枫桥夜泊这首诗的意思:问个有关病毒的问题

来源:百度文库 编辑:高校问答 时间:2024/03/29 22:08:41
我的电脑最近来弹出一些不明网站,可我用了金山毒霸啊(好像是),以前都不会的,而且老有一些自动扫描扫去病毒之类的东西,怎么办啊??给一百分,决不食言!不然删我号!!!

绝对是流氓软件拉!!!鉴于最近经常有人谈论如何清除流氓软件,回答普遍都是用某某软件。的确我承认用软件不错,方便快捷,不过魔高一尺,道高一丈,流氓软件在日新月异,清理软件也会渐渐显露出它局限的一面---只能清楚大部分已知的流氓软件。所以今天我想介绍下我这个老菜鸟手工删除流氓软件的方法。

推荐辅助软件:icesword

开始假设电脑上已经有了流氓软件,根据我的经验,流氓软件都会想利用IE进行捆绑,所以

第一步:我们可以通过IE中插件管理来定位流氓软件的位置。

打开"IE"->工具->internet选项->程序->管理加载项

然后会列出很多IE插件,我们要做的只是观察插件的发行者,如果看到发行者前面有个“未验证”的话,我推荐别管它起什么作用,禁用,然后把不是 microsoft 的都禁用了,不用担心会关闭某些有用的插件,比方说播放网页中flash的插件,就算我们关闭了,以后IE会提示你。在状态栏上有个齿轮的符号,双击打开,然后它会提示你需要哪个插件,你到时候再恢复也不迟。

第二步:记录下刚才被基本怀疑为流氓软件的插件(Dll文件)的名字,然后到搜索中对系统进行搜索,一般来说,大部分流氓软件都会安装到x:\Program Files\下面,找到流氓软件安装的文件夹,先尝试删除,应该是没办法删除的,系统会跳出个窗口——“某文件正在被使用”,那么说明你刚才光在IE里清除是不够的,因为流氓软件已经将其自己加载到rundll32.exe进程中了。

第三步:我们要使用icesword进行操作了。打开 icesword,然后选进程,找到rundll32.exe(有时候可能会有几个,如果有多个的话,一个一个操作),点右键选择“模块信息”,在模块里找到你刚才没办法删除的dll文件,现在强行结束这个rundll32.exe进程,然后回到Program Files下,先别急着删除。现在打开regedit.exe开始搜索dll插件(就是你刚才在rundll32模块里找到的那个流氓软件的插件),找到一处就点右键删除注册键值,然后按F3继续搜索,直到跳出个窗口说搜索完毕了,那就说明你已经很干净地清除了流氓软件,删除刚才找到的文件夹,重新启动电脑吧,怎么样,世界干净了!

注册表的操作有几个注意点:

1、不要乱删键值,如果不小心删除了某个重要的数据,电脑可能会发生问题的。

2、regedit.exe里搜索时候,先点最顶端的我的电脑(注意:是注册表编辑器里的“我的电脑”),这样注册表搜索能搜索得最彻底。

注意:流氓软件有时候会同时用两个或以上的dll文件对IE进行捆绑,所以要把刚才的步骤做几次,一个一个的解除dll文件对IE的捆绑。

后记:流氓软件的确挺可怕(比当年冰河木马的保护措施都先进,而且好多防火墙都不警报),但是大家能通过这篇文章对流氓软件有个了解的话,相信大家以后见到流氓软件不会那么慌了。其实大家完全不用担心流氓软件无法清楚,只能重装系统,其实不然,因为流氓软件毕竟只是一种恶意软件而已,还没达到木马的境界,所以不可能想某些木马使用添加驱动程序方式来实现rootkit(完全隐藏文件和进程以及网络传送的数据包)。总之,对于流氓软件,我们完全可以尝试自己手工删除它,不用在乎它的防护功能做的多先进,是软件总有它的漏洞的,我们只要小小利用下,就会有意想不到的收获!

这几个都不是病毒
按照微软给这些程序的说法是 流氓程序
主要症状就是捆绑系统进程
上网之后开始自动弹跳广告链接
危害几乎为零
但是由于其与系统进程绑定 并且有锁定注册表键值
当手动删除 并重新启动之后又会出现
因为同时存在3个地方 1后台服务 2本地文件 3注册表信息
所以杀毒软件根本不能查杀此类程序
连最出名的咖啡 卡巴都无法做到
本人曾经多次将此类链接库文件提交卡巴
但是可以查到依旧无法删除

能做的就是手动删除
首先在后台服务中找到非WINDOWS服务并停止他们
再使用SRE这款软件找出链接启动项目并删除修复
最后使用unlocker这小程序 删除那些受保护无法删除的dll文件
有效率100%

如果可以通过微软正本认证 可以安装Windows Defender
微软的反流氓程序
可以有效制止这些流氓程序
本人正在使用并且测试过
我强制安装3721 Windows Defender提示流氓其是流氓程序
不予理睬 正常使用电脑一天从启之后 注册表内没有任何3721信息
这点是任何杀毒软件做不到的
更不用说国产的什么 累星2006 累死你都会

在使用SER遇到任何问题可以加我QQ 95272060
或者到it.tangchao.net 找泗雨梦雪蝶儿
很乐意可以效劳