本人现在是在上海一家IT外包公司做技术工作,专门为一些企业客户的计算机及IT设备做维护,所以遇到的问题也是千奇百怪,但是最常见,最流行的还是属恶意软件和木马,病毒的问题.
根据实际的经验来看,恶意软件可谓危害巨大,举个例子来说,在一个非常严谨的办公场所,某女员工正有条不紊地收发着邮件,突然屏幕上条出一个无比让人恶心的画面,竟然是某XX厂商做的壮XX药的广告,还配上了一个半裸着上身,胸肌发达的男子汉形象,不禁让她脸上热热的,更尴尬的是,此时恰巧她的上司过来找她,看到这一幕,以为她上班时间不做正经事,生气的扣了她的奖金.
诸如此类的事情屡见不鲜,也让许多的上班族和对电脑了解不多的朋友遭遇尴尬,有苦说不出.
本人从360安全卫士的1.X版便开始使用,在论坛里也算是一个十足的老人了.切身经历了360安全卫士成长的过程.还记得去年2月份的时候,360安全卫士推出了情人节专版,特别让我兴奋,因为它是象定制软件一样的专门为自己量身定做的安全卫士,还能放上自己的照片,并且给自己的朋友使用,保卫自己的电脑,那时候,我逢人便说,看,这是奇虎公司专门为我做的360安全卫士呢,朋友们都用羡慕的眼光看着我,使我心里得到了莫大的满足,也更加喜爱360了.每一次给客户做维护,重装系统,必装的软件一定有360安全卫士,因为我相信360和开发团队的技术水平.
过多的赞美不一定能表现出360的强大之处,千里马也需要有伯乐骑上才能最大发挥它的用途。下面说说在实际操作中,我用360安全卫士给电脑清除恶意软件的具体方法.
现在很多网站和软件在利益的驱使下都会发布和捆绑一些恶意软件及病毒木马,一个不小心就可能中招,导致许多无法挽回的后果.
首先,恶意软件及木马的发作途径无非就是驱动,与应用程序挂勾,启动项以及服务.了解了这些,我们就可以有针对性的进行查杀,当然,几乎每一台中恶意软件的机器不可能只有那一个,也可能有十几个甚至几十个恶意软件和木马同时被安装到系统中,如果片面的只是清除插件可能会造成恶意软件起死回生,继续危害电脑,所以我们一般把整个过程都要做一遍.确保清除干净。
遇到一个有恶意插件及病毒的机器,因为很多情况下中了木马后360是无法在正常模式下打开的,所以整个过程最好都在安全模式下操作,如果安全模式下也无法打开,那是因为360主程序被破坏,重新安装下即可,也有出现0X00000005错误提示的,那个到360的官方网站下载CNNIC专杀工具即可解决.
1,打开360安全卫士.首先确保自己安装的360已升级到最新的特征库,然后点清理恶评插件,扫描完成后可以把恶意软件栏内的插件全都钩上,点立即清除,个别需要重启清除的不用管它,可以多清除几次.还有其他插件中,在自己不知道具体是什么的情况下.也可以清除.不过常见的象下载工具的插件可以留着.
2,点查杀流行木马,扫描完成后全选清除.
3,点开上面的高级,首先修复IE,全选后点立即修复.
4,点查看启动项,将里面所有多余的项目清除.尤其是标明"未知"的项目.一般只保留杀毒软件和ctfmon.exe(输入法指示工具)即可,其他自己认识的程序也尽量清除掉,因为开机时启动这些程序会造成机器变慢,延长开机时间。
5,个人认为现在很多木马隐蔽能力教高,难以清除并且会复发的主要原因是因为它会产生一个驱动级的文件,指在未进入系统时就已经运行的文件,所以我们需要找到这些文件并清除,方法是点开上面的求助,导出诊断报告,我主要看的是前面标有040及041的项目,040中恶意软件会将自己的DLL挂勾在象Exporer.exe这类正常进程中,所以要尤其注意,041的指的就是驱动文件,一般系统正常的驱动都是带签名的,也就是说后面会写上Micorosft Coption之类的,这类木马文件可能只删除的话并没有用,所以我们需要用到360的另一个强大的工具:文件粉碎机,位于"高级"中的"高级工具集"里,先将诊断报告中的040与041部分复制到记事本中,然后打开文件粉碎机,点添加文件,将040与041部分里的文件全部添加进去.然后全选,钩上禁止文件再生成和不粉碎已签名的文件,然后选择"粉碎文件"即可。
6,到此步,恶意软件基本上应该清理干净了,还有一些会以服务的形式运行,但是因为360为了防止用户误操作,没有提供服务删除的功能,所以需要我们手动关闭服务,通常只需要右击"我的电脑","管理"中查看服务,将恶意软件的服务的属性改为禁用即可,如果要彻底删除这些服务,需要到注册表中操作.位置在
7,如果你严格按照上面的步骤去做了,那么恭喜你,这台电脑的恶意软件与木马已经被彻底清除掉了!