時間:2015/6/28來源:IT貓撲網(wǎng)作者:網(wǎng)管聯(lián)盟我要評論(0)
流氓軟件因為存在著巨大的利益關系,大多數(shù)都比較低調,會極力地隱藏自己,因此相對而言,殺毒軟件及時殺除流氓軟件的可能性就大大降低了,這就要求用戶要有一定的流氓軟件的防護能力,才能使上網(wǎng)更加安全。
預防
防范流氓軟件第一步,就是要有安全的上網(wǎng)意識,不要輕易登陸不了解的網(wǎng)站,因為這樣很有可能會中網(wǎng)頁腳本病毒,從而使系統(tǒng)中上流氓軟件。不要隨便下載不熟悉的軟件,如果用戶不了解這些軟件,當這些軟件中捆綁一些流氓軟件時,用戶也無法察覺。安裝軟件時應仔細閱讀軟件附帶的用戶協(xié)議及使用說明,有些軟件在安裝的過程中會以不引起用戶注意的方式提示用戶要安裝流氓軟件,這時如果用戶不認真看提示的話,就會安裝上流氓軟件,由于這是用戶自己選擇的,因此,用戶不會受到保護。
在安裝操作系統(tǒng)后,應該先上網(wǎng)給系統(tǒng)打補丁,補住一些已知漏洞,這樣能夠避免利用已知漏洞的流氓軟件的駐留。如果用戶使用IE瀏覽器上網(wǎng),則應該將瀏覽器的安全級別調到中高級別,或者在自定義里,將ACTIVEX控件、腳本程序都禁止執(zhí)行,這樣能夠防止一些隱藏在網(wǎng)頁中的流氓軟件的入侵。
判斷
第二步,判斷自己是否已經(jīng)中了流氓軟件。這要根據(jù)流氓軟件的中招癥狀來看。一般地,瀏覽器首頁被無故修改、總是彈出廣告窗口、CPU的資源被大量占用、系統(tǒng)變得很慢、瀏覽器經(jīng)常崩潰、或出現(xiàn)找不到某個dll文件的提示框,這些是流氓軟件最常見的現(xiàn)象,如果發(fā)現(xiàn)電腦中出現(xiàn)這些現(xiàn)象,則很有可能是中了流氓軟件,就要采取相應的措施,而如果出現(xiàn)CPU的資源被大量占用,系統(tǒng)變得很慢這樣的情況,則很有可能是中了多種流氓軟件的原因,更應該盡快進行相應處理。
確診自己中了流氓軟件
氓軟件無論多么復雜,它們的傳播流程幾乎是一樣的,都是會通過軟件捆綁或網(wǎng)頁下載先進入到電腦的一個臨時目錄里,一般是是系統(tǒng)的根目錄或者系統(tǒng)默認的臨時目錄,然后將自己激活,這時流氓軟件進入內存中正常運行。當流氓軟件正常運行時,為了下一次能夠自動運行,它們往往會修改注冊表的自啟動項,從而達到自動啟動的目的。然后流氓軟件會將自己拷貝到系統(tǒng)目錄隱藏起來,然后將臨時的安裝文件刪除,最后監(jiān)聽系統(tǒng)端口,進行各種各樣的流氓行為。
如果用戶喜歡下載安裝一些小的工具軟件,或者去一些小的網(wǎng)站上瀏覽網(wǎng)頁,雖然電腦沒有出現(xiàn)上述現(xiàn)象,但是也有可能中流氓軟件,這時也應該關注一下電腦,看是否真正中招,這時就可以按照流氓軟件的這個傳播鏈去一一排查。首先利用一些第三方的內存查看工具,如冰刃來看看內存中是否有一些可疑的進程或線程,這需要用戶對系統(tǒng)中的進程或一些常用軟件的進程有所了解,這樣才有可能看出問題。其次,用戶在查看進程的過程中應該看看這些進程的路徑,如果有一些進程的路徑不是正常的安裝目錄,而是系統(tǒng)的臨時目錄,那八成是流氓軟件。
另外,用戶還要看看注冊表里(開始菜單的運行框里鍵入REGEDIT)的自啟動項(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run)里是否有一些用戶不認識的程序鍵值,這些很可能就是流氓軟件建立的。
行動
確診自己中了流氓軟件,清除就相對比較簡單了。對于已知的流氓軟件,建議用戶用專門的清除工具進行清除,目前這些工具都是免費的,用戶很輕松就能夠在網(wǎng)站上下載到它們。
在這里不建議用戶自己手工清除流氓軟件,因為流氓軟件越來越復雜,已經(jīng)不再是那種簡單的刪除幾個文件就能解決的了,很多流氓軟件在進入系統(tǒng)之前,就對系統(tǒng)進行了修改和關聯(lián),當用戶擅自刪除流氓軟件文件時,系統(tǒng)無法回復到最初的那個狀態(tài),而導致流氓軟件雖然清除了,但系統(tǒng)也總是出現(xiàn)各種錯誤。而專業(yè)的清除工具往往已經(jīng)考慮到這一點,能夠幫助用戶完全恢復系統(tǒng)。
如果在一些特殊場合用戶需要手動清除流氓軟件時,則按照流氓軟件的傳播鏈條,按照先刪除內存的進程,再刪除注冊表中的鍵值,最后再刪除流氓軟件體,將系統(tǒng)配置修改為默認屬性這樣一個過程進行處理。
關鍵詞標簽:流氓軟件
相關閱讀
熱門文章 如何使HIPS 防止U盤病毒的入侵用小工具巧殺計算機病毒Windows 17年的老漏洞(VDM 0day)須警惕光驅也瘋狂 Autorun病毒冒充文件夾
人氣排行 解決alexa.exe自動彈出網(wǎng)頁病毒卡巴斯基2017激活教程_卡巴斯基2017用授權文件KEY激活的方法(完美卡巴斯基2017破解版_Kaspersky卡巴斯基2017激活碼/授權許可文件K更改文件權限--處理另類無法刪除病毒comine.exe 病毒清除方法ekrn.exe占用CPU 100%的解決方案當殺毒軟件無能為力時,手動殺毒(利用系統(tǒng)自帶命令查殺病毒)也許發(fā)Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除