曹書明

摘要：介紹了常見病毒清除及預防的基本方法。

關鍵詞：病毒清除預防安全模式注冊表白動更新系統(tǒng)掃描

1病毒清除方法

1．1進入安全模式

計算機自檢完成后，按住鍵盤F8鍵直到出現(xiàn)Windows高級選項菜單，光標指到“安全模式”項，然后按Enter鍵。

1．2卸載可疑的程序

部分病毒經(jīng)常隱藏在一些安裝程序中，對染毒機器，要果斷地刪除一些可疑的安裝程序。如：3721、DuDu加速器、××搜索、游戲等。

1．3刪除注冊表中有關信息

從“開始”－“運行”－輸入resdit-進入注冊表編輯器。(建議先備份注冊表再操作)。

(1)檢查注冊表中HKEY_LOCALMACHINEOFI'W'-ARELMicrosoftWindowsCurrentVersionkRun(RunOnce)項，查看鍵值中有沒有帶有病毒特征的啟動文件或不熟悉的啟動文件，擴展名一般為exe或du，記住這些程序的文件名及擴展名后，刪除該鍵值。按F3鍵，在整個注冊表中搜索，只要找到同樣文件名的鍵值就刪除。

1．4顯示系統(tǒng)所有文件

通過兩種方法顯示所有文件：

(1)從“我的電腦”－“工具”－“文件夾選項”－“查看”－去掉“隱藏受保護的操作系統(tǒng)文件”前的對勾、選中“顯示所有文件和文件夾“去掉”隱藏已知文件類型的擴展名“前的對勾一“確定”。

(2)檢查注冊表中HKEY_LOCAL-MACHINEXSOFI'W-ARELMicrosoftWindowsCurrentVersionkExplorerkhdvaneodWolderLrliddenkSHOWALL項CheckedValue鍵值，應設置為l。

1．5檢查系統(tǒng)配置文件

從“開始”－“運行”－輸入mscontig——進入系統(tǒng)配置實用程序。

(1)檢查啟動項目中是否有可疑的啟動程序，若有，則刪除。對于啟動菜單中的啟動項目，可以到CAI)ocumentsand SettingskMl Users[開始]菜單程序啟動文件夾下確認刪除。

(2)檢查BOOT.INI文件是否正常。

(3)檢查WIN.INI文件，(在C：windows下)，查找hi-till=“或Uload=”，項，如果發(fā)現(xiàn)后面跟有路徑與文件名不是你熟悉的啟動文件，記下這些文件。

(4)檢查SYSTEM.INI文件(在C：windows下)，查找“shell=如果是shell=explorer.exe程序名”，后面跟著的那個程序就是病毒了，記下這些文件。

1．6從磁盤中刪除可疑文件

(1)右鍵單擊“我的電腦”-“打開”-“文件夾”一分區(qū)，檢查每個分區(qū)根目錄下是否存在AUTORUN.INI文件。若存在，打開該文件，記下文件中涉及的可執(zhí)行文件名字，然后從每個分區(qū)根目錄下刪除AUTORUN.INI文件。這種類型的的病毒會感染U盤。

(2)檢查C分區(qū)根目錄下的AUTOEXEC.BAT文件，如果有疑問，可以清空該文件，或把該文件直接刪除。

(3)在磁盤中搜索上述過程中記下的所有可疑文件，刪除。按Delete鍵而不要直接按Shift+Delete，方便恢復。

(4)程序卸載后在磁盤中的殘余部分也要刪除，一般駐留在C：Wrogram Files文件夾下。

(5)單擊“開始”一右鍵單擊“intemet”-“internet屬性”-“刪除文件”-“刪除所有脫機內容”-“刪除Cookies”-“清除歷史記錄”。

(6)刪除WINDOWSTEMP文件夾下的文件。

1．7進行病毒掃描

在安全模式下，防病毒程序加載后，對系統(tǒng)進行一次全面掃描。在掃描前，病毒特征庫越新越好。也可以用微軟免費提供的惡意軟件清除工具mrt.exe作為輔助，在“開始”-“運行”處鍵入mrt/f:y進行系統(tǒng)掃描。掃描完畢，重啟系統(tǒng)進入正常模式。

1．8系統(tǒng)文件修復

必要時，應該進行WINDOWS系統(tǒng)文件修復。在“開始”-“運行”處鍵入sfc／scannow進行系統(tǒng)文件修復，需要提供系統(tǒng)安裝光盤。

2病毒預防的方法

(1)系統(tǒng)備份。除了系統(tǒng)本身的備份外，也要及時備份用戶數(shù)據(jù)；(2)系統(tǒng)自動更新。對系統(tǒng)要及時進行補丁升級；(3)安裝防病毒程序、及時更新病毒特征庫并定期掃描；(4)安裝防火墻；(5)關閉系統(tǒng)還原。右鍵單擊“我的電腦“-“屬性”-“系統(tǒng)還原”一選中“在所有驅動器上關閉系統(tǒng)還原”；(6)警惕網(wǎng)頁的彈出窗口。注意遠離那些惡意網(wǎng)站或不健康網(wǎng)站：(7)警惕網(wǎng)上下載的程序或來歷不明的程序：(8)不要打開不明來歷的郵件。