破解電腦病毒的妙招
病毒所採用的技術手段很多,但説到底都是為了隱藏自己。只要能把自己給隱藏好,讓自己在系統中根深蒂固,儘可能的長時間霸佔用户的電腦,其目的也就達到了。那麼病毒通常會在系統的哪些位置隱藏自己呢?下面小編整理了破解電腦病毒的妙招,供大家參閲。
1、進程。病毒運行肯定會產生進程,如果用户把病毒進程結束掉了,那麼病毒就只有挨宰的份了。所以病毒都會花大力氣保護自己的進程不被結束,所採用的方法通常有:隱藏進程、多進程保護、dll插入。
2、啟動項。病毒為了讓自己能隨系統啟動而啟動,通常會在啟動項裏動手腳,如果有必要,它們還會將自己註冊成系統服務,優先於其他程序啟動。
3、病毒文件。作為病毒的本體,保護措施自然是重中之重,不然病毒文件都沒了,什麼都是白瞎。它們會將自身屬性設置為隱藏,同時破壞系統的文件夾選項,讓用户無法發現病毒文件所在位置。
解決病毒進程
結束進程,我們首先想到的是“任務管理器”,但通常情況下病毒都會禁用“任務管理器”,這個時候我們只能藉助一些專業的`安全工具來完成這項工作,例如冰刃。運行冰刃後,隱藏的進程會以紅色字體顯示,我們很容易發現,在病毒進程上右鍵點擊結束即可。對付多進程互相保護的病毒,冰刃同樣手到擒來,使用Ctrl鍵同時選中病毒進程,右鍵結束之。
清除病毒啟動項
進程結束後,病毒就失去了作戰能力,已經任我們宰割了。現在我們要處理的就是病毒的啟動項。點擊“開始”菜單→“運行”,輸入“msconfig”回車,切換到“啟動”標籤,將其中的病毒啟動項前面的鈎取消。如果這裏沒有病毒的啟動項,那麼病毒很可能將自身加入到了系統服務中。進入“控制面板”→“管理工具”→“服務”,找到對應的病毒服務,雙擊打開後將其啟動方式選擇“已禁用”。如果你不清楚哪些是系統正常的服務,哪個是病毒服務,那麼可以藉助一些工具來處理,例如金山衞士、超級巡警等。
刪除病毒文件
現在該輪到病毒文件了。但現在我們是找不到病毒文件的,因為已經被隱藏了,我們想顯示隱藏的文件也不太可能,因為“文件夾選項”也被動了手腳,也就是説現在我們的系統無法顯示那些隱藏的文件了。那麼該怎麼辦呢?很簡單。打開註冊表編輯器,定位到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer處,看右邊窗口中是否有NoFolderOptions這個鍵,如果有把值改為0,如果沒有就新建一個DWORD鍵,值為0。
設置好後,在“資源管理器”中點擊“工具”菜單→“文件夾選項”,切換到“查看”標籤,勾選其中的“顯示所有文件和文件夾”,並同時去掉“隱藏受保護的操作系統文件”前面的鈎,設置完成後單擊“確定”。這樣病毒文件就會顯示出來,通常位於Windows目錄和Windows/system32目錄中,找出來刪除即可。
-
網絡監控中交換機的選擇標準有哪些
隨着高清攝像機的使用越來越多,一個合適的交換機,不僅能夠發揮監控網絡應有的功能並能夠有效減少資源的浪費。所以,如何選擇合適的、滿足監控整體網絡架構性能的交換機也成了在高清監控系統前期方案制定、項目報價中有着很重要的作用。下面一起跟YJBYS小編看一下...
-
跨交換機的Vlan配置與管理
對於小型企業來説,可以在一台交換機上實現多個Vlan,以滿足用户在安全與性能上的需求。下圖所示,可能需要在多台交換機上組建Vlan。此時會涉及到一個比較複雜的問題。即不同交換機上的同一個Vlan,如何進行數據的交換。在這篇文章中,小編就這個問題展開説明,談談跨交換...
-
關於tplink路由器給手機限速怎麼設置的方法
下文將為大家講解關於關於tplink路由器給手機限速怎麼設置的方法的方法,圖文結合,相信可以為您帶來幫助!首先,我們連接好路由器之後,打開IE或者其他瀏覽器,在瀏覽器地址欄裏輸入,回車。其他型號的路由器可能輸入的IP不一樣,具體情況,請參考路由器的.説明書。我們會看到...
-
手機如何修改tplink路由器wifi密碼
手機如何修改tplink路由器wifi密碼現在使用無線路由器已經很普遍了,無線路由器用起來比較方便。那麼如何使用手機修改無線路由器密碼呢?下文將為大家介紹,歡迎閲讀!1打開手機的任意一款手機瀏覽器2在瀏覽器地址欄中輸入回車,部分路由器(如tenda/'target='...