close
駭客病毒發作時什麼樣?很難說,因為它們發作時的情況多種多樣。但是如果你的電腦有以下表現,就很可能染上駭客病毒了。
電腦有時當機,有時又重新啟動;在沒有執行什麼操作的時候,卻在拼命讀寫硬碟;系統莫明其妙地對驅動程式進行搜索;沒有執行大的程式,而系統的速度越來越慢,用右鍵打開【我的電腦】,查看【屬性】→【性能】中的【系統資源】正常時一般都在90%以上;用CTRL+ALT+DEL調出工作清單,發現有多個名字相同的程式在執行,而且可能會隨時間的增加而增多。特別是在連入Internet網或是區域網後,如果你的機器有這些現象,就應小心了,當然也有可能是一些其它的病毒在作怪。
在清除這些病毒的時候最好用最新的“病毒碼”以防年久失效。如你手中沒有殺毒軟體,但是又確有不對勁的地方,是否病毒,還需要你的經驗來斷定!以下是幾個經驗:
1 .查看 c:\autoexec.bat 與 c:\config.sys,這兩個檔案裡有一些系統所需的驅動程式。看看有無加入什麼奇特的驅動程式,如有懷疑的物件就在他的前面加上“REM”,恢復時將“REM”去掉就可以了。
2 .再看看Windows目錄下的WIN.INI檔案中開頭的幾行:
[WINDOWS]
load=
run=
這裡放的是啟動 Windows 後自動執行的程式,如中文之星就在這裡。駭客病毒 note.exe 就可能在這兒,如有懷疑的物件就在它前面加上“;”,恢復時將“;”去掉就可以了。
3 .查看Windows目錄下的SYSTEM.INI檔案中的這幾行:
[386Enh]
device=
這裡一般是放置系統本身和外加的驅動程式。外加的驅動程式一般都用完整路徑,
如: device=c:\abcd\1234.386 同樣如有懷疑的物件就在前面加上“;”,恢復時將“;”去掉。
4 .查看開始選單中的【程式】→【啟動】。
這裡放的也是啟動Windows後自動執行的程式,如有懷疑的物件就在 C:\Windows\Start Menu\Programs\ 啟動中將它刪除,恢復時從“資源回收桶”恢復。
5 .在 Windows 中,查看注冊表。在【開始】→【執行】中執行“regedit”。
在修改以前請一定先做好備份。在注冊表中看看。
\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices 和 Run 中執行了什麼,有名的“back orifice”病毒就在這裡。
6 .Windows中的執行檔案.exe、.com、.dll、.386
……它們都有可能是駭客病毒或攜帶者。在系統正常的時候,最好對以上檔案做一個備份,有備無患嗎!
7 .在 Windows 目錄下,看看有無一個名為 Winstart.bat 的檔案。這個檔案也是與 Autoexec.bat 類似的一個自動批處理檔案,不過它只能為 Windows 工作而不能用於 DOS 下使用。仔細看看其中有無什麼你不知道的驅動程式。一般這個自動批處理檔案是不會被用到的。如你也懷疑它可以先備份一份,然後將它刪除,再重新啟動電腦。
電腦有時當機,有時又重新啟動;在沒有執行什麼操作的時候,卻在拼命讀寫硬碟;系統莫明其妙地對驅動程式進行搜索;沒有執行大的程式,而系統的速度越來越慢,用右鍵打開【我的電腦】,查看【屬性】→【性能】中的【系統資源】正常時一般都在90%以上;用CTRL+ALT+DEL調出工作清單,發現有多個名字相同的程式在執行,而且可能會隨時間的增加而增多。特別是在連入Internet網或是區域網後,如果你的機器有這些現象,就應小心了,當然也有可能是一些其它的病毒在作怪。
在清除這些病毒的時候最好用最新的“病毒碼”以防年久失效。如你手中沒有殺毒軟體,但是又確有不對勁的地方,是否病毒,還需要你的經驗來斷定!以下是幾個經驗:
1 .查看 c:\autoexec.bat 與 c:\config.sys,這兩個檔案裡有一些系統所需的驅動程式。看看有無加入什麼奇特的驅動程式,如有懷疑的物件就在他的前面加上“REM”,恢復時將“REM”去掉就可以了。
2 .再看看Windows目錄下的WIN.INI檔案中開頭的幾行:
[WINDOWS]
load=
run=
這裡放的是啟動 Windows 後自動執行的程式,如中文之星就在這裡。駭客病毒 note.exe 就可能在這兒,如有懷疑的物件就在它前面加上“;”,恢復時將“;”去掉就可以了。
3 .查看Windows目錄下的SYSTEM.INI檔案中的這幾行:
[386Enh]
device=
這裡一般是放置系統本身和外加的驅動程式。外加的驅動程式一般都用完整路徑,
如: device=c:\abcd\1234.386 同樣如有懷疑的物件就在前面加上“;”,恢復時將“;”去掉。
4 .查看開始選單中的【程式】→【啟動】。
這裡放的也是啟動Windows後自動執行的程式,如有懷疑的物件就在 C:\Windows\Start Menu\Programs\ 啟動中將它刪除,恢復時從“資源回收桶”恢復。
5 .在 Windows 中,查看注冊表。在【開始】→【執行】中執行“regedit”。
在修改以前請一定先做好備份。在注冊表中看看。
\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices 和 Run 中執行了什麼,有名的“back orifice”病毒就在這裡。
6 .Windows中的執行檔案.exe、.com、.dll、.386
……它們都有可能是駭客病毒或攜帶者。在系統正常的時候,最好對以上檔案做一個備份,有備無患嗎!
7 .在 Windows 目錄下,看看有無一個名為 Winstart.bat 的檔案。這個檔案也是與 Autoexec.bat 類似的一個自動批處理檔案,不過它只能為 Windows 工作而不能用於 DOS 下使用。仔細看看其中有無什麼你不知道的驅動程式。一般這個自動批處理檔案是不會被用到的。如你也懷疑它可以先備份一份,然後將它刪除,再重新啟動電腦。
全站熱搜
留言列表
