1.软盘(光盘)启动计算机使用杀毒软(光)盘进行杀毒;在进行这一步的时候,必须要保证软盘或光盘的病毒库内已经有杀除该病毒的特征码。
2.如果是Windows系统进入安全模式,使用杀毒软件进行全盘杀毒。
病毒防范
安装包含即时监控的杀毒软件并启机执行,每天升级病毒库获取最新病毒特征代码;尽量不使用来源不可靠的软盘和光盘,使用前先扫描。
四、运行于后台的病毒
病毒浅析
这类病毒就是统称的“木马”病毒,通过系统漏洞/用户操作疏忽进入系统并驻留,通过改写启动设置来达到每次启机运行或关联到某程序的目的。在Windows系统中,表现为修改注册表启动项、关联Explorer、关联notepad等方式,例如BO,冰河,黄金木马sub7等都属于这一类,这类程序分为2个部分,控制端和被控制端。
感染途径
利用系统漏洞--造成溢出--获取一定权限--利用其他漏洞或用户设置不当提升权限--上传恶意程序/修改系统设置--启动恶意程序。是这类病毒感染的惯用方式。在后期,出现了以诱骗用户执行为主要感染方式的新木马,充分利用了社会工程学。由于木马的用途主要是将病毒编写者感兴趣的资料回发--因此感染途径99%来源于网络。
病毒查杀
由于木马发送者的企图都是通过控制你的机器操作来获得一定利益,因此都会设置启动时加载该程序。控制类的木马需要占用相当一部分系统资源--用户直接能感觉到的就是启动速度变慢,系统运行速度变慢。
现在世面上的杀毒软件对待木马的查杀能力并不够强大,如果有可能,可以选择专用的木马查杀软件,如木马克星等。木马也有手工解决的办法,而且对待层出不穷的木马也只有手工查杀才能以不变应万变--感染/修改设置/启动加载/运行获取密码 是木马必经过的4个步骤。
第一步,需要用户对自己Windows的启动项目熟悉。Windows 98中,病毒可能在注册表的HKEY_LOCAL_MACHINE \Software \Microsoft \Windows \CurrentVersion \Run 或者HKEY_LOCAL_MACHINE \Software \Microsoft \Windows \CurrentVersion \Run Services中,或者是system.ini文件的[boot]小节将默认项目修改,或者是在Win.ini中的[Windows]小节中的load、run部分进行加载;在Windows \Start Menu \Programs\启动这里加载,如果是2000或者xp,除了上面提到的几个地方,还可能以服务方式加载,在HKEY_LOCAL_MACHINE \Sytem \Current Control Set \Services可以查到具体的加载项目。
第二步,如果的确发现了可疑的启动项,那么接下来禁止当前运行的木马程序,删除启动项目,重新启动计算机;
