您当前位置:网站首页 >> 电脑病毒防治 >> 常见的电脑病毒防治方法

常见的电脑病毒防治方法

2015-07-02 19:51:51 来源:广州辉鸿科技发展有限公司 浏览:3192
内容提要:1.倒计时重启/lsass出错强制重启------------->RPC漏洞。 先打上RPC漏洞补丁,补丁号: KB835732 ,KB828741,KB837001,kb837009。xp的话可以考虑直接打上sp2. ----------------------------------------
1.倒计时重启/lsass出错强制重启------------->RPC漏洞。 先打上RPC漏洞补丁,补丁号: KB835732 ,KB828741,KB837001,kb837009。xp的话可以考虑直接打上sp2. ---------------------------------------------------------------------- 2.spollsv.exe/125K小文件/Command.com/.zmx文件/双击不能打开硬盘-->lovgate lovgate(金山公司将Lovgate系列病毒命名为Supnot系列)R以上变种开始利用MS03-26漏洞传播,所以,2k/xp要打好RPC补丁,尤其是MS03-26。 杀毒方法: 先找专杀: Symantec公司提供了一款专杀工具 —FixLGate.com 瑞星公司提供 —— Ravlovgate。 使用专杀时注意以下问题: 1)如果操作系统是 Windows Me 或者 Windows XP,关闭系统还原功能 2)启动计算机到安全模式(开机时按 F8 出现选单)(使用FixLGate.com时) 3)进入安全模式后不要进行双击操作,要以 右键--打开 代替? 4)最好是在断开网络的情况下进行操作。 ----------------------------------------------------------------------- 3.Ftpupd.exe进程------------------------------->Korgo.v Korgo也是利用使用微软的 Microsoft Windows LSASS 漏洞传播的蠕虫 预防:打好1,2提到的补丁 杀毒: 1)如果操作系统是 Windows Me 或者 Windows XP,关闭系统还原功能 2)下载McAfee AVERT Stinger杀毒 3)杀毒软件更新病毒定义后基本都能清除该病毒 请经常去 WindowsUpdate 网站获取更新 ----------------------------------------------------------------------- 4.QQ自动发送网址------------------------------>QQ尾巴 国内瑞星公司提供RavQQMsender.exe专杀工具 下载连接:http://it.rising.com.cn/service/technology/RS_QQMsender.htm 金山公司提供Duba_qqmsg.EXE专杀 下载连接:http://db.kingsoft.com/download/3/34.shtml 杀毒方法; 1)为了避免再次感染,请打上IE6的漏洞补丁。 2)利用专杀或者杀毒软件进行杀毒。 3)不要随便点QQ传送过来的网页 IE漏洞补丁下载网址: http://www.microsoft.com/windows/ie/downloads/critical/q319182/default.asp ----------------------------------------------------------------------- 5.Trojan.类/Backdoor.类/PWSteal.Lemir.Gen类木马。 木马类病毒杀起来针对性比较差 其实许多木马都是非常好用的远程管理软件 处理方法: 1) 利用木马克星到安全模式下杀毒,注意按时更新病毒定义 2) 设置好防火墙,不要轻易让不熟悉的程序访问网络 3) 下载新软件后先查毒再打开.(这就需要一个强有力的病毒监控)杀毒软件问题(瑞星、诺顿、McAfee、kaspersky) 6.IE被恶意修改-------------------->IE漏洞,应及时打补丁 IE问题很多,这里只推荐几个工具 HijackThis (google it :)) cwshredder.exe, 超级兔子IE修复器, 优化大师IE修复器, 3721(不推荐) ----------------------------------------------------------------------- 7.BloodHound.Exploit.6------->IE ITS 协议处理程序漏洞 Microsoft Internet Explorer 中的一个跨站脚本漏洞 使攻击者在用户运行IE时执行任意代码。攻击者也可以在其他域的网站上读取并操作数据。 解决方法: 现在没有完整针对这个漏洞的解决方案。直到补丁的出现。关闭ITS协议处理漏洞。关闭ITS协议处理程序目的在于避免该漏洞被利用。删除或更改下面的注册键:: HKEY_LOCAL_MACHINESOFTWAREClassesPROTOCOLSHandler{ms-its,ms-itss,its,mk} 关闭这些协议处理程序将明显的减少Windows帮助系统的功能,并且可能导致意料之外的结果。计划在补丁测试并安装后取消这些改变。遵循好的互联网安全惯例。这些推荐的安全措施将帮助来发现攻击和减轻跨站漏洞。 关闭运行的脚本和ActiveX控制器 注意: 关闭运行的脚本和ActiveX控制器可能不会防止漏洞被利用。 关闭运行的脚本和ActiveX控制器和Local Machine Zones可能停止某些类型的攻击并且防止不同的跨站漏洞被利用。 在任何用来阅读HTML邮件的运行的脚本和ActiveX控制器关闭运行的脚本和ActiveX控制器在Local Machine Zone中将防止利用运行脚本和ActiveX控制器的恶意代码。改变这些设置可能会减少脚本,Applet,Windows组件或者其他应用程序的功能。看微软知识库833633号文章了解Local Machine Zone 安全设置的具体信息。注意Windows XP SP2包括了这个改变。 忠告: * 不要使用未确定的链接。 * 维护升级防病毒软件。 ------------------------------------------------------------------------ 8.粘贴失效------------------------------------------->lovelykitty 在任务管理器的进程中有两个explorer,其中一个是病毒进程,位于c:windowssystem32下。注意是隐藏文件,结束掉进程后删之~再去启动项下面把病毒的启动项删掉重启电脑后应该就没事了。
发表评论
网名:
评论:
验证:
共有0人对本文发表评论查看所有评论(网友评论仅供表达个人看法,并不表明本站同意其观点或证实其描述)
  联系方式

81512758  13609701489
81532016  18924136930

关于我们 - 电脑组装升级回收出租 - 电脑维修包年维护 - 管理软件定制 - 管理软件产品简介 - 网站建设 - 网络工程 - 产品简介 - 客户名录 - 公司简介
0