電腦木馬病毒查殺方法技巧菜鳥級

　　這篇是小編特地為大家整理的，希望對大家有所幫助!

　　1、請升級你的防毒軟體到最新版本，保證病毒庫是最新的。

　　2、對於區域網內部使用者，在防毒之前請斷掉網路。

　　3、防毒之前確認你的掃描選項中的“防毒前備份染毒檔案”、“在防毒前先掃描記憶體中的病毒”被選中，不要選中“染毒檔案清除失敗後刪除此檔案”選項。因為經驗證明，很多病毒都是記憶體駐留型，備份染毒檔案是因為沒有哪個防毒軟體能保證殺過毒之後的檔案100%能夠正常使用。***對於國內的防毒軟體***

　　4、對於Xp系統來說SystemVolumeInformation中的檔案是不允許修改的，因為此資料夾是系統還原資料夾不允許外部程序對它進行訪問修改。因此，如果碰到殺軟在此資料夾中查到病毒，請在系統屬性中的系統還原中取消對磁碟的監視，刪除還原點即可。***以前我老是強調關閉系統還原的原因，還有就是有的網友問有時防毒軟體走到百分之多少時走不動了，原因也在此。***

　　5、對於一些正在使用中的檔案，系統是不允許刪除的，碰到這種情況，請在工作管理員中結束該程序，然後按殺軟提示的病毒檔案路徑進行手動刪除，或重新防毒。***刪除檔案時刪不了有時也因為此***

　　6、碰到病毒已經清除，但系統重新啟動又出現中毒情況的，請確認你所在網路無毒，然後製作dos防毒盤在dos下查殺。如果網路中毒，請聯絡網路管理員，斷網防毒。***補充此點：有時系統重新啟動又出現中毒是因為你的系統還原是在監視狀態，或者是防毒沒有把檔案和登錄檔刪除了***朋友用江民是遇到過這樣的***

　　7、在dos下使用dos防毒伴侶，硬碟修復王時，請備份你的敏感資料和個人檔案，並在有經驗的人的指導下進行。使用不當，可能造成硬碟資料全部丟失。***此方法用的較少***

　　中階：中鳥看——防毒技巧集錦

　　有人認為防毒是一件簡單的事情，不就是點選防毒軟體的“防毒”按鈕就行了嗎?

　　不錯，防毒的確要藉助防毒軟體，但是不是說一點選防毒就萬事大吉的。這就是為什麼有的人一次性就將病毒殺盡，有的人機子內的病毒永遠也殺不完的原因了。防毒也要講技巧!

　　對於防毒的設定本文就不做介紹了。

　　防毒要講環境。其實說真的，防毒最好的環境就是用乾淨引導盤啟動的DOS。但是如果每次出現病毒都到DOS下殺是不科學的!即費時間，有減少DOS防毒盤的壽命。那麼，該怎麼判斷該在什麼環境下防毒呢?

　　一、被啟用的非系統檔案內的病毒

　　殺這種病毒很簡單，只需要在一般的Windows環境下殺就行了。一般都能將其殲滅。

　　二、已經被啟用或發作的非系統檔案內的病毒

　　如果在一般Windows環境下防毒，效果可能會大打折扣。雖然，現在的反病毒軟體都能查殺記憶體病毒，但是此技術畢竟還未成熟，不一定能殲滅病毒。

　　因此，殺此類病毒應在Windows安全模式下進行。在Windows安全模式下，這些病毒都不會在啟動時被啟用。因此，我們就能放心的防毒了。

　　三、系統檔案內病毒

　　這類病毒比較難纏，所以在操作前請先備份。殺此類病毒一定要在乾淨的DOS環境下進行。有時候還要反覆查殺才能徹底清除。***如果在Windows下即使防毒成功估計還會有這了那了的系統問題，很麻煩的***

　　四、網路病毒***特別是通過區域網傳播的病毒***

　　此類病毒必須在斷網的情況下才能清除，而且清除後很容易重新被感染!要根除此類病毒必需靠網路管理員的努力了!***在之一也提到了***

　　五、感染防毒廠家有提供專用防毒工具的病毒

　　殺滅此類病毒好辦，只需下載免費的專用防毒工具就行了。專用防毒工具防毒精確性相對較高，因此我推薦在條件許可的情況下使用專用防毒工具。***遇到什麼毒的話先到搜尋引擎上搜一下，不要老是問別人，因為首先自己掌握了防毒技巧不是更好麼，其次回覆的人大部分也是在網上找的方法，他們並不明白你的具體情況，反而造成幫倒忙***

　　防毒很講究技巧，所以，選擇適合自己的反病毒軟體和時刻開啟監控很重要，還有千萬別忘了升級哦!

　　檢查登錄檔

　　登錄檔一直都是很多木馬和病毒“青睞”的寄生場所，注意在檢查登錄檔之前要先給登錄檔備份。

　　1、檢查登錄檔中HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run和HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Runserveice，檢視鍵值中有沒有自己不熟悉的自動啟動檔案，副檔名一般為EXE，然後記住木馬程式的檔名，再在整個登錄檔中搜索，凡是看到了一樣的檔名的鍵值就要刪除，接著到電腦中找到木馬檔案的藏身地將其徹底刪除。***登錄檔的啟動項給的不全還包括HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run

　　在最後還會有更全面的介紹登錄檔十大啟動項***

　　2、檢查登錄檔HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\InternetExplorer\\Main中的幾項***如LocalPage***，如果發現鍵值被修改了，只要根據你的判斷改回去就行了。惡意程式碼***如“萬花谷”***就經常修改這幾項。***這是ie項的登錄檔***

　　3、檢查HKEY_CLASSES_ROOT\\inifile\\shell\\open\\command和HKEY_CLASSES_ROOT\\txtfile\\shell\\open\\command等等幾個常用檔案型別的預設開啟程式是否被更改。這個一定要改回來，很多病毒就是通過修改.txt、.ini等的預設開啟程式而清除不了的。

　　檢查你的系統配置檔案

　　其實檢查系統配置檔案最好的方法是開啟Windows“系統配置實用程式”***從開始選單執行msconfig.exe***，在裡面你可以配置Config.sys、Autoexec.bat、system.ini和win.ini，並且可以選擇啟動系統的時間。

　　1、檢查win.ini檔案***在C:\\windows\\下***，開啟後，在?WINDOWS?下面，“run=”和“load=”是可能載入“木馬”程式的途徑，必須仔細留心它們。在一般情況下，在它們的等號後面什麼都沒有，如果發現後面跟有路徑與檔名不是你熟悉的啟動檔案，你的計算機就可能中上“木馬”了。比如攻擊QQ的“GOP木馬”就會在這裡留下痕跡。

　　2、檢查system.ini檔案***在C:\\windows\\下***，在BOOT下面有個“shell=檔名”。正確的檔名應該是“explorer.exe”，如果不是“explorer.exe”，而是“shell=explorer.exe程式名”，那麼後面跟著的那個程式就是“木馬”程式，然後你就要在硬碟找到這個程式並將其刪除了。***你現在就可以是試了***

　　堅決把“郵件病毒”消滅

　　郵件病毒”其實和普通的電腦病毒一樣，只不過由於它們的傳播途徑主要是通過***，所以才被稱為“郵件病毒”，它們一般是通過郵件中“附件”夾帶的方法進行擴散。現在就告訴大家把“郵件病毒”消滅在郵箱之中應用八招。

　　1、選擇一款正版的防毒軟體。借防毒軟體中的郵件監視功能，在郵件接收過程中對其進行病毒掃描過濾

　　2、及時升級病毒庫。病毒軟體廠商天天都會更新病毒庫，提供的升級服務是非常周到，如果使用者不及時升級，就很難對新病毒進行查殺。

　　3、開啟實時監控防火牆。防火牆最重要的功能就是郵件監視功能。

　　4、不要輕易開啟陌生人的郵件附件，如果發現郵件中無內容，無附件，郵件自身的大小又有幾十K或者更大，那麼此郵件中極有可能包含有病毒;如果附件為可執行檔案***.exe、***或word文件時，要選擇用防毒軟體的掃描查毒察看;如果發現收到的郵件對方地址非常陌生，域名對極不像正常的國內郵箱，那就很有可能是收到病毒了;如果是雙字尾那麼極有可能是病毒，因為郵件病毒會選擇隱藏在附件中，直接冊除即可。

　　5、儘量不在“地址薄”中設定聯絡名單。因為一但被病毒感染，病毒會通過郵件“地址薄”中的聯絡人來傳播。

　　6、少使用信紙模組。信紙模組都是一些指令碼檔案，如果模組感染了指令碼病毒例如VBS/KJ、歡樂時光等，那使用者使用信紙發出去的郵件都帶有病毒了。

　　7、設定郵箱自動過濾功能。這樣不僅能夠防止垃圾郵件，還可以過濾掉一些帶病毒郵件。

　　8、不使用郵件軟體郵箱中的HTML預覽功能。當今，一些傳播與破壞力比較大的病毒，往往都是通過郵件預覽時進行感染，並不需要開啟郵件。

　　計算機防毒防毒的六大常見誤區,實用,詳細

　　誤區1：有了防毒軟體我就可以什麼毒都不怕

　　真的有了防毒軟體就什麼毒也不怕嗎?答案肯定不行的，

　　病毒是不斷有新的出現的，而且它的出現往往無法預料，防毒軟體也要不斷更新，要不斷升級才能對付新出現的病毒，即使這樣，有很多時候防毒軟體升級到最新也不能殺掉全部的病毒，升級到最新，只是能讓您的電腦拒絕更多的病毒，讓您的電腦處於更安全的狀態，並不意味著您就可以忽略電腦安全，平時還是要注意共享安全;不要下載不明程式，不要開啟不明網頁等等。

　　誤區2：裝防毒軟體越多越好

　　前兩天，筆者幫朋友裝機，朋友不懂電腦，所以對我說：“裝多幾個防毒軟體吧，我怕上網很多毒。”暈倒?￥%?#……，真的裝防毒軟體越多越好嗎?其實不同廠商開發的防毒軟體很容易引起衝突。不少防毒廠商為了避免這種情況的發生，在安裝的時候就檢測電腦中是否安裝有其他防毒軟體，目的就是為了避免兩個防毒軟體同時使用的時候出現的衝突。而且，對於大部分的病毒，一般一個防毒軟體都可以殺掉，對付特殊病毒也有不少專殺工具。裝的防毒軟體越多，除了可能出現衝突以外，還會消耗更多的系統資源，減慢電腦執行速度。裝多幾個防毒軟體，得益卻沒什麼，失去效能就可能很大。所以，並不是防毒軟體越多越好。

　　誤區3：防毒軟體能防毒就行了

　　防毒軟體能防毒就行?是不是等到病毒入侵然後才來防毒?有些人b了防毒軟體，想減小系統資源的消耗，會把防毒軟體關掉，當病毒入侵時候才用防毒軟體來防毒。這種意識是不行的，現在病毒風行，可以無孔不入，一不小心，您就會很容易“中毒”，況且現在硬碟之大，令很多防毒軟體防毒時間都很長;而且假如病毒入侵的時候才防毒，那麼可能您的系統早已崩潰，資料早已丟失，為時已晚，到時候損失就大了。因此，防毒不是重點，防才是最重要。與其說是防毒軟體，不如說是防毒軟體更好!

　　誤區4：只要我不上網就不會有病毒

　　有些人的電腦連線到因特網，以為只要不開啟網頁上網就不會感染病毒，所以想不開啟防毒軟體防毒。其實，雖然不少病毒是通過網頁傳播的，但是也有不少病毒不等您開啟網頁早已入侵您的機器，這個是必須防範的。衝擊波，蠕蟲病毒等等都會在您不知不覺中進入電腦。而且，盜版的光碟，軟盤也會存在病毒。因此，只要您的電腦開著，最好就防著!

　　誤區5：檔案設定只讀就可以避免病毒

　　設定只讀，只是呼叫系統幾個命令而已，而病毒也可以呼叫系統命令。因此，可以病毒可以改掉檔案屬性，嚴重的可以刪掉重要檔案，格式化硬碟，讓系統崩潰!因此，設定只讀，並不能有效防毒，不過對於區域網中為了共享安全，防止誤刪除，設定只讀屬性還是比較有用的。

　　誤區6：病毒不感染資料檔案

　　有人覺得，病毒是一段程式，而資料檔案如.txt、.pcx等格式檔案一般不會包含程式，因此不會感染病毒。殊不知像word、excel等資料檔案由於包含了可執行碼卻會被病毒感染，而且，有些病毒可以讓硬盤裡面的檔案全部格式化掉，因此，我們不能忽視資料檔案的備份。

　　上面只介紹了常見的防毒防毒誤區，還有一些其它的誤區，在我們使用電腦的時候都可能慢慢碰到的。在我們使用電腦的時候，最重要還是防毒，而能做好防毒，那就需要不斷更新您的防毒軟體，同時注意打上系統地升級補丁。