病毒所採用的技術手段很多,但說到底都是為了隱藏自己。只要能把自己給隱藏好,讓自己在系統中根深蒂固,儘可能的長時間霸佔使用者的電腦,其目的也就達到了。那麼病毒通常會在系統的哪些位置隱藏自己呢?下面小編整理了破解電腦病毒的妙招,供大家參閱。
1、程序。病毒執行肯定會產生程序,如果使用者把病毒程序結束掉了,那麼病毒就只有挨宰的份了。所以病毒都會花大力氣保護自己的程序不被結束,所採用的方法通常有:隱藏程序、多程序保護、dll插入。
2、啟動項。病毒為了讓自己能隨系統啟動而啟動,通常會在啟動項裡動手腳,如果有必要,它們還會將自己註冊成系統服務,優先於其他程式啟動。
3、病毒檔案。作為病毒的本體,保護措施自然是重中之重,不然病毒檔案都沒了,什麼都是白瞎。它們會將自身屬性設定為隱藏,同時破壞系統的資料夾選項,讓使用者無法發現病毒檔案所在位置。
解決病毒程序
結束程序,我們首先想到的是“工作管理員”,但通常情況下病毒都會禁用“工作管理員”,這個時候我們只能藉助一些專業的`安全工具來完成這項工作,例如冰刃。執行冰刃後,隱藏的程序會以紅色字型顯示,我們很容易發現,在病毒程序上右鍵點選結束即可。對付多程序互相保護的病毒,冰刃同樣手到擒來,使用Ctrl鍵同時選中病毒程序,右鍵結束之。
清除病毒啟動項
程序結束後,病毒就失去了作戰能力,已經任我們宰割了。現在我們要處理的就是病毒的啟動項。點選“開始”選單→“執行”,輸入“msconfig”回車,切換到“啟動”標籤,將其中的病毒啟動項前面的鉤取消。如果這裡沒有病毒的啟動項,那麼病毒很可能將自身加入到了系統服務中。進入“控制面板”→“管理工具”→“服務”,找到對應的病毒服務,雙擊開啟後將其啟動方式選擇“已禁用”。如果你不清楚哪些是系統正常的服務,哪個是病毒服務,那麼可以藉助一些工具來處理,例如金山衛士、超級巡警等。
刪除病毒檔案
現在該輪到病毒檔案了。但現在我們是找不到病毒檔案的,因為已經被隱藏了,我們想顯示隱藏的檔案也不太可能,因為“資料夾選項”也被動了手腳,也就是說現在我們的系統無法顯示那些隱藏的檔案了。那麼該怎麼辦呢?很簡單。開啟登錄檔編輯器,定位到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer處,看右邊視窗中是否有NoFolderOptions這個鍵,如果有把值改為0,如果沒有就新建一個DWORD鍵,值為0。
設定好後,在“資源管理器”中點選“工具”選單→“資料夾選項”,切換到“檢視”標籤,勾選其中的“顯示所有檔案和資料夾”,並同時去掉“隱藏受保護的作業系統檔案”前面的鉤,設定完成後單擊“確定”。這樣病毒檔案就會顯示出來,通常位於Windows目錄和Windows/system32目錄中,找出來刪除即可。
