国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

Tags：病毒(102)安全(476)進(jìn)程(15)　　

　　進(jìn)程是什么

　　進(jìn)程為應(yīng)用程序的運(yùn)行實(shí)例，是應(yīng)用程序的一次動(dòng)態(tài)執(zhí)行。我們可以簡(jiǎn)單地理解為：它是當(dāng)前運(yùn)行的程序。在系統(tǒng)當(dāng)前運(yùn)行的執(zhí)行程序里包括：系統(tǒng)管理計(jì)算機(jī)個(gè)體和完成各種操作所必需的程序;用戶開啟、執(zhí)行的額外程序，當(dāng)然也包括用戶不知道，而自動(dòng)運(yùn)行的非法程序(它們就有可能是程序)。

　　危害較大的可執(zhí)行病毒同樣以“進(jìn)程”形式出現(xiàn)在系統(tǒng)內(nèi)部(一些病毒可能并不被進(jìn)程列表顯示，如“宏病毒”)，那么及時(shí)查看并準(zhǔn)確殺掉非法進(jìn)程對(duì)于手工殺毒有起著關(guān)鍵性的作用。

　　什么是木馬

　　源自古希臘特洛伊戰(zhàn)爭(zhēng)中著名的“計(jì)”而得名，顧名思義就是一種偽裝潛伏的網(wǎng)絡(luò)病毒，等待時(shí)機(jī)成熟就出來害人。

　　傳染方式:通過電子郵件附件發(fā)出，捆綁在其他的程序中。

　　病毒特性:會(huì)修改注冊(cè)表、駐留內(nèi)存、在系統(tǒng)中安裝后門程序、開機(jī)加載附帶的木馬。

　　木馬病毒的破壞性:木馬病毒的發(fā)作要在用戶的機(jī)器里運(yùn)行客戶端程序，一旦發(fā)作，就可設(shè)置后門，定時(shí)地發(fā)送該用戶的隱私到木馬程序指定的地址，一般同時(shí)內(nèi)置可進(jìn)入該用戶電腦的端口，并可任意控制此計(jì)算機(jī)，進(jìn)行文件刪除、拷貝、改密碼等非法操作。

　　防范措施:用戶提高警惕，不下載和運(yùn)行來歷不明的程序，對(duì)于不明來歷的郵件附件也不要隨意打開。

　　什么是計(jì)算機(jī)病毒

　　計(jì)算機(jī)病毒是一個(gè)程序，一段可執(zhí)行碼。就像生物病毒一樣，計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力。計(jì)算機(jī)病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當(dāng)文件被復(fù)制或從一個(gè)用戶傳送到另一個(gè)用戶時(shí)，它們就隨同文件一起蔓延開來。

　　除復(fù)制能力外，某些計(jì)算機(jī)病毒還有其它一些共同特性：一個(gè)被污染的程序能夠傳送病毒載體。當(dāng)你看到病毒載體似乎僅僅表現(xiàn)在文字和圖象上時(shí)，它們可能也已毀壞了文件、再格式化了你的硬盤驅(qū)動(dòng)或引發(fā)了其它類型的災(zāi)害。若是病毒并不寄生于一個(gè)污染程序，它仍然能通過占據(jù)存貯空間給你帶來麻煩，并降低你的計(jì)算機(jī)的全部性能。

　　可以從不同角度給出計(jì)算機(jī)病毒的定義。一種定義是通過、磁帶和網(wǎng)絡(luò)等作為媒介傳播擴(kuò)散,能“傳染” 其他程序的程序。另一種是能夠?qū)崿F(xiàn)自身復(fù)制且借助一定的載體存在的具有潛伏性、傳染性和破壞性的程序。還有的定義是一種人為制造的程序,它通過不同的途徑潛伏或寄生在媒體(如磁盤、內(nèi)存)或程序里。當(dāng)某種條件或時(shí)機(jī)成熟時(shí),它會(huì)自生復(fù)制并傳播,使計(jì)算機(jī)的資源受到不同程序的破壞等等。這些說法在某種意義上借用了生物學(xué)病毒的概念,計(jì)算機(jī)病毒同生物病毒所相似之處是能夠侵入計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò),危害正常工作的“病原體”。它能夠?qū)τ?jì)算機(jī)系統(tǒng)進(jìn)行各種破壞,同時(shí)能夠自我復(fù)制, 具有傳染性。

　　所以, 計(jì)算機(jī)病毒就是能夠通過某種途徑潛伏在計(jì)算機(jī)(或程序)里, 當(dāng)達(dá)到某種條件時(shí)即被激活的具有對(duì)計(jì)算機(jī)資源進(jìn)行破壞作用的一組程序或指令集合。

　　什么是蠕蟲病毒

　　是計(jì)算機(jī)病毒的一種。它的傳染機(jī)理是利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播，傳染途徑是通過網(wǎng)絡(luò)和電子郵件。

　　比如近幾年危害很大的“尼姆達(dá)”病毒就是蠕蟲病毒的一種。這一病毒利用了視窗操作系統(tǒng)的漏洞，計(jì)算機(jī)感染這一病毒后，會(huì)不斷自動(dòng)撥號(hào)上網(wǎng)，并利用文件中的地址信息或者網(wǎng)絡(luò)共享進(jìn)行傳播，最終破壞用戶的大部分重要數(shù)據(jù)。

　　蠕蟲病毒的一般防治方法是：使用具有實(shí)時(shí)監(jiān)控功能的，并且注意不要輕易打開不熟悉的郵件附件。

　　什么是廣告軟件Adware

　　廣告軟件(Adware)是指 未經(jīng)用戶允許，下載并安裝或與其他軟件捆綁通過彈出式廣告或以其他形式進(jìn)行商業(yè)廣告宣傳的程序。安裝廣告軟件之后，往往造成系統(tǒng)運(yùn)行緩慢或系統(tǒng)異常。

　　防治廣告軟件，應(yīng)注意以下方面 ：

　　第一，不要輕易安裝共享軟件或"免費(fèi)軟件"，這些軟件里往往含有廣告程序、間諜軟件等不良軟件，可能帶來安全風(fēng)險(xiǎn)。

　　第二，有些廣告軟件通過惡意網(wǎng)站安裝，所以，不要瀏覽不良網(wǎng)站。

　　第三，采用安全性比較好的網(wǎng)絡(luò)，并注意彌補(bǔ)系統(tǒng)漏洞.

　　什么是間諜軟件Spyware

　　間諜軟件(Spyware)是能夠在使用者不知情的情況下，在用戶電腦上安裝后門程序的軟件。 用戶的隱私數(shù)據(jù)和重要信息會(huì)被那些后門程序捕獲， 甚至這些 “后門程序” 還能使遠(yuǎn)程操縱用戶的電腦。

　　防治間諜軟件，應(yīng)注意以下方面 ：

　　第一，不要輕易安裝共享軟件或“免費(fèi)軟件”，這些軟件里往往含有廣告程序、間諜軟件等不良軟件，可能帶來安全風(fēng)險(xiǎn)。

　　第二，有些間諜軟件通過惡意網(wǎng)站安裝，所以，不要瀏覽不良網(wǎng)站。

　　第三，采用安全性比較好的網(wǎng)絡(luò)瀏覽器，并注意彌補(bǔ)系統(tǒng)漏洞。

　　Dll文件是什么

　　DLL是Dynamic Link Library的縮寫，意為動(dòng)態(tài)鏈接庫。在Windows中，許多應(yīng)用程序并不是一個(gè)完整的可執(zhí)行文件，它們被分割成一些相對(duì)獨(dú)立的動(dòng)態(tài)鏈接庫，即DLL文件，放置于系統(tǒng)中。當(dāng)我們執(zhí)行某一個(gè)程序時(shí)，相應(yīng)的DLL文件就會(huì)被調(diào)用。一個(gè)應(yīng)用程序可有多個(gè)DLL文件，一個(gè)DLL文件也可能被幾個(gè)應(yīng)用程序所共用，這樣的DLL文件被稱為共享DLL文件。DLL文件一般被存放在C:WindowsSystem目錄下。

　　1、如何了解某應(yīng)用程序使用哪些DLL文件

　　右鍵單擊該應(yīng)用程序并選擇快捷菜單中的“快速查看”命令，在隨后出現(xiàn)的“快速查看”窗口的“引入表”一欄中你將看到其使用DLL文件的情況。

　　2、如何知道DLL文件被幾個(gè)程序使用

　　運(yùn)行Regedit，進(jìn)入HKEY_LOCAL_MACHINESoftwareMicrosrftWindowsCurrent-

　　ersionSharedDlls子鍵查看，其右邊窗口中就顯示了所有DLL文件及其相關(guān)數(shù)據(jù)，其中數(shù)據(jù)右邊小括號(hào)內(nèi)的數(shù)字就說明了被幾個(gè)程序使用，(2)表示被兩個(gè)程序使用，(0)則表示無程序使用，可以將其刪除。

　　3、如何解決DLL文件丟失的情況

　　有時(shí)在卸載文件時(shí)會(huì)提醒你刪除某個(gè)DLL文件可能會(huì)影響其他應(yīng)用程序的運(yùn)行。所以當(dāng)你卸載軟件時(shí)，就有可能誤刪共享的DLL文件。一旦出現(xiàn)了丟失DLL文件的情況，如果你能確定其名稱，可以在Sysbckup(系統(tǒng)備份文件夾)中找到該DLL文件，將其復(fù)制到System文件夾中。如果這樣不行，在電腦啟動(dòng)時(shí)又總是出現(xiàn)“***dll文件丟失……”的提示框，你可以在“開始/運(yùn)行”中運(yùn)行Msconfig，進(jìn)入系統(tǒng)配置實(shí)用程序框以后，單擊選擇“System.ini”標(biāo)簽，找出提示丟失的DLL文件，使其不被選中，這樣開機(jī)時(shí)就不會(huì)出現(xiàn)錯(cuò)誤提示了。

　　rundll的功能是以命令列的方式呼叫Windows的動(dòng)態(tài)鏈結(jié)庫。

　　Rundll32.exe與Rundll.exe的區(qū)別就在于前者是呼叫32位的鏈結(jié)庫，后者是用于16位的鏈結(jié)庫。rundll32.exe是專門用來調(diào)用dll文件的程序。

　　如果用的是Win98，rundll32.exe一般存在于Windows目錄下;

　　如果用的WinXP，rundll32.exe一般存在于WindowsSystem32目錄下。

　　若是在其它目錄，就可能是一個(gè)木馬程序，它會(huì)偽裝成rundll32.exe。

　　什么是系統(tǒng)進(jìn)程

　　進(jìn)程是指在系統(tǒng)中正在運(yùn)行的一個(gè)應(yīng)用程序;線程是系統(tǒng)分配時(shí)間資源的基本單元，或者說進(jìn)程之內(nèi)獨(dú)立執(zhí)行的一個(gè)單元。對(duì)于而言，其調(diào)度單元是線程。一個(gè)進(jìn)程至少包括一個(gè)線程，通常將該線程稱為主線程。一個(gè)進(jìn)程從主線程的執(zhí)行開始進(jìn)而創(chuàng)建一個(gè)或多個(gè)附加線程，就是所謂基于多線程的多任務(wù)。

　　那進(jìn)程與線程的區(qū)別到底是什么?進(jìn)程是執(zhí)行程序的實(shí)例。例如，當(dāng)你運(yùn)行記事本程序(Nodepad)時(shí)，你就創(chuàng)建了一個(gè)用來容納組成Notepad.exe的代碼及其所需調(diào)用動(dòng)態(tài)鏈接庫的進(jìn)程。每個(gè)進(jìn)程均運(yùn)行在其專用且受保護(hù)的地址空間內(nèi)。因此，如果你同時(shí)運(yùn)行記事本的兩個(gè)拷貝，該程序正在使用的數(shù)據(jù)在各自實(shí)例中是彼此獨(dú)立的。在記事本的一個(gè)拷貝中將無法看到該程序的第二個(gè)實(shí)例打開的數(shù)據(jù)。

　　以沙箱為例進(jìn)行闡述。一個(gè)進(jìn)程就好比一個(gè)沙箱。線程就如同沙箱中的孩子們。孩子們?cè)谏诚渥又信軄砼苋?，并且可能將沙子攘到別的孩子眼中，他們會(huì)互相踢打或撕咬。但是，這些沙箱略有不同之處就在于每個(gè)沙箱完全由墻壁和頂棚封閉起來，無論箱中的孩子如何狠命地攘沙，他們也不會(huì)影響到其它沙箱中的其他孩子。因此，每個(gè)進(jìn)程就象一個(gè)被保護(hù)起來的沙箱。未經(jīng)許可，無人可以進(jìn)出。

　　實(shí)際上線程運(yùn)行而進(jìn)程不運(yùn)行。兩個(gè)進(jìn)程彼此獲得專用數(shù)據(jù)或內(nèi)存的唯一途徑就是通過協(xié)議來共享內(nèi)存塊。這是一種協(xié)作策略。下面讓我們分析一下任務(wù)管理器里的進(jìn)程選項(xiàng)卡。

　　這里的進(jìn)程是指一系列進(jìn)程，這些進(jìn)程是由它們所運(yùn)行的可執(zhí)行程序?qū)嵗齺碜R(shí)別的，這就是進(jìn)程選項(xiàng)卡中的第一列給出了映射名稱的原因。請(qǐng)注意，這里并沒有進(jìn)程名稱列。進(jìn)程并不擁有獨(dú)立于其所歸屬實(shí)例的映射名稱。換言之，如果你運(yùn)行5個(gè)記事本拷貝，你將會(huì)看到5個(gè)稱為Notepad.exe的進(jìn)程。它們是如何彼此區(qū)別的呢?其中一種方式是通過它們的進(jìn)程ID，因?yàn)槊總€(gè)進(jìn)程都擁有其獨(dú)一無二的編碼。該進(jìn)程ID由Windows NT或Windows 2000生成，并可以循環(huán)使用。因此，進(jìn)程ID將不會(huì)越編越大，它們能夠得到循環(huán)利用。

　　第三列是被進(jìn)程中的線程所占用的CPU時(shí)間百分比。它不是CPU的編號(hào)，而是被進(jìn)程占用的CPU時(shí)間百分比。此時(shí)我的系統(tǒng)基本上是空閑的。盡管系統(tǒng)看上去每一秒左右都只使用一小部分CPU時(shí)間，但該系統(tǒng)空閑進(jìn)程仍舊耗用了大約99%的CPU時(shí)間。

　　第四列，CPU時(shí)間，是CPU被進(jìn)程中的線程累計(jì)占用的小時(shí)、分鐘及秒數(shù)。請(qǐng)注意，我對(duì)進(jìn)程中的線程使用占用一詞。這并不一定意味著那就是進(jìn)程已耗用的CPU時(shí)間總和，因?yàn)?，如我們一?huì)兒將看到的，NT計(jì)時(shí)的方式是，當(dāng)特定的時(shí)鐘間隔激發(fā)時(shí)，無論誰恰巧處于當(dāng)前的線程中，它都將計(jì)算到CPU周期之內(nèi)。通常情況下，在大多數(shù)NT系統(tǒng)中，時(shí)鐘以10毫秒的間隔運(yùn)行。每10毫秒NT的心臟就跳動(dòng)一下。有一些驅(qū)動(dòng)程序代碼片段運(yùn)行并顯示誰是當(dāng)前的線程。讓我們將CPU時(shí)間的最后10毫秒記在它的帳上。因此，如果一個(gè)線程開始運(yùn)行，并在持續(xù)運(yùn)行8毫秒后完成，接著，第二個(gè)線程開始運(yùn)行并持續(xù)了2毫秒，這時(shí)，時(shí)鐘激發(fā)，請(qǐng)猜一猜這整整10毫秒的時(shí)鐘周期到底記在了哪個(gè)線程的帳上?答案是第二個(gè)線程。因此，NT中存在一些固有的不準(zhǔn)確性，而NT恰是以這種方式進(jìn)行計(jì)時(shí)，實(shí)際情況也如是，大多數(shù)32位操作系統(tǒng)中都存在一個(gè)基于間隔的計(jì)時(shí)機(jī)制。請(qǐng)記住這一點(diǎn)，因?yàn)?，有時(shí)當(dāng)你觀察線程所耗用的CPU總和時(shí)，會(huì)出現(xiàn)盡管該線程或許看上去已運(yùn)行過數(shù)十萬次，但其CPU時(shí)間占用量卻可能是零或非常短暫的現(xiàn)象，那么，上述解釋便是原因所在。上述也就是我們?cè)谌蝿?wù)管理器的進(jìn)程選項(xiàng)卡中所能看到的基本信息列。

　　什么是應(yīng)用程序

　　應(yīng)用程序指的是程序開發(fā)人員要開發(fā)的一個(gè)管理系統(tǒng)，它可以是一個(gè)單位的財(cái)務(wù)管理系統(tǒng)、人事管理系統(tǒng)等。(各種有關(guān)功能的窗口的集合構(gòu)成一個(gè)完整的應(yīng)用系統(tǒng)，分發(fā)給各個(gè)終端用戶的就是一個(gè)應(yīng)用程序。

　　如何察看正在運(yùn)行的進(jìn)程

　　察看正在運(yùn)行的進(jìn)程的方法有很多，最簡(jiǎn)單就是使用Windows自帶的進(jìn)程管理器察看正在運(yùn)行的進(jìn)程：同時(shí)按下“Ctl Alt Del”打開Windows進(jìn)程管理器。點(diǎn)擊進(jìn)程的標(biāo)簽，即可察看系統(tǒng)中進(jìn)行的進(jìn)程列表。或者用鼠標(biāo)右鍵點(diǎn)系統(tǒng)狀態(tài)欄“系統(tǒng)管理器”進(jìn)入系統(tǒng)進(jìn)程管理器

　　如何強(qiáng)制結(jié)束一個(gè)運(yùn)行中的進(jìn)程

　　1. 打開“終端服務(wù)管理器(任務(wù)管理器)”。

　　2. 在“進(jìn)程”選項(xiàng)卡上的“用戶”列下，右鍵單擊要結(jié)束的進(jìn)程，然后單擊“結(jié)束進(jìn)程”。

　　注意

　　1. 必須具有完全控制權(quán)限才能結(jié)束進(jìn)程。

　　2. 要打開“終端服務(wù)管理器”，請(qǐng)依次單擊“開始”和“控制面板”，雙擊“管理工具”，然后雙擊“終端服務(wù)管理器”。

　　3. 請(qǐng)注意：在沒有警告的情況下結(jié)束進(jìn)程會(huì)導(dǎo)致用戶會(huì)話中的數(shù)據(jù)丟失。

　　4. 可能需要結(jié)束進(jìn)程，因?yàn)閼?yīng)用程序沒有響應(yīng)。

　　5. 也可以使用 tskill 命令結(jié)束進(jìn)程。

　　強(qiáng)制結(jié)束進(jìn)程的命令行

　　Windows操作系統(tǒng)中只有System、SMSS.EXE和CSRSS.EXE不能殺。前兩個(gè)是純內(nèi)核態(tài)的，最后那個(gè)是Win32子系統(tǒng)，ntsd本身需要它。ntsd從2000開始就是系統(tǒng)自帶的用戶態(tài)調(diào)試工具。被調(diào)試器附著(attach)的進(jìn)程會(huì)隨調(diào)試器一起退出，所以可以用來在命令行下終止進(jìn)程。使用ntsd自動(dòng)就獲得了debug權(quán)限，從而能殺掉大部分的進(jìn)程。ntsd會(huì)新開一個(gè)調(diào)試窗口，本來在純命令行下無法控制，但如果只是簡(jiǎn)單的命令，比如退出(q)，用-c參數(shù)從命令行傳遞就行了。Ntsd按照慣例也向軟件開發(fā)人員提供。只有系統(tǒng)開發(fā)人員使用此命令。有關(guān)詳細(xì)信息，請(qǐng)參閱 NTSD 中所附的幫助文件。用法:開個(gè)cmd.exe窗口，輸入：

　　ntsd -c q -p PID

　　把最后那個(gè)PID，改成你要終止的進(jìn)程的ID。如果你不知道進(jìn)程的ID，任務(wù)管理器->進(jìn)程選項(xiàng)卡->查看->選擇列->勾上"PID(進(jìn)程標(biāo)識(shí)符)"，然后就能看見了。

　　XP下還有兩個(gè)好用的工具tasklist和tskill。tasklist能列出所有的進(jìn)程，和相應(yīng)的信息。tskill能查殺進(jìn)程，語法很簡(jiǎn)單：tskill 程序名!

　　結(jié)束進(jìn)程的一些巧用小竅門：

　　誤刪VCD文件的另類恢復(fù)

　　現(xiàn)在很多人會(huì)把一些不錯(cuò)的VCD直接拷入硬盤保存。但你是否誤刪過這些百看不厭的經(jīng)典之作呢?那么怎樣才能在不用恢復(fù)軟件的情況下手動(dòng)恢復(fù)它們呢?

　　筆者找到了一個(gè)另類的恢復(fù)方法，并且效果還不錯(cuò)。首先要知道誤刪的VCD文件的文件名和原文件路徑。一般情況下VCD的主要視頻文件是VCD根目錄下的Mpegav文件夾，文件名一般為Avseq0?.dat或Music0?.dat,其中“?”代表數(shù)字(1～9)。有的VCD序幕和正式內(nèi)容是一個(gè)文件，即Avseq01.dat或Music01.dat;也有的VCD序幕和正式內(nèi)容分別為兩個(gè)文件，即序幕為Avseq01.dat或Music01.dat，而正式內(nèi)容為Avseq02.dat或Music02.dat。

　　首先，找一個(gè)和誤刪文件同名的文件(暫且稱為A)，接著將A復(fù)制到原誤刪文件的同一文件夾中。在出現(xiàn)“正在復(fù)制...”窗口時(shí)，按下Ctrl+Alt+Del結(jié)束“正在復(fù)制...”任務(wù)，如果“正在復(fù)制...”窗口不消失，就再次按下Ctrl+Alt+Del結(jié)束“正在復(fù)制...”任務(wù)。就這么簡(jiǎn)單，到原誤刪文件存儲(chǔ)的地方看一下，是不是又失而復(fù)得了?用多媒體播放軟件打開，只是開頭幾秒種是文件A的內(nèi)容，后面的照看不誤。

　　什么是惡意共享軟件

　　惡意共享軟件(malicious shareware)是指采用不正當(dāng)?shù)睦壔虿煌该鞯姆绞綇?qiáng)制安裝在用戶的計(jì)算機(jī)上，并且利用一些常用的技術(shù)手段造成軟件很難被卸載，或采用一些非法手段強(qiáng)制用戶購買的免費(fèi)、共享軟件。 安裝共享軟件時(shí)，應(yīng)注意以下方面： 注意仔細(xì)閱讀軟件提供的“安裝協(xié)議”，不要隨便點(diǎn)“next”進(jìn)行安裝。

　　不要安裝從不良渠道獲得的盜版軟件，這些軟件往往由于破解不完全，安裝之后帶來安全風(fēng)險(xiǎn)。

　　使用具有破壞性功能的軟件，如硬盤整理、分區(qū)軟件等，一定要仔細(xì)了解它的功能之后再使用，避免因誤操作產(chǎn)生不可挽回的損失。

　　如何更好地預(yù)防計(jì)算機(jī)病毒入侵

　　有病治病，無病預(yù)防這是人們對(duì)健康生活的最基本也是最重要的要求，預(yù)防比治療更為重要。對(duì)計(jì)算機(jī)來說，同樣也是如此，了解病毒，針對(duì)病毒養(yǎng)成一個(gè)良好的計(jì)算機(jī)應(yīng)用管理習(xí)慣，對(duì)保障您的計(jì)算機(jī)不受計(jì)算機(jī)病毒侵?jǐn)_是尤為重要的。為了減少病毒的侵?jǐn)_，建議大家平時(shí)能做到“三打三防”。

　　“三打” 就是安裝新的計(jì)算機(jī)系統(tǒng)時(shí)，要注意打系統(tǒng)補(bǔ)丁，震蕩波一類的惡性一般都是通過系統(tǒng)漏洞傳播的，打好補(bǔ)丁就可以防止此類病毒感染;用戶上網(wǎng)的時(shí)候要打開實(shí)時(shí)監(jiān)控，以免病毒通過網(wǎng)絡(luò)進(jìn)入自己的電腦;玩網(wǎng)絡(luò)游戲時(shí)要打開個(gè)人，防火墻可以隔絕病毒跟外界的聯(lián)系，防止盜竊資料。

　　“三防” 就是防郵件病毒，用戶收到郵件時(shí)首先要進(jìn)行病毒掃描，不要隨意打開電子郵件里攜帶的附件;防木馬病毒，木馬病毒一般是通過惡意網(wǎng)站散播，用戶從網(wǎng)上下載任何文件后，一定要先進(jìn)行病毒掃描再運(yùn)行;防惡意“好友”，現(xiàn)在很多木馬病毒可以通過 MSN、 QQ等即時(shí)軟件或電子郵件傳播，一旦你的在線好友感染病毒，那么所有好友將會(huì)遭到病毒的。

　　如何干凈地清除病毒

　　1 、在安全模式或純DOS模式下清除病毒

　　當(dāng)計(jì)算機(jī)感染病毒的時(shí)候，絕大多數(shù)的感染病毒的處理可以在正常模式下徹底清除病毒，這里說的正常模式準(zhǔn)確的說法應(yīng)該是實(shí)模式(Real Mode)，這里通俗點(diǎn)說了。其包括正常模式的 Windows 和正常模式的 Windows 下的 "MS-DOS 方式 " 或 " 命令提示符 " 。 但有些病毒由于使用了更加隱匿和狡猾的手段往往會(huì)對(duì)殺毒軟件進(jìn)行攻擊甚至是刪除系統(tǒng)中的殺毒軟件的做法，針對(duì)這樣的病毒絕大多數(shù)的殺毒軟件都被設(shè)計(jì)為在安全模式可安裝、使用、執(zhí)行殺毒處理。

　　在安全模式(Safe Mode)或者純DOS下進(jìn)行清除清除時(shí)，對(duì)于現(xiàn)在大多數(shù)流行的病毒，如蠕蟲病毒、程序和網(wǎng)頁代碼病毒等，都可以在安全模較魯溝濁宄的，不必要像以前那樣必須要用軟盤啟動(dòng)殺毒；但對(duì)于一些引導(dǎo)區(qū)病毒和感染可執(zhí)行文件的病毒才需要在?DOS下殺毒(建議用干凈軟盤啟動(dòng)殺毒)。而且，當(dāng)計(jì)算機(jī)原來就感染了病毒，那就更需要在安裝反病毒軟件后(升級(jí)到最新的病毒庫)，在安全模式(Safe Mode)或者純DOS下清除一遍病毒了!

　　2 、帶毒文件在\Temporary Internet Files目錄下

　　由于這個(gè)目錄下的文件，Windows 會(huì)對(duì)此有一定的保護(hù)作用，所以對(duì)這個(gè)目錄下的帶毒文件即使在安全模式下也不能進(jìn)行清除，對(duì)于這種情況，請(qǐng)先關(guān)閉其他一些程序軟件，然后打開 IE ，選擇IE工具欄中的 " 工具"\"Internet 選項(xiàng) "，選擇 " 刪除文件 " 刪除即可，如果有提示" 刪除所有脫機(jī)內(nèi)容 "，也請(qǐng)選上一并刪除。

　　3 、帶毒文件在 \_Restore 目錄下，*.cpy 文件中

　　這是系統(tǒng)還原存放還原文件的目錄，只有在裝了Windows Me/XP上才會(huì)有這個(gè)目錄，由于系統(tǒng)對(duì)這個(gè)目錄有保護(hù)作用。

　　對(duì)于這種情況需要先取消" 系統(tǒng)還原 " 功能，然后將帶毒文件刪除，甚至將整個(gè)目錄刪除也是可以的。

　　4 、帶毒文件在.rar 、.zip 、.cab 等壓縮文件中

　　對(duì)于絕大多數(shù)的反病毒軟件來說，現(xiàn)在的查殺壓縮文件中病毒的功能已經(jīng)基本完善了，單是對(duì)于一些特殊類型的壓縮文件或者加了密碼保護(hù)的壓縮文件就可能直接清除了。

　　要清除壓縮文件中的病毒，建議解壓縮后清除，或者借助壓縮工具軟件的外掛殺毒程序的功能，對(duì)帶毒的壓縮文件進(jìn)行殺毒。

　　5 、病毒在引導(dǎo)區(qū)或者SUHDLOG.DAT或SUHDLOG.BAK文件中

　　這種病毒一般是引導(dǎo)區(qū)病毒，報(bào)告的病毒名稱一般帶有 boot 、 wyx 等字樣。如果病毒只是存在于移動(dòng)設(shè)備(如軟盤、閃存盤、)上，就可以借助本地硬盤上的反病毒軟件直接進(jìn)行查殺;

　　如果這種病毒是在硬盤上，則需要用干凈的可引導(dǎo)盤啟動(dòng)進(jìn)行查殺。 對(duì)于這類病毒建議用干凈軟盤啟動(dòng)進(jìn)行查殺，不過在查殺之前一定要備份原來的引導(dǎo)區(qū)，特別是原來裝有別的操作系統(tǒng)的情況，如日文Windows 、 等。 如果沒有干凈的可引導(dǎo)盤，則可使用下面的方法進(jìn)行應(yīng)急殺毒：

　　(1) 在別的計(jì)算機(jī)上做一張干凈的可引導(dǎo)盤，此引導(dǎo)盤可以在Windows 95/98/ME 系統(tǒng)上通過 " 添加/刪除程序 " 進(jìn)行制作，但要注意的是，制作軟盤的操作系統(tǒng)須和自己所使用的操作系統(tǒng)相同;

　　(2) 用這張軟盤引導(dǎo)啟動(dòng)帶毒的計(jì)算機(jī)，然后運(yùn)行以下命令：

　　A:\>fdisk/mbr

　　A:\>sys a: c:

　　針對(duì) NT 構(gòu)架的操作系統(tǒng)可首先安裝“管理員控制臺(tái)”，安裝后使用管理員控制臺(tái)，然后分別執(zhí)行 fixmbr (恢復(fù)主引導(dǎo)記錄)和 fixboot (恢復(fù)啟動(dòng)盤上的引導(dǎo)區(qū))命令對(duì)引導(dǎo)區(qū)及啟動(dòng)信息進(jìn)行修復(fù)。

　　如果帶毒的文件是在 SUHDLOG.DAT 或 SUHDLOG.BAK 文件中，那么直接刪除即可。這是系統(tǒng)在安裝的時(shí)候?qū)τ脖P引導(dǎo)區(qū)做的一個(gè)備份文件，一般作用不大，病毒在其中已經(jīng)不起作用了。

　　6 、帶毒文件在一些郵件文件中，如 dbx 、 eml 、 box 等

　　絕大多數(shù)的防毒軟件可以直接檢查這些郵件文件中的文件是否帶毒，對(duì)于郵箱中的帶毒的信件，可以根據(jù)用戶的設(shè)置殺毒或刪除帶毒郵件，但是由于此類郵箱的復(fù)合文件結(jié)構(gòu)，易出現(xiàn)殺毒后的郵箱依舊可以檢測(cè)到病毒情況，這是由于沒有壓縮郵箱進(jìn)行空間釋放的原因?qū)е碌模梢試L試在 Outlook Express 中選擇“工具” — 〉“選項(xiàng)” — 〉“維護(hù)” — 〉“立即清除” — 〉“壓縮”

　　7 、文件中有病毒的殘留代碼

　　這種情況比較多見的就是帶有 CIH 、Funlove 、宏病毒(包括 Word 、 Excel 、 Powerpoint 和 Wordpro 等文檔中的宏病毒)和個(gè)別網(wǎng)頁病毒的殘留代碼，通常防毒軟件對(duì)這些帶有病毒殘留代碼的文件報(bào)告的病毒名稱后綴通常是 int 、 app 等結(jié)尾，而且并不常見，如 W32/FunLove.app 、W32.Funlove.int 。一般情況下，這些殘留的代碼不會(huì)影響正常程序的運(yùn)行，也不會(huì)傳染，如果需要徹底清除的話，要根據(jù)各個(gè)病毒的實(shí)際情況進(jìn)行清除。

　　8 、文件錯(cuò)誤

　　這種情況出現(xiàn)的并不多，通常是由于某些病毒對(duì)系統(tǒng)中的關(guān)鍵文件修改后造成的，異常的文件無法正常使用，同時(shí)易造成別的系統(tǒng)錯(cuò)誤，針對(duì)此種情況建議進(jìn)行修復(fù)安裝的方法恢復(fù)系統(tǒng)中的關(guān)鍵文件。

　　9 、加密的文件或目錄

　　對(duì)于一些加密了的文件或目錄，請(qǐng)?jiān)诮饷芎笤龠M(jìn)行病毒查殺。

　　10 、共享目錄殺毒

　　這里包括兩種情況：本地共享目錄和網(wǎng)絡(luò)中遠(yuǎn)程共享目錄(其中也包括映射盤)。

　　遇到本地共享的目錄中的帶毒文件不能清除的情況，通常是中別的用戶在讀寫這些文件，殺毒的時(shí)候表現(xiàn)為無法直接清除這些帶毒文件中的病毒，如果是有病毒在對(duì)這些目錄在寫病毒操作，表現(xiàn)為對(duì)共享目錄進(jìn)行清除病毒操作后，還是不斷有文件被感染或者不斷生成病毒文件。以上這兩種情況，都建議取消共享，然后針對(duì)共享目錄進(jìn)行徹底查殺，恢復(fù)共享的時(shí)候，注意不要開放太高的權(quán)限，并對(duì)共享目錄加設(shè)密碼。 對(duì)遠(yuǎn)程的共享目錄(包括映射盤)查殺病毒的時(shí)候，首先要保證本地計(jì)算機(jī)的操作系統(tǒng)是干凈的，同時(shí)對(duì)共享目錄也有最高的讀寫權(quán)限。如果是遠(yuǎn)程計(jì)算機(jī)感染病毒的話，建議還是直接在遠(yuǎn)程計(jì)算機(jī)進(jìn)行查殺病毒。

　　特別的，如果在清除別的病毒的時(shí)侯都建議取消所有的本地共享，再進(jìn)行殺毒操作。在平時(shí)的使用中，也應(yīng)注意共享目錄的安全性，加設(shè)密碼，同時(shí)，非必要的情況下，不要直接讀取遠(yuǎn)程共享目錄中的文件，建議拷貝到本地檢查過病毒后再進(jìn)行操作。

　　11 、光盤等一些存儲(chǔ)介質(zhì)

　　對(duì)于光盤上帶有的病毒，不要試圖直接清除，這是因?yàn)楣獗P上的文件都是只讀的原因?qū)е碌?。同時(shí)，對(duì)另外一些存儲(chǔ)設(shè)備查殺病毒的，也需要注意其是否處于寫保護(hù)或者密碼保護(hù)狀態(tài)。