论文部分内容阅读
前段时间,瑞星“云安全”系统截获了一个病毒,该病毒运行以后会弹出一个界面,“推销”的是一款Virus Remover 2009的“安全软件”,如果点击进去,将会继续被骗购买该杀毒软件。下面我们就来介绍一下,如何使用瑞星卡卡上网安全助手6.0处理这个病毒。
第一步:通过瑞星卡卡安全助手高级工具里的启动项管理,可以看到病毒的启动项(见图1),先禁止该启动项(去掉前面的钩),然后选择那条启动项,右键单击,打开所在文件夹,删除该文件夹,如果无法删除,需要重启电脑后删除。
第二步:在“启动项管理”中点击“全部”,之后会出现比较多的扫描项。在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]中发现了一个危险程序(见图2)。由于该项是_00C开头的,并且位置是Winlogon,一般情况下这个启动项下面都是系统相关的启动项,所以,当有正常的程序利用这里启动时,非常可疑。
小提示
在“启动项管理”中还有很多非常实用的功能。
1.查看或隐藏“微软签名项目”,在启动项中会有很多内容,包括正常软件、系统的和病毒程序的。这样在过滤时,就可以把系统相关项目隐藏起来,查看起来一目了然。
2.对一个项目不能确认是否正常或是否为病毒时,可以把鼠标放在该项上方,卡卡会自动弹出一个扩展框,里面会显示出该文件的注册表位置、文件名、文件路径、文件大小、MD5值、安全级别和厂商信息。如果仍然无法确认,还可以直接将该文件提交给瑞星公司进行分析,分析后,会在框中显示相应的结果。
查看该项的文件属性,发现位置是在C:\windows\system32\目录下,将该项取消。最后,可疑项目全部取消后,重新启动电脑,之前“推销”的界面已经不再出现了。
第一步:通过瑞星卡卡安全助手高级工具里的启动项管理,可以看到病毒的启动项(见图1),先禁止该启动项(去掉前面的钩),然后选择那条启动项,右键单击,打开所在文件夹,删除该文件夹,如果无法删除,需要重启电脑后删除。
第二步:在“启动项管理”中点击“全部”,之后会出现比较多的扫描项。在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]中发现了一个危险程序(见图2)。由于该项是_00C开头的,并且位置是Winlogon,一般情况下这个启动项下面都是系统相关的启动项,所以,当有正常的程序利用这里启动时,非常可疑。
小提示
在“启动项管理”中还有很多非常实用的功能。
1.查看或隐藏“微软签名项目”,在启动项中会有很多内容,包括正常软件、系统的和病毒程序的。这样在过滤时,就可以把系统相关项目隐藏起来,查看起来一目了然。
2.对一个项目不能确认是否正常或是否为病毒时,可以把鼠标放在该项上方,卡卡会自动弹出一个扩展框,里面会显示出该文件的注册表位置、文件名、文件路径、文件大小、MD5值、安全级别和厂商信息。如果仍然无法确认,还可以直接将该文件提交给瑞星公司进行分析,分析后,会在框中显示相应的结果。
查看该项的文件属性,发现位置是在C:\windows\system32\目录下,将该项取消。最后,可疑项目全部取消后,重新启动电脑,之前“推销”的界面已经不再出现了。