第12章 系统感染病毒后的应急处置.pptVIP

数据恢复完全实战演练 第12章 系统感染病毒后的应急处置 本章导读 本章将详细介绍Windows感染病毒后的应急处置和常见流行病毒的查杀。 内容提要 Windows中毒的典型症状 感染病毒后的应急查杀措施 在安全模式下查杀病毒 在DOS环境中查杀病毒 常见流行性病毒的查杀 第12章 系统感染病毒后的应急处置 12.1 Windows感染病毒后的应急处置 12.2 常见流行病毒的查杀 12.1 Windows感染病毒后的应急处置 12.1.1 Windows中毒后的典型症状 12.1.2 感染病毒后的应急查杀措施 12.1.3 在Windows安全模式下查杀病毒 12.1.4 在DOS环境下查杀病毒 12.1.1 Windows中毒后的典型症状 1. 计算机运行变得缓慢 2. 经常莫名其妙蓝屏、死机或者是重启 3. 系统无法启动 4. 经常报告内存不足 5. 莫名错误信息频繁出现 6. 硬盘的指示灯无缘无故闪亮 7. 数据丢失 8. 文件打不开 9. 自启动程序中多出了一些莫名启动项 12.1.2 感染病毒后的应急查杀措施 (1) 当用户发现计算机异常，应立即断开网络连接，进行病毒的查杀。 (2) 如果计算机尚可进入到桌面，那么在查杀病毒之前，应当首先备份重要的数据文件和硬盘的主引导信息 (3) 如果利用普通的杀毒软件无法彻底清除病毒或者是中毒症状明显是某个病毒的典型发作症状(如冲击波病毒会使计算机倒计时重启、熊猫烧香病毒会使EXE文件图标变成熊猫带三根香的标志等)，那么应该利用病毒专杀工具进行清除。 (4) 如果计算机无法进入到桌面，那么在启动计算机的过程中按F8键，进入到安全模式，对病毒进行彻底查杀。 (5) 如果计算机连安全模式也无法进入，那么，可以利用DOS杀毒盘在DOS状态下对病毒进行彻底查杀。 (6) 查杀完毕，重新启动计算机，利用“SFC/Scannow”命令修复系统文件。 (7) 最后利用Windows的自动更新功能，打上Windows漏洞补丁。 12.1.3 在Windows安全模式下查杀病毒 如果计算机感染了病毒，无法进入到正常模式，那么，可以开机后按F8键，进入到安全模式进行查杀。 进入到安全模式后，启动金山毒霸杀毒套装，单击【金山毒霸2007】按钮，启动金山毒霸杀毒套装，在【选择扫描任务】栏中选择【我的电脑】选项，然后单击【全面杀毒】按钮即可。 12.1.4 在DOS环境下查杀病毒 方法一：通过杀毒软件自带的DOS杀毒功能在DOS下杀毒 方法二：自制DOS杀毒盘在DOS下查杀病毒 12.2 常见流行病毒的查杀 12.2.1 熊猫烧香病毒的查杀 12.2.2 威金病毒的查杀 12.2.3 autorun.inf病毒的查杀 12.2.4 开机自动打开记事本Worm 蠕虫的查杀 12.2.5 感染敲诈病毒后数据的应急恢复和病毒的查杀 12.2.6 硬盘杀手病毒的感染机理及预防措施 12.2.7 落雪木马病毒的查杀 12.2.8 灰鸽子病毒的查杀 12.2.9 网络天空病毒的查杀 12.2.10 魔波病毒的查杀 12.2.1 熊猫烧香病毒的查杀 感染熊猫烧香病毒后，病毒会终止杀毒软件的进程，使杀毒软件无法启动，破坏EXE、COM、PIF、SRC、HTML、ASP等文件，删除扩展名为.gho的系统备份文件。 目前，已经发现的病毒变种有100多种，并且新变种还会自动从网站下载“天堂杀手”以及“QQ大盗(QQpass)”等10余种木马病毒，企图盗取包括“天堂”、“征途”、“梦幻西游”、“传奇”等多种流行网游以及QQ的账号、密码。 12.2.2 威金病毒的查杀 威金蠕虫变种BO(Worm.Viking.bo)病毒是一款集文件型病毒、蠕虫病毒、病毒下载器于一身，传播能力非常强的病毒。 威金病毒可以感染Windows可执行文件，并会查找局域网中所有的共享计算机，尝试猜解它们的密码，试图感染这些计算机。 该病毒还会自动通过网络下载“西游木马”、“江湖木马”、“密西病毒”以及“魔兽木马”等程序并安装，试图窃取上述网络游戏的账号、密码和装备。 同时，该病毒还会下载并安装一个QQ尾巴病毒，再利用中毒电脑的QQ疯狂发送垃圾信息，并借机进行传播。 12.2.3 autorun.inf病毒的查杀 如果发现U盘总是无故不能正常弹出，打开U盘时速度慢，双击进入时总是显示“被其他程序占用”之类的提示，且在其右键菜单中出现【自动播放】、Open、Browser、Auto等选项，那么，说明U盘中了autorun.inf病毒。 autorun.inf”不但不是病毒，而且是一个十分有用的文件，只不过被病毒巧妙利用罢了。病毒利用“autorun.inf”的自动运行