時(shí)間:2015-06-28 00:00:00 來(lái)源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評(píng)論(0)
??? 流氓軟件因?yàn)榇嬖谥薮蟮睦骊P(guān)系,大多數(shù)都比較低調(diào),會(huì)極力地隱藏自己,因此相對(duì)而言,殺毒軟件及時(shí)殺除流氓軟件的可能性就大大降低了,這就要求用戶要有一定的流氓軟件的防護(hù)能力,才能使上網(wǎng)更加安全。
??? 預(yù)防
??? 防范流氓軟件第一步,就是要有安全的上網(wǎng)意識(shí),不要輕易登陸不了解的網(wǎng)站,因?yàn)檫@樣很有可能會(huì)中網(wǎng)頁(yè)腳本病毒,從而使系統(tǒng)中上流氓軟件。不要隨便下載不熟悉的軟件,如果用戶不了解這些軟件,當(dāng)這些軟件中捆綁一些流氓軟件時(shí),用戶也無(wú)法察覺(jué)。安裝軟件時(shí)應(yīng)仔細(xì)閱讀軟件附帶的用戶協(xié)議及使用說(shuō)明,有些軟件在安裝的過(guò)程中會(huì)以不引起用戶注意的方式提示用戶要安裝流氓軟件,這時(shí)如果用戶不認(rèn)真看提示的話,就會(huì)安裝上流氓軟件,由于這是用戶自己選擇的,因此,用戶不會(huì)受到保護(hù)。
??? 在安裝操作系統(tǒng)后,應(yīng)該先上網(wǎng)給系統(tǒng)打補(bǔ)丁,補(bǔ)住一些已知漏洞,這樣能夠避免利用已知漏洞的流氓軟件的駐留。如果用戶使用IE瀏覽器上網(wǎng),則應(yīng)該將瀏覽器的安全級(jí)別調(diào)到中高級(jí)別,或者在自定義里,將ACTIVEX控件、腳本程序都禁止執(zhí)行,這樣能夠防止一些隱藏在網(wǎng)頁(yè)中的流氓軟件的入侵。
??? 判斷
??? 第二步,判斷自己是否已經(jīng)中了流氓軟件。這要根據(jù)流氓軟件的中招癥狀來(lái)看。一般地,瀏覽器首頁(yè)被無(wú)故修改、總是彈出廣告窗口、CPU的資源被大量占用、系統(tǒng)變得很慢、瀏覽器經(jīng)常崩潰、或出現(xiàn)找不到某個(gè)DLL文件的提示框,這些是流氓軟件最常見(jiàn)的現(xiàn)象,如果發(fā)現(xiàn)電腦中出現(xiàn)這些現(xiàn)象,則很有可能是中了流氓軟件,就要采取相應(yīng)的措施,而如果出現(xiàn)CPU的資源被大量占用,系統(tǒng)變得很慢這樣的情況,則很有可能是中了多種流氓軟件的原因,更應(yīng)該盡快進(jìn)行相應(yīng)處理。
??? 確診自己中了流氓軟件
??? 氓軟件無(wú)論多么復(fù)雜,它們的傳播流程幾乎是一樣的,都是會(huì)通過(guò)軟件捆綁或網(wǎng)頁(yè)下載先進(jìn)入到電腦的一個(gè)臨時(shí)目錄里,一般是是系統(tǒng)的根目錄或者系統(tǒng)默認(rèn)的臨時(shí)目錄,然后將自己激活,這時(shí)流氓軟件進(jìn)入內(nèi)存中正常運(yùn)行。當(dāng)流氓軟件正常運(yùn)行時(shí),為了下一次能夠自動(dòng)運(yùn)行,它們往往會(huì)修改注冊(cè)表的自啟動(dòng)項(xiàng),從而達(dá)到自動(dòng)啟動(dòng)的目的。然后流氓軟件會(huì)將自己拷貝到系統(tǒng)目錄隱藏起來(lái),然后將臨時(shí)的安裝文件刪除,最后監(jiān)聽(tīng)系統(tǒng)端口,進(jìn)行各種各樣的流氓行為。
??? 如果用戶喜歡下載安裝一些小的工具軟件,或者去一些小的網(wǎng)站上瀏覽網(wǎng)頁(yè),雖然電腦沒(méi)有出現(xiàn)上述現(xiàn)象,但是也有可能中流氓軟件,這時(shí)也應(yīng)該關(guān)注一下電腦,看是否真正中招,這時(shí)就可以按照流氓軟件的這個(gè)傳播鏈去一一排查。首先利用一些第三方的內(nèi)存查看工具,如冰刃來(lái)看看內(nèi)存中是否有一些可疑的進(jìn)程或線程,這需要用戶對(duì)系統(tǒng)中的進(jìn)程或一些常用軟件的進(jìn)程有所了解,這樣才有可能看出問(wèn)題。其次,用戶在查看進(jìn)程的過(guò)程中應(yīng)該看看這些進(jìn)程的路徑,如果有一些進(jìn)程的路徑不是正常的安裝目錄,而是系統(tǒng)的臨時(shí)目錄,那八成是流氓軟件。
??? 另外,用戶還要看看注冊(cè)表里(開(kāi)始菜單的運(yùn)行框里鍵入REGEDIT)的自啟動(dòng)項(xiàng)(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run)里是否有一些用戶不認(rèn)識(shí)的程序鍵值,這些很可能就是流氓軟件建立的。
??? 行動(dòng)
??? 確診自己中了流氓軟件,清除就相對(duì)比較簡(jiǎn)單了。對(duì)于已知的流氓軟件,建議用戶用專(zhuān)門(mén)的清除工具進(jìn)行清除,目前這些工具都是免費(fèi)的,用戶很輕松就能夠在網(wǎng)站上下載到它們。
??? 在這里不建議用戶自己手工清除流氓軟件,因?yàn)榱髅ボ浖絹?lái)越復(fù)雜,已經(jīng)不再是那種簡(jiǎn)單的刪除幾個(gè)文件就能解決的了,很多流氓軟件在進(jìn)入系統(tǒng)之前,就對(duì)系統(tǒng)進(jìn)行了修改和關(guān)聯(lián),當(dāng)用戶擅自刪除流氓軟件文件時(shí),系統(tǒng)無(wú)法回復(fù)到最初的那個(gè)狀態(tài),而導(dǎo)致流氓軟件雖然清除了,但系統(tǒng)也總是出現(xiàn)各種錯(cuò)誤。而專(zhuān)業(yè)的清除工具往往已經(jīng)考慮到這一點(diǎn),能夠幫助用戶完全恢復(fù)系統(tǒng)。
??? 如果在一些特殊場(chǎng)合用戶需要手動(dòng)清除流氓軟件時(shí),則按照流氓軟件的傳播鏈條,按照先刪除內(nèi)存的進(jìn)程,再刪除注冊(cè)表中的鍵值,最后再刪除流氓軟件體,將系統(tǒng)配置修改為默認(rèn)屬性這樣一個(gè)過(guò)程進(jìn)行處理。
關(guān)鍵詞標(biāo)簽:流氓軟件
相關(guān)閱讀
熱門(mén)文章 發(fā)Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除 殺毒36計(jì)之手動(dòng)清除PcShare木馬_PcShare木馬清除方法 注冊(cè)表被修改的原因及解決辦法 卡巴斯基2017/2016破解版_kaspersky卡巴斯基2015/2014/2013/2012/2011/2010激活碼/授權(quán)許可文件Key
人氣排行 卡巴斯基2017激活教程_卡巴斯基2017用授權(quán)文件KEY激活的方法(完美激活) 解決alexa.exe自動(dòng)彈出網(wǎng)頁(yè)病毒 卡巴斯基2017破解版_Kaspersky卡巴斯基2017激活碼/授權(quán)許可文件Key comine.exe 病毒清除方法 ekrn.exe占用CPU 100%的解決方案 木馬下載者Trojan-Downloader.Win32.FakeFolder.c手工清除解決方案 發(fā)Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除 一招搞定幾萬(wàn)種木馬----→ 注冊(cè)表權(quán)限設(shè)置