一 顯示查看所有文件和文件夾(包括受保護的操作系統(tǒng)文件) 顯示文件擴展名
很多木馬病毒使用雙擴展名���、隱藏屬性偽裝,打開這個設置可使你明查秋毫。
二 清空 Internet Explorer (IE) 臨時文件
如果你發(fā)現(xiàn)殺毒軟件報告的病毒在類似這樣的路徑下:
c:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\
這通常意味著病毒是通過網(wǎng)頁瀏覽下載的��,如果這時��,你的瀏覽器沒有安裝補丁��,你很可能會中毒���。這里存在的病毒���,最簡單的清除方法就是清空IE臨時文件。
三 關閉“系統(tǒng)還原”
系統(tǒng)還原是修復系統(tǒng)成本最低的一個工具���,如果你有創(chuàng)建系統(tǒng)還原點��,在發(fā)現(xiàn)系統(tǒng)出錯或中毒時���,恢復到比較早時創(chuàng)建的還原點,就可以修復系統(tǒng)�����。
如果你發(fā)現(xiàn)病毒存在于類似c:\System Volume Information\的目錄下���,說明以前創(chuàng)建的還原點里備份了病毒���,清除的方法就是關閉或禁用系統(tǒng)還原,這時還原點會被刪除��,病毒也就不存在了��。稍等幾分鐘之后�����,你可以重新打開系統(tǒng)還原,再創(chuàng)建一個無毒的還原點��。
四 修改服務“啟動類型” 停止/啟動服務
有時�����,病毒是以服務方式加載的��,可以用這個方法讓病毒程序關閉掉���。
五 結束進程 運行進程
結束進程是手工殺毒的一個方法。
六 更改帳戶密碼
簡單密碼非常危險��,很容易被黑客工具破解��,然后��,黑客就可以從遠程給你的電腦植入木馬了���。就算有殺毒軟件也無忌于事�����,黑客可以輕易從遠程關掉你的殺毒軟件�����。對于一個只用簡單口令�����,又接入互聯(lián)網(wǎng)的系統(tǒng)來說���,風險實在太大了��。
七 打開“自動更新” 使用 Windows Update
使用自動更新��,是及時修補系統(tǒng)漏洞的好辦法���,你也可以使用金山清理專家來手動完成補丁的下載和安裝。對于一個沒有通過正版驗證的電腦系統(tǒng)來說���,清理專家提供了不錯的解決方案�����。
八 進入安全模式
正常模式不能把病毒清除干凈時�����,我們通常就要在安全模式下查殺病毒了�����,有的病毒甚至安全模式也清除失敗���,你就該嘗試一下啟動到帶命令行的安全模式了�����,這兩者的區(qū)別在于,帶命令行的安全模式��,只有控制臺(CMD)字符界面��,沒有資源管理器(桌面)��,需要一些DOS命令的經(jīng)驗�����。你可以進入殺毒軟件的安裝路徑,執(zhí)行命令行殺毒工具�����。金山毒霸的命令行是鍵入kavdx�����,回車后殺毒��。
九 關閉共享文件夾
局域網(wǎng)中可寫共享有嚴重風險��,若非必要��,還是關掉吧�����。
十 使用注冊表編輯器進行簡單的刪除/編輯操作
注冊表編輯有較大風險���,如果不熟悉的話��,建議在修改前�����,創(chuàng)建系統(tǒng)還原點��,或者��,備份要修改的注冊表鍵分支��,再使用注冊表編輯器修改���。
十一 使用組策略禁用自動播放
禁用自動播放�����,是減少U盤��、移動硬盤���、數(shù)碼存儲卡傳播病毒最簡單有效的方法。你也可以使用清理專家��、毒霸�����、或AV終結者專殺來實現(xiàn)這個功能���。