前些日子一位同學電腦感染了凶猛的病毒,找我過去看了看,場面甚是悲壯:屏幕右下角不斷彈出不良廣告、系統圖標部分更改、電腦無端多出許多程序、CPU占用率100%、鼠標鍵盤幾近無法使用。
殺毒的過程很費時間,從上午10點一直到下午5點。有些同學說了,這么長時間重裝系統吧,普通病毒可以,但這位同學中了感染型病毒,除了C盤其他盤也都感染了病毒,除非全盤格式化,否則重裝系統后病毒依然存在。
一、 斷開網絡
二、 進入普通安全模式
三、 查殺病毒 順便了解病因
四、 進入聯網安全模式 查殺病毒
五、 檢查開機啟動項和服務 卸載部分殘留軟件
一、 斷開網絡
一旦發現電腦中了病毒,如果不是U盤感染的,病毒一定是通過網絡傳播的(不聯網的電腦,好端端的也不會中病毒),我的經驗就是立即斷開網絡,拔掉網線,防止病毒的進一步感染,另外有些病毒植入特定文件傳輸軟件,會把你的文件資料通過網絡傳給入侵者。所以一定要斷網,不用擔心很多殺毒軟件是可以離線殺毒的。
二、 進入普通安全模式
斷開網絡后就要開始殺毒了,在原系統中殺毒是肯定做不到了,一個是因為病毒已經入侵了(一邊殺,一邊感染),另一個原因是之前說過的,這台電腦cpu占用率100%,根本無法正常運行殺毒軟件。
進入安全模式是一個好主意,安全模式只加載系統核心進程和部分硬件驅動進程,病毒不會僅需入侵感染文件,處於任人宰割的狀態。這里為什么說普通安全模式,是因為這個模式不能聯網,這里離線殺毒也是為了安全起見,萬一遇到強悍的病毒就麻煩了,所以我們選擇進入普通安全模式(就是人們常說的安全模式,說成普通,是為了與后面的區分)。
重啟電腦,在開機時按F8即可進入選擇界面,上下鍵選擇安全模式即可。我遇到的有一個特殊情況,也是就這位同學的電腦,這台電腦是一個華碩主板的台式機,開機時按F8居然進入了華碩主板的設置界面(哎,真不明白,華碩公司把這個設置成F7又不會丟人),嘗試了很久,也在網上查找資料最后得知了一個方法:按F8之后進入設置界面然后按ESC,之后立刻吐血狂按F8,就進入選擇界面了,選擇安全模式即可。
三、 查殺病毒 順便了解病因
進入安全模式后,就可以啟動殺毒軟件殺毒了。啟動殺毒軟件,這里大家使用大眾的殺毒軟件都可以,沒有什么特別推薦。開始查殺之后,你就可以做別的事情了,我是等了大約2個多小時才查完,大約查了582個病毒(真實強悍),然后就開始殺毒了,又是漫長的等待,這次我沒有選擇做別的事情而是看看到底都有哪些病毒。
我發現有很多植入的視頻轉換軟件,這讓我很奇怪,后來查資料才知道,這些軟件是病毒植入電腦為了是CPU占用率達到100%,視頻軟件一般都很占用CPU,病毒正是利用了這一點,大肆占用CPU資源,讓機主不能運行程序,趁機入侵電腦文件。
果不出所料,還有很多專門用來傳輸文件的軟件,比如飛鴿傳書。還好斷網即使,不然文件已經被傳到了入侵者的手中。
另外,病毒頁入侵了很多文件資料,致使不得不殺掉這些文件,犧牲個體,保障全局。
四、 進入聯網安全模式 查殺病毒
第一次查殺病毒之后,我又查了一遍,剛查了幾分鍾,又查到了仍有病毒存在,因為大部分病毒還是被消滅了,於是我想現在可以進行聯網查殺,更加全面,不過還是安全模式,這次是帶有聯網功能的安全模式,然后再次病毒查殺。這期間為了更徹底的殺死病毒,除了使用殺毒軟件,我也有使用了急救箱(360或者金山),急救箱不可當成殺毒軟件使用,會對系統有所損傷,中毒不深的情況下最好不要使用。
查殺之后,再次檢查,終於沒有病毒了,可以進入正常的系統啦。
五、 檢查開機啟動項和服務 卸載部分殘留軟件
進入系統后,如果發現之前病毒給你安裝的軟件還在,也不要緊張,這是殘留下來的,沒有被識別成病毒的流氓軟件,卸載就好了。
另外,由於這次中毒比較深,為了安全起見,我查看了一下開機啟動項和服務:win+R,然后輸入msconfig,即可查看。秉着寧可錯殺也不放過的態度,我只保留了微軟的服務,開機啟動項也只保留自己熟悉的。不過其實也並沒有錯殺,如果有些軟件出現問題,你可以用同樣的方法設置成開機啟動項和服務,比如輸入法的服務。
好了,電腦殺毒記就到這里吧。只是談談自己的經驗,並不是什么金科玉律,甚至這其中仍有些錯誤的說法,不過,不要在意細節嘛。