发文章
发文工具
撰写
网文摘手
文档
视频
思维导图
随笔
相册
原创同步助手
其他工具
图片转文字
文件清理
AI助手
留言交流
最近,我的电脑中了非常厉害的病毒,写日志时老是死机,关闭一个页面,所有的页面全被关闭,重新上网,还原刚才打开的网页后,编写一半的日志上啥都没了,半天的心血全泡汤了。可恶的病毒,真是害人不浅。用所有的杀毒软件查杀,都杀不掉这个凶悍的病毒;格式化C盘,重装了三次系统,还是不行。没法用电脑,让人着急,也让人恼怒。于是,决定手工杀毒,干掉这个可恶的家伙。费了三天时间,在网上调研各种手工杀毒的方法,终于总结出5步杀毒法,非常有效,彻底封杀了这个非常厉害的病毒,电脑完全正常了,俺非常高兴,很有成就感。现将杀毒方法总结如下,与博友们分享:
1、查看可疑连接,封杀入侵黑客。 开机后,不要联网, 左击>开始>所有程序>附件>命令提示符>输入netstat -an>回车>出现命令提示符窗口,其中有四列数据:proto(连接方式)、local address(本地连接地址)、foreign address(与本地建立连接的地址)、state(当前端口状态)。我发现了与本地建立连接的可疑地址:***.216.28.97:13152;经查,这个IP地址来自****电信,端口13152是我电脑从来没有出现过的;此时,我的电脑并未联网,为何有这个地址与俺连接?毫无疑问,这是一个黑客入侵连接。封杀这个入侵连接的方法是关闭以下两项服务,即关闭两个对应的端口:
1)、关闭telnet服务 >开始>控制面板管理工具>服务>右击 服务名称telnet(描述 允许远程用户登录到此计算机并运行程序......>属性>启动类型 下拉菜单三角钮>选择 已禁用>应用>确定
2)、关闭Terminal Services服务 >开始>控制面板管理工具>服务>右击 服务名称Terminal Services(描述 允许多位用户连接并控制一台计算机......)>属性>启动类型 下拉菜单三角钮>选择 已禁用>应用>确定
现在,入侵的端口被封杀掉了。封杀了入侵端口,还要查到黑客隐藏在电脑中的病毒。
2、利用查毒软件,查找病毒名称。用进程管理器PrcMgr等软件查毒是个好办法,需要下载安装这种软件。在该软件的进程列表中,黑色多为安全进程,病毒就藏在蓝色进程中,进程名称就是病毒的文件名。在进程列表中,俺发现有个名为avupdate.exe的文件,不是系统文件,也不是熟悉的应用文件,样貌十分很可疑,初步断定为病毒。找到了病毒的文件名,绞杀它就容易了。
3、删除病毒文件和文件夹。在桌面>>双击 我的电脑>工具菜单>文件夹选项>查看标签>点选 显示所有文件和文件夹>确定>开始>搜索>输入病毒文件名>勾选高级搜索>立即搜索 按钮>稍侯,病毒文件出现在搜索结果窗口中,图标为红雨伞,它自动复制了很多,隐藏在D:\program Filesh和D:\RECYCLER\S-1-1这两个文件夹地址中>记录每个病毒文件的地址>右击病毒文件图标>左击 删除>逐个删除所有病毒文件>
对个别删除不掉的病毒文件 在桌面>>双击 我的电脑 >>按记录的地址打开病毒文件>右击病毒文件图标>删除病毒文件和文件夹,这些病毒很顽固,有几个很难删除。这时,右击这个病毒文件图标,在下拉菜单中左击 添加到压缩文件,勾选 压缩后删除源文件,右击这个病毒的压缩文件图标,点击删除;如果仍然删不掉,将压缩文件移动到U盘,右击压缩文件删除。注意:在D:\RECYCLER\S-1-1文件夹中,有许多回收站图标,这是病毒伪装的,要全部删除。然后,打开桌面的回收站,清空回收站。
这时,藏在文件夹中的病毒已经被干掉了。但是,它还藏在注册表中的自启动项里,重启电脑后,它依然可以自行启动,再度复活,必须把它从注册表里清理出去。
4、删除病毒在注册表中的自启动项 >开始>运行>输入regedit>确定>打开注册表>打开以下文件>在右侧栏里右击文件名称>删除
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKEY_ LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Policies\Explorer\Run
5、重启电脑。不要联网,查看本机的连接,入侵的黑客连接不见了;在搜索栏输入病毒文件名,再次搜索,病毒也不见了。打开博客,同时编写几篇日志,电脑完全正常。证明,俺的电脑被强悍的病毒攻击瘫痪了三天后,在俺的艰苦努力下,利用手工杀毒的锐利武器,已经击毙了这个罪大恶极的病毒。俺的电脑已经完全恢复健康了,这的确是让人感到高兴的事情。
最后,还有个经验教训,值得与博友们分享。俺的电脑这次严重中毒,是因为对黑客的认识不足、戒备心不强造成的。一周之前,俺登陆博客,收到两个博客的好友邀请;这两个博客都是刚刚开通的,都没有博主头像;俺未加戒备,稀里糊涂的接受了好友邀请。此后,每当俺登陆博客,发现电脑的硬盘灯常亮,硬盘不停地运转,这是黑客在扫描俺的硬盘。此后,电脑就中毒了。如今,再登陆这两个博客,都显示地址错误,无法登陆;可见,黑客干了坏事以后,早已逃得无影无踪了。现在终于明白了,黑客开通临时博客,邀请你加为好友,你的电脑就与他的电脑建立了连接,他就可以查到你的IP地址和计算机名,轻易地闯入你的电脑,放置病毒。所以,对于刚刚开通、没有头像的博客发出的关注和好友邀请,一定要仔细盘查,确认可信后才能接受邀请。
为了您的安全,请只打开来源可靠的网址
打开网站 取消
来自: http://hi.baidu.com/zhypt0001/blog/item/cef5a52374e35086a8018ead.html
来自: 浮云感悟港湾 > 《电脑网络》
0条评论
发表
请遵守用户 评论公约
如何防御U盘病毒 U盘防止中病毒技巧
如何防御U盘病毒 U盘防止中病毒技巧。编辑结语:对于如今很多朋友防护U盘病毒的方法主要是使用杀毒软件,尽管杀毒软件可以防护绝大多数U...
电脑基础入门之操作
抓握鼠标的方法是用手掌心轻轻贴着鼠标,拇指和小指轻轻抓在鼠标的两侧, 再将食指和中指自然弯曲,轻轻贴在鼠标的左键和右键上,第四个...
原来硬盘盘符图标是可以自己更换的!
原来硬盘盘符图标是可以自己更换的!第一步 下载你想要的图标文件。这个网站可以使用图片文件来生成ico图标文件。第一行照抄,第二行后...
简单高效的系统维护技巧
3、优化系统 使系统运行提速。现在的病毒不仅在C盘安家,它还会把自己伪装成系统文件,隐藏到其它分区(就是我们常通所说的D盘、E盘、...
如何利用电脑恢复中了病毒的u盘
如何利用电脑恢复中了病毒的u盘。原来U盘中过病毒,把所有文件夹都隐藏了。现在已经杀光病毒了啦,但是文件夹还是隐藏住,新建的仍可以...
图解让电脑显示完整的文件名和扩展名
图解让电脑显示完整的文件名和扩展名 如何让让电脑显示完整的文件名. 就是能显示出扩展名(后缀). 一般情况下,我们在电脑中看到一个文件...
PSP的程序安装和带%文件夹的由来
给新人讲讲PSP的程序安装和带%文件夹的由来(解除下新人的疑惑) 其实,带%文件夹和不带%的文件夹是黑客们破解PSP而产生的。如果大家感兴趣的话,也可以试着自己动手修改RIN和RIN%两个文件夹以达到...
只需十步,让你的优盘远离病毒
只需十步,让你的优盘远离病毒。打开字符映射表之后,选择unicode标签下的字体,例如Arial Unicode 或者 Lucida Sans Unicode。在命令提示符中输入"attrib(空格)+s(空格)+h(空格)autorun.in...
一招击破你的电脑防御
在正常情况下,杀毒软件和安全辅助软件的安装目录中都不存在"WS2_32.dll",因此这些软件运行时只能从系统目录中调用它(如图3)。由于此漏洞的技术含量不高但破坏效果大,因而一旦被黑客或病...
微信扫码,在手机上查看选中内容