第三节 未知网页病毒、网页木马的高级手工清理

　　我想，文章到这里应该算是高潮了吧，我们所遇到任何棘手的病毒都是未知的。也正式杀毒软件管不了的，也没有专杀工具的干涉，一般的IE修复也是无能为力，那怎么办?只有靠自己动手将病毒或木马请出你的计算机。动手前还是要做一件事。就是确认一下，你是不是真的染毒了，如果是类QQ病毒那样的有明显的征兆的你当然可以直接进行以下的操作，如果没呢?就要养成一个谨慎的态度。当发现你的计算机速度这几天突然速度很慢，你的文件夹或是文件多出几个，进程里无缘无故的多出几个新的进程文件，计算机CPU利用率总是高居不下，一打开某种类型的文件就出错，或者是无故的死机、蓝屏，那么你该注意了，你的爱机可能已经中毒了。开始你的手工查杀工作吧。(这时最好是先用升级后杀毒软件查一次，如果没有任何发现，再进行以下操作)。

　　情况一，你是明确知道你的计算机已经中毒了，比如说是QQ上出现自动发出信息的问题。但你发现你所发的网址并非是以前文章上介绍过的地址，那么这个站点感染的病毒可能是另外一种植入方式，如加载的文件不同，启动方式也不同等等。既然已经中毒了，那就不怕什么了，再次深入虎穴吧。但我们没必要那样做，我们某种意义上的深入虎穴，为的是得到这个站点网页的病毒原码，如何得到，我想不用我说也大家也清楚。现在很多站点都提供原代码查看的网页，用它就可以完全实现不用访问该页而提取到原码(不要太天真哦，用这个办法那个页面也会到你IE缓存内，但你不必PaPa，这个不会对你够成任何威胁).如果实在找不到，那你可以到http://www.e3i5.com/bbs/ 找我，我给你临时做一个查看页。(什么?找不到怎么办?那就没办法了，你就真的再次深入虎穴，用工具栏上的查看选项去看原码吧。呵呵~ ^_^!)为什么要查原码，主要是看一下，网页的运行机制是怎么样的?又回到我们文章一开始的话题了，为什么要花些文章在介绍网页病毒、网页木马的常识和运行机理上。学以必用的道理大家比我还清楚。分析出网页病毒、木马的机理我们再来进行本地机的清理工具将是一个很好的前提条件。

　　情况二，你根本不知道你是不是中毒了，怎么办?要从计算机最基本的开始查，进程表。这个一般是查出问题的关键之处。一般都要使用第三方软件来查看，如 windows优化大师的进程管理器，柳叶擦眼等。查看进程表，那些标识为系统文件的进程你可以不看，而那些非系统进程你要注意了。象一些仿系统文件的进程则是我们重点关心的对象，发现即禁止掉，然后到相应的路径改名。(由于是非系统进程，终止掉它到下次重新启动也不会影响计算机的正常运行)然后，查看该文件的属性，尤其是查看“创建时间”如果和你的中毒时间相仿或是差不多远，那就说明这个文件十之八九就为病毒文件。一般的系统文件创建时间都是很早哦，大约要比当前时间早一到两年，甚至三年五年的。按如此办法我们就可以逐一的找出可疑的文件，然后按以下的方法进行病毒的清理。

 << 上一页  [21] [22] [23] [24] [25] [26] 下一页