电脑常见病毒及解决方案演示文稿.pptxVIP

笔记本的常见病毒及解决方案 笔记本的常见病毒 2.Trojan.PSW.Win32.GameOL.qku. 盗号木马病毒 这是一个偷游戏密码的病毒。病毒采用Delphi语言编写，Upack加壳。病毒运行后会释放一个名称为随机8位字母组合的exe和名称为随机八位字母组合的dll文件，设置自身属性为系统，隐藏，改写注册表项实现自启动。病毒会把动态库注入到Explorer.exe进程中并查找进程中是否存在游戏进程，当找到游戏进程时，把自己注到游戏进程中，获取用户输入的账号密码并发送到指定的网址。运行完毕之后，该病毒还会删除自身，逃避杀毒软件的查杀。（依赖系统：Windows NT/2000/XP/2003） 3. Trojan.DL.Win32.Mnless. bdz 木马病毒 这是一个木马下载器病毒。病毒运行后会把自身复制到系统目录下，加载后会从黑客指定网站下载各种盗号木马、病毒等恶意程序，在系统目录下保存病毒文件名为6位或8位的EXE文件，并在用户计算机上运行。同时，这些病毒都会修改注册表启动项，实现随系统自启动，给用户的查杀和正常使用计算机带来极大的不便。（依赖系统：Windows NT/2000/XP/2003） 4. Trojan.PSW.Win32.GameOL.qli 盗号木马病毒 这是一个偷游戏密码的病毒。病毒采用Delphi语言编写，Upack加壳。病毒运行后会释放一个名称为随机8位字母组合的exe和名称为随机八位字母组合的dll文件，设置自身属性为系统，隐藏，改写注册表项实现自启动。病毒会把动态库注入到Explorer.exe进程中并查找进程中是否存在游戏进程，当找到游戏进程时，把自己注到游戏进程中，获取用户输入的账号密码并发送到指定的网址。运行完毕之后，该病毒还会删除自身，逃避杀毒软件的查杀。 6. Backdoor.Win32.Gpigeon2007.cel 灰鸽子病毒 该病毒运行时会首先将自身拷贝到系统目录下，并设置成隐藏、系统、只读属性。然后病毒会创建系统服务，实现随系统自启动。它还会新建IE进程并设置该进程为隐藏，然后将病毒自身插入该进程中。通过在后台记录用户键盘操作，病毒会偷取用户信息和本地系统信息等，并将该信息发送给黑客。如此用户计算机将被远程控制，不自主地删除文件，远程下载上传文件，修改注册表等等，给用户的计算机和隐私安全带来很大隐患。   为什么电脑病毒会删不掉 ●系统还原文件 　　_restore文件夹是Windows Me/XP系统特有的系统还原文件夹，隐藏在该文件夹中的病毒是不能直接清除的。当然这些病毒也不能直接发挥作用。要清除这些病毒，可以关闭Windows系统的系统还原功能，清理系统还原点，或者直接删除_restore文件夹的内容。 　　●疑似电脑病毒 　　有时杀毒软件会出现提示：.tsr.virus。该提示中，unknown是不明的意思，tsr是内存驻留的意思，本信息一般提示的是纯DOS环境下的可执行文件，表明杀毒软件在该文件中发现了可疑代码，类似病毒，但是没有确定是什么病毒。 　　如果疑似病毒提示涉及Type-Win32代码，则表示可疑的32位代码的意思，是指Windows环境下可疑的可执行代码。对于疑似病毒，可以直接删除该文件，或者将这些疑似的病毒文件发送给反病毒软件公司，请求帮助。 　　●ex_文件感染病毒 　　以.ex_为扩展名称的文件是软件安装程序的部分文件，其中的病毒不能直接清除。只有在软件完全安装成功后，方可清除。这有点类似于在COPY文件时发现了病毒的处理方法。 　　●在DOS下清除病毒 　　对于在引导区发现的病毒，如POLYBOOT/WYX.b病毒，请使用干净的系统盘启动系统到DOS，然后在DOS下杀毒即可清除。如果可感染引导区的病毒存在于文件中，可以直接删除该文 这就是为什么总上不掉的原因了 解决这些病毒的方案 中病毒的8个解决方案1.下载个：“360系统急救箱”！（注意：已经安装了“360安全卫士”的朋友，直接打开“木马云查杀”，点击:快速扫描，扫描结束后，中间有：没有问题，请用360急救箱，点击它！）【1】先点：“开启强力模式”，“开始急救”查杀病毒，删除后，“立即重启”！【2】重启开机后，再点开“文件恢复区”，全选，点：“彻底删除文件”和“可疑启动项”！【3】再点开“系统修复”，“全选”，再“立即修复”文件！【关键一步】【4】再点开：“dll文件恢复”，扫描一下，如果没有就行了，如果有丢失，添加恢复，手动添加，立即恢复！【5】点开：“网络修复”，点：“开始修复”，重启电脑！【关键一步】2。用“360安全卫士”里“系统修复”，点击“使用360安全网址导航”，“一键修复”！【关键一步】3。用“360安全卫士”的“扫描