见招拆招!教你破解常用的病毒
俗话说:经常在岸上行走,也不能弄湿鞋子;我们玩电脑也太多,经常在网上,中毒的概率很低,很多学生都是说它每两、三天就中毒一次,重新装家常菜,病毒看起来很可怕。事实上,这没什么大不了的。归根结底,这是一个特殊的过程,这意味着用户不能通过一些技术手段摆脱它,所以只要它知道它的原理,就很容易解决它,让我们学习如何破译病毒的用法。编者提示:病毒所使用的小技巧
病毒使用了很多技术手段,但最终是隐藏自己,只要你能隐藏自己,让自己在系统中根深蒂固,并尽可能长时间地占用用户的计算机,那么病毒通常在何处隐藏在系统中呢
1。过程。病毒肯定有一个正在运行的过程,如果病毒进程的用户结束了,那么病毒只会破坏A。因此病毒将花费很多精力来保护你的过程不被完成。所使用的方法通常是:隐藏进程、多进程保护和DLL插入。
2。首先,为了从系统启动开始,病毒通常在启动项中移动。如果有必要,他们也会注册为系统服务,优先考虑其他程序。
三.病毒文件,作为病毒的主体,防护措施自然很重,或者病毒文件丢失,一切都是白色和盲目的。他们设置自己的属性隐藏,同时破坏系统的文件夹选项,使用户找不到病毒文件的位置。
解决病毒过程
结束的过程中,我们首先想到的是的;任务管理;,但通常病毒会禁用任务管理器;;这一次,我们只能使用一些专业的安全工具来完成这个工作,比如冰刃,冰刃隐藏进程运行后,将以红色字体显示,我们可以很容易地找到结束,右键点击病毒的过程。对付病毒的相互保护的多进程,同Frostsaber手到擒来,选择病毒进程的右端,使用Ctrl键。
清除病毒启动项
这个过程结束后,病毒就失去了作战能力,我们被屠杀了。现在我们要对付的是病毒的启动。单击开始菜单rarr;;;运行输入;;msconfig进入车内,切换到开始;;标签,病毒启动项前面的勾取消。如果没有病毒启动项,病毒会将自己的系统服务。进入控制面板;;RARR;管理工具RARR;服务找到相应的病毒服务;双击打开它,开始选择禁用方式;如果你不知道哪个系统是正常的服务,这是病毒的服务,那么我们可以使用一些工具,DEA带着它,比如金山村卫兵,超级巡警等等。
删除病毒文件
现在是病毒文件,但是现在我们找不到病毒文件,因为它已经被隐藏了,我们想显示隐藏文件。这也不太可能。因为文件夹选项,也是被动的,也就是说,我们的系统无法显示隐藏文件了,所以做什么是很简单的。打开注册表编辑器,找到hkey_current_usersoftwaremicrosoftwindowscurrentversionpoliciesexplorer,看看是否有合适的窗口nofolderoptions关键。如果你将值更改为0,如果没有,创建一个新的有价值的0个关键。
建立在资源管理器点击;;;;具有文件夹选项菜单;,切换到查看标签,检查;;其中的显示所有文件和文件夹,并删除隐藏受保护的操作系统文件;在前面的勾,设置后,单击,此病毒的文件将显示,通常位于Windows目录和Windows和System32目录,可以发现和删除。
U3000 U3000