IE病毒常用查杀方法简介

发表于:2007-06-23来源:作者:点击数: 标签:
现今的杀毒工具虽然有的门类众多,但是还是很多都不能完全解决各种顽固病毒。尤其是各种IE病毒,恶意代码,更是让许多网民防不胜防。最常见的现象就是,打开IE时冷不防的蹦出个广告网站窗口,IE被篡改,系统资源被严重损耗,严重的时候,甚至要重装系统。 有

   

现今的杀毒工具虽然有的门类众多,但是还是很多都不能完全解决各种顽固病毒。尤其是各种IE病毒,恶意代码,更是让许多网民防不胜防。最常见的现象就是,打开IE时冷不防的蹦出个广告网站窗口,IE被篡改,系统资源被严重损耗,严重的时候,甚至要重装系统。

有没有什么方法可以有效防治IE病毒呢?笔者经过“艰苦”的摸索,发现了一些方法与大家共享。

杀毒软件 减轻工作量



用各种杀毒工具,把基本的能杀的病毒都给先杀了,以减轻后面的工作量。比如IE病毒专杀工具如3721雅虎助手(可查杀大部分IE病毒和恢复浏览器),反间谍专家,以及金山毒霸,瑞星,江民等。当然,如果不能杀除,还可以再尝试在系统启动时按F8进入安全模式启动杀毒工具和IE修复工具进行查杀。

扫描进程 手工查杀

笔者的电脑曾经CPU狂转滚烫无比,发现RUNDLL32.EXE这个文件运行了99%的CPU资源,而这个文件是WINDOWS下的SYSTEM32文件夹里的,不应该是病毒。从经验来看,应该是被用来运行了某些病毒的DLL文件。对此,建议大家用最简单的方法先进行表面清楚,就是在“开始”里“运行”,键入MSCONFIG,然后进入启动项设置,看到不正常的启动项,比如各种莫名奇妙的名字以及各种奇怪的可执行文件(.exe)的,给予坚决取消启动。然后找到那个文件的位置,给予删除。只要是非系统文件夹下的,大都可以放心删除。

此外,笔者还推荐大家一款免费的进程扫描工具hijackthis,用来扫描进程。根据扫描进程文件,正常文件旁都有注释,没有注释的都可以删除。当然,某些异常文件,尤其是隐藏在SYSTEM32文件夹下的异常的.exe文件,以及它的上级文件夹,很多朋友往往不敢轻易碰触。实际上,可以进入c:/windows/system32,找到该文件,查看“属性”。此时,你会发现,这些文件往往标记的是某某广告公司等。这些病毒往往都是一个单的可执行文件,放在SYSTEM32下或者一个文件夹里,可以直接删除。

然而那些无法直接删除的,还需要费些事。比如借助一些文件粉碎机来删除,如SP2的WINXP自带粉碎文件功能来删除正在运行中的病毒。而某些父文件夹里还带着一些广告网站的.ini 文本文件和其它文件夹,这些都是垃圾网站的来源,直接删就行。

清除残留病毒

有时候,某些病毒并不是在运行,而是打开IE之后的某个时间或者激发了某些事件,它们才会运行。有的还是某些.DLL 文件,隐藏在系统文件夹下,很难发现,而且往往误认为是系统文件而不敢查杀。针对这些顽固病毒,可以根据文件夹和文件修改创建时间来判断。

可以通过手工方法将文件夹属性调整为查阅所有文件,包括隐藏文件和系统文件。通过鼠标右键,查看文件方式选择为查看详细信息,则会出现详细信息列表,通过选择最近时间排列,而看到最新创建的一些文件夹和一些文件。如果你记得你病毒发作的那第一天时间,直接可以发现那些异常文件夹的创建时间和病毒发作时大概相同,直接进去查看,有时候往往发现这些文件夹里果然包含着广告网站的信息等或者其它异常内容。不管有没有,直接删除这些文件夹。也有有朋友会担心,但事实上,这些新建立的文件是不会影响系统运行的。

当然,也可以用用WINDOWS搜索来查找最近修改的文件,这样,再一个个去分析去删除。对于那些既不是你创建的,也不是最近安装的,那极有可能就是病毒。而从病毒发作的时间来判断,更是万无一失。

原文转自:http://www.ltesting.net