打印本文 打印本文  关闭窗口 关闭窗口  
防毒指南:电脑病毒最新隐身趋势及应对方法
时间:2005/1/28 21:14:26

目前病毒的反杀毒技术有了新动向,主要是采用了隐身方法。病毒采用的隐身方法据称有下列两种:一是频繁自我删除启动项和文件,就是开机后删除,关机前再创建。二是隐藏进程、文件名(只能在安全模式下看到)和服务。过去手工杀毒的三步方法就是,停止病毒进程,删除病毒文件,删除病毒启动项。现在这些方法将不好使了。

那么,现在应该如何对付这种新病毒呢?其实办法还是有的。对付第一种病毒的方法非常简单,就是非正常关机(突然停电)。这种方法过去我就用过,例如新浪网站偷偷安装的一个游戏插件,其启动项无法去掉,因为找不到它的进程,无法停止它,所以删除了启动项后关机时它又创建了启动项(简直就是“准病毒”),后来就是用突然停电的方式解决的。顺便说一句,非正常关机对硬盘不利,所以不到迫不得已就别这样干。

对付第二种病毒较难,需要在安全模式下才能发现并删除它。因此,首先必须知道病毒入侵了才好采取措施。已知病毒可以被杀毒软件发现,而未知病毒是无法被杀毒软件发现的,但可以被防火墙发现,这是因为病毒往往要连通网络。你先禁止它连通网络(同时选中类似“以后也同样处理”这样的选项),下一步就到安全模式下查找今天刚创建的exe、dll文件,删除即可。