病毒防治方法

摘 要：介绍了常见病毒清除及预防的基本方法。

关键词：病毒清除 预防 安全模式 注册表　白动更新　系统扫描

1　病毒清除方法

1．1进入安全模式

计算机自检完成后，按住键盘F8键直到出现Windows高级选项菜单，光标指到“安全模式”项，然后按Enter键。

1．2卸载可疑的程序

部分病毒经常隐藏在一些安装程序中，对染毒机器，要果断地删除一些可疑的安装程序。如：3721、DuDu加速器、××搜索、游戏等。

1．3删除注册表中有关信息

从“开始”－“运行”－输入resdit-进入注册表编辑器。(建议先备份注册表再操作)。

(1)检查注册表中HKEY_LOCALMACHINEOFI'W'-ARELMicrosoft\Windows\CurrentVersionkRun(RunOnce)项，查看键值中有没有带有病毒特征的启动文件或不熟悉的启动文件，扩展名一般为exe或du，记住这些程序的文件名及扩展名后，删除该键值。按F3键，在整个注册表中搜索，只要找到同样文件名的键值就删除。

1．4显示系统所有文件

通过两种方法显示所有文件：

(1)从“我的电脑”－“工具”－“文件夹选项”－“查看”－去掉“隐藏受保护的操作系统文件”前的对勾、选中“显示所有文件和文件夹“去掉”隐藏已知文件类型的扩展名“前的对勾一“确定”。

(2)检查注册表中HKEY_LOCAL-MACHINEXSOFI'W-ARELMicrosoft\Windows\CurrentVersionkExplorerkhdvaneodWolderLrliddenkSHOWALL项CheckedValue键值，应设置为l。

1．5检查系统配置文件

从“开始”－“运行”－输入mscontig――进入系统配置实用程序。

(1)检查启动项目中是否有可疑的启动程序，若有，则删除。对于启动菜单中的启动项目，可以到CAI)ocumentsand SettingskMl Users[开始]菜单\程序\启动文件夹下确认删除。

(2)检查BOOT.INI文件是否正常。

(3)检查WIN.INI文件，(在C：\windows\下)，查找hi-till=“或Uload=”，项，如果发现后面跟有路径与文件名不是你熟悉的启动文件，记下这些文件。

(4)检查SYSTEM.INI文件(在C：\windows\下)，查找“shell=如果是shell=explorer.exe程序名”，后面跟着的那个程序就是病毒了，记下这些文件。

1．6从磁盘中删除可疑文件

(1)右键单击“我的电脑”-“打开”-“文件夹”一分区，检查每个分区根目录下是否存在AUTORUN.INI文件。若存在，打开该文件，记下文件中涉及的可执行文件名字，然后从每个分区根目录下删除AUTORUN.INI文件。这种类型的的病毒会感染U盘。

(2)检查C分区根目录下的AUTOEXEC.BAT文件，如果有疑问，可以清空该文件，或把该文件直接删除。

(3)在磁盘中搜索上述过程中记下的所有可疑文件，删除。按Delete键而不要直接按Shift+Delete，方便恢复。

(4)程序卸载后在磁盘中的残余部分也要删除，一般驻留在C：Wrogram Files文件夹下。

(5)单击“开始”一右键单击“intemet”-“internet属性”-“删除文件”-“删除所有脱机内容”-“删除Cookies”-“清除历史记录”。

(6)删除WINDOWS\TEMP\文件夹下的文件。

1．7进行病毒扫描

在安全模式下，防病毒程序加载后，对系统进行一次全面扫描。在扫描前，病毒特征库越新越好。也可以用微软免费提供的恶意软件清除工具mrt.exe作为辅助，在“开始”-“运行”处键入mrt/f:y进行系统扫描。扫描完毕，重启系统进入正常模式。

1．8系统文件修复

必要时，应该进行WINDOWS系统文件修复。在“开始”-“运行”处键入sfc／scannow进行系统文件修复，需要提供系统安装光盘。

2 病毒预防的方法

(1)系统备份。除了系统本身的备份外，也要及时备份用户数据；(2)系统自动更新。对系统要及时进行补丁升级；(3)安装防病毒程序、及时更新病毒特征库并定期扫描；(4)安装防火墙；(5)关闭系统还原。右键单击“我的电脑“-“属性”-“系统还原”一选中“在所有驱动器上关闭系统还原”；(6)警惕网页的弹出窗口。注意远离那些恶意网站或不健康网站：(7)警惕网上下载的程序或来历不明的程序：(8)不要打开不明来历的邮件。