|
|
此文章由 yiqizun 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 yiqizun 所有!转贴必须注明作者、出处和本声明,并保持内容完整
现在杀毒软件五花八门,广告说的总和实际用的有些出入。我的经验告诉我,在杀毒软件里,收费的不一定就比免费的好。我用过360,金山,瑞星,Macfee,Spyware Doctor with Anti-virus,Bitdefinder,Arvia和MSE等杀毒软件。最后我选择了MSE。原因是微软自家产品,无广告提示,占系统资源少,基本不减系统运行速度,也能提供基本保护就够了。老实讲再好的杀毒软件也不一定100%让你电脑不中毒。如果天下无毒,那还用杀毒软件干什么?
扯到差不多了,该说正题了。一般来说,有两种情况下,正常杀毒软件是无法清除感染。一种是当它在进程中运行的时候,并且这类病毒常常带有自我保护,正常模式下按强行关闭进程是无法去除的,杀毒软件经常能查的到,但是杀不掉。另一种是rootkit,顾名思义,有点像根深蒂固的感觉,这类感染多半是查不到也就无法清除。像木马之流应该就是属于这类。
如果想把病毒连根拔起,不妨试下以下的办法。
请到http://www.bleepingcomputer.com/下好rkill,FixExec,TDSSKiller和Malwarebytes(这四个是基本款)放在U盘里。
开机F8进入安全模式,首先在控制面板的“添加/删除”中卸载掉可疑的软件,那些有可能是恶意软件。有些恶意软件你可能无法卸载,因为被病毒保护了。那么你可以运行rkill和FixExec后,再用终极卸载工具Revo Uninstaller Pro(安装试用版就行)的“强行卸载功能”把它们删除彻底。然后依次运行rkill,FixExec,TDSSKILLER和Malwarebytes。
rkill - 可以终止在运行中的恶意软件以便杀毒软件能够运行和清除感染。
FixExec - 因为有的病毒可能伪装成正常程序运行,用rkill无法正常终止它。有些甚至伪装成正规的杀毒软件(亲身经历),可以用这个工具把他们终止掉。
TDSSKiller - Kaspersky设计的一款专门清除rootkit的工具。rootkit是一种可以自身隐藏而让杀毒软件无法检测到的病毒程序。其实就是一种木马专杀工具。
Malwarebytes Anti-Malware - 这是一款轻便快捷而且优秀的杀毒软件,因为更新很快总是能杀除最新的病毒,并且是免费安装。记得要用Full Scan全面查杀^_^
*注意*
rkill不是一个文件,在bleepingcomputer下载页面中,它下面还有好几个相关连接,那些也都可以下下来,一个一个运行了,因为他们是针对不同类型的运行程序。暂时卸载原来的杀毒软件,因为多个杀毒软件一起工作可能会互相冲突。安装Malwarebytes的病毒库要更新到最新的,以防最新病毒,所以让用带Network的安全模式启动。也可以用带有最新病毒库Arvia或其他优秀的杀毒软件代替Malwarebytes来完成最后查杀工作。
一般我还会喜欢检查一下Startup启动项和Internet Settings。因为这两个地方的设置最常被而以软件更改。
1,开始 -> 运行,输入”msconfig“,然后查看启动选项栏,下面是不是有和而以软件有关的启动选项,如果有Disable掉先。如果你会用HijackThis工具当然更好。
2,检查浏览器的Proxy是不是被改设置了。查看IE下载Internet Option -> Connections -> Lan Settings,看Proxy Server是不是被允许了?如果是Disable掉,只勾选第一个Automatically detect settings.
重启进入正常模式,(卸载Malwarebytes)安装你习惯的杀毒软件,再次Full Scan一下,确保你的电脑万无一失。
小弟献丑了。希望对有中毒的TX有帮助:)
[ 本帖最后由 yiqizun 于 2012-7-27 14:57 编辑 ] |
评分
-
查看全部评分
|
青涩童年之 瑞亮和素素的故事 (2013-4-4) shadowintopiece 
发表于 2012-7-26 01:16
