反病毒技巧：遇病毒不愁

反病毒技巧：遇病毒不愁
5 @, `7 L8 F! k' f0 z; b) f  ~1 b. s/ O- M# W7 C
  F( G1 l% W/ R/ r! B/ w
一、搜集病毒信息2 @7 i( x3 F/ f8 y
" t9 }  l, ?, m3 x% d4 P
　　1.杀毒软件提供的信息 1 H& f* E0 D2 H9 n1 m  ^4 D" q
　　2.任务管理器提供的信息
; `0 D8 W# y2 N; N' V　　3.事件查看器提供的信息! k. f% \1 ^+ t4 x% |6 j
# z. Z; M3 D4 }# @
　　通过以上的资料，可以上网搜相关方案来查杀。
3 z( |% G  V$ h. C$ h5 R  y# g# c4 I' I. _- _7 ^  G# H6 P4 o
　　二、无任何资料下，或者是病毒木马群的查杀方案
1 r9 n2 h+ m. o+ p' K( W. Q7 w, }6 X) a * q& ~# ?( u1 O( i- v
　　在安全模式下和关闭系统还原情况下，
. a( @& J  Y$ G7 o! k& u
0 E. n9 E' ?7 K% c& T1 G　　1.运行msconfig 看启动项和服务项，非必要性的启动和服务都禁用。
9 e! j( c( F+ h4 o4 e9 _0 \% i! {2 P& D; F
　　2.我的电脑右键->管理->设备管理器->查看->显示非即插即用设备(删除非必须的驱动)不重启。8 J: z5 f5 h' S- ?# p# H
3 d0 p" K9 ]: ^$ ?
　　3.删除临时文件: 5 e, \7 ]5 B- ~# m7 t, @6 R; e

+ e2 S5 _7 N9 d! a1 G5 y9 Z　　C:\temp $ y5 E2 z1 `4 \- u1 F
　　C:\windows\prefetch   5 ?8 W4 A- s  ?* Y8 v5 F; g0 b$ `6 S
　　C:\document and setting\各个用户\local setting\ Temporary Internet Files 2 x0 J" Z1 B' g# B' |4 H
　　C:\document and setting\各个用户\ Templates
# y" i4 q5 _/ r/ W6 m　　C:\Program Files\Internet Explorer\ PLUGINS(这个位置可能也会有病毒) # |7 e2 U/ K" \% c

  |' u' w$ b/ H) h0 }. z& I　　删最新文件---遇到不能删除的文件，基本可以说明有问题了 。
" h6 Y$ P1 s8 a& s
7 V! [$ r% h1 A4 e+ t  O　　C:\
" f( A7 b$ N8 ^  M0 l　　C:\WINDOWS
) t  C" L& J+ x" t# D6 L2 d1 c　　C:\WINDOWS\SYSTEM32
/ |4 u8 \+ U; ?" |　　C:\WINDOWS\SYSTEM32\DRIVERS\(这个不要随便删,一般是卸载完驱动后再删)
6 ^, a3 J2 c" ?8 j: ]
( e7 n& V. g: I+ H　　4.删注册表
( L) ^( x9 k6 i8 n 9 O4 p; U4 {  B
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SharedTools\MSConfig\ 　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run $ Z) `; f6 v: j$ r$ F
　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run , z5 D3 \$ W' `: D4 \

% J2 q, h& Z" A/ v( R　　删除里面相关项,当然如果知道是什么病毒文件的话，直接搜索注册表，然后全都删除。
, T9 I* Z, J$ B2 c! h4 J/ u  v
- k2 S6 G8 H0 E0 A3 n- g5 q6 ?4 d　　5.禁用非官方或者不认识的插件——右键IE属性->程序->管理插件。6 z$ }" d, L$ J4 _
3 y9 f3 p3 C6 r$ H
　　遇到删不掉的文件，可以先禁止进线程，然后强制删除。 ( [5 m; f4 o: ^* Q$ ]
　　而后在同样位置创建同名文件并设置属性 attrib 路径\文件名  s  h  r  a % g6 r4 _7 s, \- ^9 w
　　遇到系统文件被损坏的,可以从别的机器拷贝替代 6 h7 J9 u  a! M2 J$ r- c
　　遇到顽固的病毒，可以通过组策略限制。方法：计算机配置->windows设置->安全设置->软件限定策略->额外策略->新建一策略，然后找到病毒文件名，即可。同时，在用户配置->管理员模版->系统->禁止运行的应用程序->启用添加病毒程序名(不需要路径)。2 k! W  D- z* b/ q* f8 r
: y! e2 L( _; _2 e2 [, o1 b8 {/ F
　　安装杀毒软件和反间谍软件，升级并查杀，再重启进安全模式，确认一遍是否问题还在。**** 跟帖回复才可浏览下载地址 *****