论文部分内容阅读
随着目前网上各种木马、流氓软件的屡杀不尽,电脑软件的不断安装导致系统变慢,广告网页不停弹出……这些问题可能仅凭杀毒软件是不能完全解决的,但也不能整天看着这些病毒、木马来来回回出入我电脑啊,“这走城门呢?”于是我想到养一条“大狼狗”看门吧!这狗还有一个好名字:Winpatrol(看门狗,下载地址:http://www.duote.com/soft/6911.html)。
嗅出电脑异常
单击“最近”选项卡,软件就给出了系统近期运行过的文件,哪怕是DLL文件也都列了出来,病毒文件都会在这里了。再单击“公司”,开头显示的就变成了那些没识别出开发公司的文件,看到可疑的,右键单击选择“WinPatrol日志”就可以看到具体的评价结果,如果是正常的就可以不动,反之选择“重启后删除文件”吧。
再来看下别的修改,单击“文件类型”就可以看到程序和文件的对应关系,一旦文件后面跟的是可疑程序,那就赶紧修改,别再运行这类文件了。
防御木马侵害
Winpatrol这个看门狗和360安全卫士很大的不同就是,Winpatrol能够帮你把病毒给杀掉,下面我们通过一个病毒(Dropper.Win32.Undef.gh,安德夫木马释放器)来看看这条狗的本事。
第一步:病毒运行以后,听见Winpatrol“汪汪”叫了一声,提示有新启动项创建,点击“否”。接下来Winpatrol弹出病毒添加启动项的窗口,并显示出病毒的路径和病毒文件名称,可以看到病毒已经在Windows下释放病毒文件了,点击“否”。
第二步:Winpatrol继续提示病毒正在创建系统服务,这里会看到Winpatrol提示该服务不含有公司名称等信息,点击“否”。病毒已经运行了,但病毒功能基本上都被Winpatrol禁用了。但病毒文件还在系统中,接下来就是使用Winpatrol进行手动杀毒了。
第三步:首先点击“活动任务”选项卡,按照“公司”签名看到了如图所示的病毒进程正在执行,右键点击病毒进程选择“重启后删除”。再点击“最近→公司”看到最上方显示的就是该病毒释放出的病毒文件,选中该文件“重启后删除文件”。现在所有的工作都完成了,重启电脑,病毒就拜拜了!(北京/威子)
嗅出电脑异常
单击“最近”选项卡,软件就给出了系统近期运行过的文件,哪怕是DLL文件也都列了出来,病毒文件都会在这里了。再单击“公司”,开头显示的就变成了那些没识别出开发公司的文件,看到可疑的,右键单击选择“WinPatrol日志”就可以看到具体的评价结果,如果是正常的就可以不动,反之选择“重启后删除文件”吧。
再来看下别的修改,单击“文件类型”就可以看到程序和文件的对应关系,一旦文件后面跟的是可疑程序,那就赶紧修改,别再运行这类文件了。
防御木马侵害
Winpatrol这个看门狗和360安全卫士很大的不同就是,Winpatrol能够帮你把病毒给杀掉,下面我们通过一个病毒(Dropper.Win32.Undef.gh,安德夫木马释放器)来看看这条狗的本事。
第一步:病毒运行以后,听见Winpatrol“汪汪”叫了一声,提示有新启动项创建,点击“否”。接下来Winpatrol弹出病毒添加启动项的窗口,并显示出病毒的路径和病毒文件名称,可以看到病毒已经在Windows下释放病毒文件了,点击“否”。
第二步:Winpatrol继续提示病毒正在创建系统服务,这里会看到Winpatrol提示该服务不含有公司名称等信息,点击“否”。病毒已经运行了,但病毒功能基本上都被Winpatrol禁用了。但病毒文件还在系统中,接下来就是使用Winpatrol进行手动杀毒了。
第三步:首先点击“活动任务”选项卡,按照“公司”签名看到了如图所示的病毒进程正在执行,右键点击病毒进程选择“重启后删除”。再点击“最近→公司”看到最上方显示的就是该病毒释放出的病毒文件,选中该文件“重启后删除文件”。现在所有的工作都完成了,重启电脑,病毒就拜拜了!(北京/威子)