,提醒:在冰刃的设置菜单里面,设置"禁止进线程创建"效果更好!

8.为什么"文件夹选项"查看隐藏文件单选框两个都没有(或者都)勾上?我勾选了"显示所有文件"并确定之后,还是不能显示隐藏的文件呢?再次打开"文件夹选项"去看,竟然自己又选回来了?
苏任之答:"文件夹选项"里面的内容受控于注册表,当正常的键值被修改之后可能会导致无论你如何勾选都无法正常的显示隐藏文件,病毒就是通过这个办法达到隐藏自己的目的!还有一种就是"病毒"仍然在运行,一旦检查到改项目被修复,立即再将其改写为非正常键值.
修复办法:使用压缩包内的注册表文件双击导入,修复注册表键值.如果病毒仍然在运行.此招可能不会有效,请尽量去安全模式下操作.

9.为什么双击打开D盘/E盘/其他盘符没有反应,或者右键中出现了Auto字样,或者弹出了一个"选择打开方式"的对话框,甚至弹出一个错误对话框?
苏任之答:就现象来看你的那些打不开的分区根目录下面有autorun.inf文件.autorun.inf是个自动播放脚本,它的职能就是临时改变打开操作的执行命令,使双击或者右键"打开"变成执行脚本内部指向的文件,从而启动"病毒".以上是近期比较流行的感染手段.另外需要注意的是,修改注册表也可以达到类似的目的.修复办法,下载autorun类的清除工具,论坛这类的工具已经很多了.自己搜索吧...


10.为什么开机会有"找不到c:\program.....\XXXX.dll"之类的错误对话框?
苏任之答:最常见的就是出现在杀毒或者清除恶意软件之后的首次重启,登陆时会有一个对话框提示找不到该文件,或者"分配错误"之类的,这是由于恶意软件没有彻底清除干净,在开机时候自动加载,但是没有找到自己的文件,所以弹出错误.解决办法,在注册表中搜索该文件名找到的全删.
还有一种情形,就是在注册表中并没有找到该键值,出现这种情况一般都是由服务或者驱动加载,dll只是个组件,所以提示找不到.这种错误的修补办法对用户的电脑知识有一定的要求------能够自行查找非系统或者不正常的服务＆驱动.


11.为什么最近图标颜色和样式与以前不一样了?
苏任之答:如果你中了带有感染性的病毒,那么图标很有可能会变样.如果杀软能够正常清除该病毒,大部分情况下,图标都会恢复原样;如果没有中病毒,但是仍然有很多图标错乱的情况,大部分情况是windows图标缓存出问题了,这个好办.下载下面的图标缓存刷新工具,双击运行即可.还有就是快捷方式的问题,快捷方式本身没有图标,它们的图标都是从exe,dll,ico等等文件中读取出来的,一旦源文件失效或者被破坏了,那么该快捷方式就会显示为白色的框框....

www.newjian.com

12.我的HOSTS总是被劫持,有没有彻底的方法啊?
苏任之答:其实这玩意已经没有什么用处,现在的DNS解析都比较快.咱可以直接抛弃这个文件.方法如下:
hosts文件在%SystemRoot%\System32\drivers\etc下面.前面的是变量.

一般大部分winxp系统的都在C:\WINDOWS\system32\drivers\etc
一般大部分win2000系统的都在C:\WINNT\system32\drivers\etc

将HOSTS文件删除.然后新建文件夹.重新命名为HOSTS



13.我是怎么中的病毒?
苏任之答:首先可以确定的是,你肯定还不够小心(换句话说,防毒意思不够强).中毒来源较多的一般是下面几个地方:
                 ①网页------在用最常用的IE浏览带有恶意代码的网页时,如果你的系统没有做好足够的防护(补漏洞,防病毒)那么中招的可能性极大!
                 ②在不正规站点下载的一些小软件(免费,破解,补丁,修改器....)-------不要以为免费你就可以用的很开心,天下没有不要钱的午餐!某些下载站点故意将木马病毒放在压缩包中,下载运行后你就知道什么是不开心了.
                 ③随便打开U盘或者其他人共享的未知文件-------所谓公共场合注意卫生,这些共用的东西,苏任之奉劝你,还是小心为妙!
                 ④随意相信了某些"朋友"发送的附件中的文件--------要知道,有时候最可信赖的也许是最不可信赖的!不要相信任何人给你发的任何文件!要有自己的判断原则.文件可以收,毒,不可不杀!
                 ⑤认为某些扩展名的文件一定没有威胁就直接打开了-------微软没有公开源代码,它的漏洞还远远不止目前已经发现的这么些,原先我们认为没有问题的文件,现在可能就是你中毒的根源.

14.有些软件无法卸载怎么办?添加/删除程序中没有卸载的按钮,那个程序还在那里残留着,怎么办?
苏任之答:我向您推荐一款软件.包您满意:Your Uninstaller

15.为什么我在论坛的帖子没有人回复?
苏任之答:关于此类话题,俺已经回答过无数遍!这里的问题回答很多都是来自五湖四海的网友为您解答的,他们没有拿到您的一分钱,都是凭着自己的一颗热诚的心在为您消耗时间和精力,首先请珍惜他们的工作.

[1]由于求助贴甚多,可能大家没有足够的时间做到每贴必回;但是只要我看到的有能力解答的,我就会回复您.

[2]要想得到正确合适的答案,自己就不要太懒!看看你自己的发贴,什么"啊啊啊啊 "的,"救命啊"的,"??????"的,"会见俄语海内地快的建"乱七八糟的,"看一下"的,"诊断报告有没有问题"的,"这是怎么回事"的,"都来看看,出大事了"的,"这是什么?"的............那你该说了,那你到底要我发什么样的帖子啊!首先,你自己有什么问题你总该知道吧,不能启动?无法查杀?查杀不掉?提示信息?具体症状?即使你不懂,也会知道这些最基本的一些信息.你说的越详细,他们越喜欢给你出主意.没有诊断报告和详细描述就在帖子里面乱吼的,不要再问为什么没有人回复你.到时候被斑竹扔到回收站还不知道是怎么回事!

[3]发的帖子好,也要有耐心才行,论坛不是QQ,没有人能够说一句话,其余的都蜂拥而语,不可能的!要关注你的帖子,拿我打个比方:当我看到一个帖子出现在求助区后,我首先看标题,再看看查看/回复数量,再看看发贴和回帖的时间,最再决定是否回复这个帖子.从这个步骤里面你可以知道,如果你自己都不关注自己的问题,连自己发的帖子都不刷新几遍看看有没有回复的话,我想没有人比你更愿意看你的帖子!

[4]论坛有很多人求助,你的问题或许已经有很多人曾经有过,甚至成功的解决了,不妨先试试论坛的搜索功能,借鉴下他们的方法.没有人原意天天回答重复的问题!

[5]对于别人的回复要稍微判断下,如果这个回帖的人回复的并没有任何道理,你完全可以质疑他这个方法,然后再谈谈你的认识,这样的帖子,我们都喜欢回复!回复你的人都是比较喜欢技术的,与他们讨论技术,他们会很乐意帮助你.

[6]问题没有解决的,可以再次上传执行上操作之后的诊断报告.然后稍微说明下这是我经过XX操作之后的结果.麻烦你再看看.如果问题解决了.编辑下一楼的帖子,选择为:已解决.这样,一次回答才算真正的圆满结束了.
这几个动画中的动作对于熟悉电脑的人来说,根本不足一提,但是对于菜鸟,可能会摸索很长时间才会明白;而对于长期回答此类问题已经心烦意乱的我来说,是辛苦,也是稍微的解脱.

附动画教程 注：下面的东西下载不了，可能是要登录360论坛才能下载！

IceSword 1.20.rar (957.75 KB)

syscheck2(1.0.0.68).rar (383.94 KB)

System Repair Engineer (SREng) 2.4 版本.zip (597.63 KB)

Wsyscheck中文版(0618主文件升级).rar (385.4 KB)

按Ctrl键,批量结束进程,我最牛---ICESWORD

按住Ctrl键结束多个进程.gif (116.74 KB)

顽固的注册表键值,删不掉?试试ICESWORD

Icesword删除顽固键值.gif (312.44 KB)


需要提醒的是:在ICESWORD,文件-->设置,勾选(禁止进线程创建),效果更好

该死的流氓从"服务"甚至"驱动"启动,不怕,我有sreng
用sreng配置服务和驱动.gif (281.58 KB)

安全模式效果更好

sreng暂时不能启动,试试syscheck2,反黑利器!用syscheck2配置"服务"和"驱动"

如何用syscheck2配置服务和驱动.gif (498.91 KB)
如何用syscheck2卸载"注入到进程中的dll"

如何用syscheck2卸载注入dll.gif (154.93 KB)

还有,由于我的机器实在找不到流氓可以清理,只有拿ATI驱动作个例子,菜菜们要照葫芦画瓢也就罢了,要是照着葫芦画葫芦,那我只有无语.
总之一句话,这几篇动画最适合在你受到"高手"指导过后,依照他们指出的文件或者服务又或者是驱动,依次删除或者配置即可.不可教条!切记!