簡介
一種蠕蟲病毒 傳播原理是通過網路或者漏洞進行自主傳播,向外傳送帶毒郵件或通過即時通訊工具( QQ 、 MSN )傳送帶毒檔案,阻塞網路的病毒,如: Worm.sober.t (清醒變種 T )、 Worm.Sasser (震盪波)。
解決方案
亂開網頁,亂下載東西所致。
病毒一般解決方案(原創)
首先建議使用最新的專業防毒軟體和木馬專殺工具Ewido 4.0和卡巴斯基等進行處理,如遇防毒軟體被禁用或防毒失敗或一開機就重新出現的情況:(如果是IE上網瀏覽的問題,先閱讀步驟4 !!)
1.打開windows任務管理器,察看是否有可疑的進程(可以根據防毒軟體的報告或者在網上搜尋相關信息來判定)在運行,如果有把它結束。注意在system32目錄下的Rundll32.exe本身不是病毒,有可能一個dll檔案在運行,他才可能是病毒或惡意程式之類的東西。由於windows任務管理器不能顯示進程的路徑,因此建議使用防毒軟體自帶的進程察看和管理工具來查找並中止可疑進程。然後設法找到病毒程式檔案(主要是你所中止的病毒進程檔案,另外先在資源管理器的資料夾選項中,設定顯示所有檔案和資料夾、顯示受保護的檔案,再察看如system32資料夾中是否有不明dll或exe檔案,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等處是否有不明檔案或病毒程式檔案),然後刪去,搞清楚是否是系統檔案再動手。
2.有些病毒進程終止不了,提示“拒絕訪問”,或者出現“屢禁不止”的情況。根據我的經驗,有三種辦法供嘗試:
A.可能是某些木馬病毒、流氓軟體等註冊為系統服務了。辦法是:察看控制臺〉管理工具〉服務,看有沒有與之相關的服務(特別是“描述”為空的)在運行,把它停止。再試著中止病毒進程並刪除。
B.你可以嘗試安全模式下(開機後按F8選安全模式)用防毒軟體處理,不行則再按步驟1和2A試一試。
C.(慎用)使用冰刃等工具,察看病毒進程的執行緒信息和模組信息,嘗試結束執行緒和解除模組,再試著刪除病毒進程檔案和相應的模組。(慎用)
3.如果稍微懂得註冊表使用的,可以再把相關的註冊表鍵值刪除。一般方法:開始〉運行,輸入regedit,確定,打開註冊表編輯器。編輯〉查找,查找目標為病毒進程名,在搜尋結果中將與之有關的鍵值刪除。有時這樣做不能遏止病毒,還應嘗試使用步驟2中方法。
4.某些病毒會劫持IE瀏覽器,導致亂彈網頁的狀況。建議用金山毒霸的金山反間諜 2006等修復工具。看瀏覽器輔助對象BHO是否有可疑項目。有就修復它。修復失敗時參照1、2來做。
5.其他提示:為了更好的操作,請先用最佳化大師或超級兔子清理所有臨時檔案和上網時的快取檔案。一般病毒往往在臨時資料夾Temp中,這樣做可以幫你更快找到病毒檔案。
開始〉運行,輸入msconfig,確定,可以打開“系統配置實用程式”。選擇“啟動”,察看開機時載入的程式,如果在其中發現病毒程式,可以禁止它在開機時載入。不過此法治標不治本,甚至對某些程式來說無效。還是要按步驟1、2辦。
6.說了這么多,不過有時還是不能解決。只好請教高人或格式化重做系統了,當然不推薦後者!
病毒一般解決方案(原創) 轉載請註明原作者戀曲2010
