当前位置:主页 > 病毒查杀 > 查杀电脑病毒与木马程序

查杀电脑病毒与木马程序

2017-01-05 17:09  浏览:   标签:

  • 正文
  • 点这评论:(0人参与)

      电脑病毒对电脑的危害是极大的,并且随着网络的普及,电脑病毒的传播速度非常快,下面将介绍电脑病毒的相关知识点,让网友们了解病毒与木马程序,能更好防范电脑病毒做好准备。
电脑病毒与木马程序
要防范电脑病毒与木马,首先要知道什么是电脑病毒与木马程序的基本概念。
1、什么是电脑病毒
     电脑病毒是一种程序,实质是是指编制或在电脑程序中插入破坏电脑功能、数据、影响电脑正常工作并能自我复制的一组电脑指令或程序代码。它们和生物病毒一样,具有复制和传播能力。电脑病毒不是独立存在的,而是寄生在其他可执行程序中,具有很强的隐藏性和破坏性,一旦工作环境达到病毒发作的要求,便会影响电脑正常工作,甚至使整个电脑系统瘫痪。
2、什么是木马程序
    木马程序是一种恶意的远程控制程序,能够控制或操纵远程电脑,由本地和远程两部分程序组成。该类程序一般通过电子邮件传送或冒充可下载文件,用户只要下载此程序到电脑中,程序就会自动运行并对注册表或者启动文件进行修改,而电脑进入网络,黑客可以对电脑进行远程控制、随意查看、修改、复制或删除电脑中的文件,甚至使电脑重启或关闭。
3、如何判断电脑病毒与木马
   无论是病毒和木刀采用了多隐蔽技术,我们都能从进程中找到蛛丝马迹。因此,查看系统中活动的进程成为检测电脑病毒和木马最直接的方法。
当确定系统中存在病毒,但是通过“任务管理器”查看系统中的进程时又找不到异样的进程时,这说明病毒采用了一些隐蔽措施,主要分为以下两种情况。
a、以假乱真:系统中的正常进程有svchost.exe、explorer.exe、iexpore.exe、winlogon.exe等,如果发现存在:svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe类似的进程时,这说明病毒已经存在了。通常,病毒会将系统中正常进程名的o改为0,l改为i,i改为j,仅仅一字之差;或者变多一个字母或者少一个字母,来迷惑用户。
b、偷梁换柱:利用“任务管理器”无法查看进程对应可执行文件这一缺陷,病毒可以将自身复制到C:\WINDOWS\目录下,并改名为svchost.exe(正常的svchost.exet进程应对的可执行文件位于C:\WINDOWS\System32目录下),这样我们在“任务管理器”窗口中看到的进程名也是svchost.exe,和正常的系统进程名一样的。
4、作用金山毒霸系统查杀病毒
     电脑病毒重在防范,安装好金山毒霸系统并升级最新后可按照软件操作说明进行查杀病毒。
5、可使用360安全卫士查杀木马
   木马是一种基于远程控制的黑客工具,相对于病毒而言,木马不容易被清除。
a、单击“360安全卫士”软件里的“杀木马”按钮。
单击选择扫描方式,在这里单击“全盘扫描”。