|
 
  
- UID
- 9636
- 帖子
- 3143
- 精华
- 0
- 积分
- 8113
- 威望
- 397 点
- 金钱
- 20449 ¥
- 魅力
- 424 点
- 阅读权限
- 200
- 性别
- 男
- 注册时间
- 2006-6-19
- 最后登录
- 2009-1-9
|
2#
发表于 2008-1-23 06:09 PM
| 只看该作者
第八:什么是系统进程
0 u- O1 a) i; }( @
6 j7 I3 V* K( @/ z 进程是指在系统中正在运行的一个应用程序;线程是系统分配处理器时间资源的基本单元,或者说进程之内独立执行的一个单元。对于操 作系统而言,其调度单元是线程。一个进程至少包括一个线程,通常将该线程称为主线程。一个进程从主线程的执行开始进而创建一个或多个附加线程,就是所谓基于多线程的多任务。. g$ r0 P% ^& P2 Y" K
那进程与线程的区别到底是什么?进程是执行程序的实例。例如,当你运行记事本程序(Nodepad)时,你就创建了一个用来容纳组成Notepad.exe的代码及其所需调用动态链接库的进程。每个进程均运行在其专用且受保护的地址空间内。因此,如果你同时运行记事本的两个拷贝,该程序正在使用的数据在各自实例中是彼此独立的。在记事本的一个拷贝中将无法看到该程序的第二个实例打开的数据。
! f9 ]) l" Q: M" e% l 以沙箱为例进行阐述。一个进程就好比一个沙箱。线程就如同沙箱中的孩子们。孩子们在沙箱子中跑来跑去,并且可能将沙子攘到别的孩子眼中,他们会互相踢打或撕咬。但是,这些沙箱略有不同之处就在于每个沙箱完全由墙壁和顶棚封闭起来,无论箱中的孩子如何狠命地攘沙,他们也不会影响到其它沙箱中的其他孩子。因此,每个进程就象一个被保护起来的沙箱。未经许可,无人可以进出。 , K( m, ~; V; [( L3 a
实际上线程运行而进程不运行。两个进程彼此获得专用数据或内存的唯一途径就是通过协议来共享内存块。这是一种协作策略。下面让我们分析一下任务管理器里的进程选项卡。2 `: R" ?+ l) x5 Q3 G! C" y
这里的进程是指一系列进程,这些进程是由它们所运行的可执行程序实例来识别的,这就是进程选项卡中的第一列给出了映射名称的原因。请注意,这里并没有进程名称列。进程并不拥有独立于其所归属实例的映射名称。换言之,如果你运行5个记事本拷贝,你将会看到5个称为Notepad.exe的进程。它们是如何彼此区别的呢?其中一种方式是通过它们的进程ID,因为每个进程都拥有其独一无二的编码。该进程ID由Windows NT或Windows 2000生成,并可以循环使用。因此,进程ID将不会越编越大,它们能够得到循环利用。 第三列是被进程中的线程所占用的CPU时间百分比。它不是CPU的编号,而是被进程占用的CPU时间百分比。此时我的系统基本上是空闲的。尽管系统看上去每一秒左右都只使用一小部分CPU时间,但该系统空闲进程仍旧耗用了大约99%的CPU时间。: V1 } ]" i$ ~4 v' B8 g. a
第四列,CPU时间,是CPU被进程中的线程累计占用的小时、分钟及秒数。请注意,我对进程中的线程使用占用一词。这并不一定意味着那就是进程已耗用的CPU时间总和,因为,如我们一会儿将看到的,NT计时的方式是,当特定的时钟间隔激发时,无论谁恰巧处于当前的线程中,它都将计算到CPU周期之内。通常情况下,在大多数NT系统中,时钟以10毫秒的间隔运行。每10毫秒NT的心脏就跳动一下。有一些驱动程序代码片段运行并显示谁是当前的线程。让我们将CPU时间的最后10毫秒记在它的帐上。因此,如果一个线程开始运行,并在持续运行8毫秒后完成,接着,第二个线程开始运行并持续了2毫秒,这时,时钟激发,请猜一猜这整整10毫秒的时钟周期到底记在了哪个线程的帐上?答案是第二个线程。因此,NT中存在一些固有的不准确性,而NT恰是以这种方式进行计时,实际情况也如是,大多数32位操作系统中都存在一个基于间隔的计时机制。请记住这一点,因为,有时当你观察线程所耗用的CPU总和时,会出现尽管该线程或许看上去已运行过数十万次,但其CPU时间占用量却可能是零或非常短暂的现象,那么,上述解释便是原因所在。上述也就是我们在任务管理器的进程选项卡中所能看到的基本信息列。2 @8 |; l# i. ^) j
: r7 P' h' N' _* U 第九:什么是应用程序 x& Y* O7 _$ s; t- J
* e i, x: o$ z) e" |7 N' U
应用程序指的是程序开发人员要开发的一个数据库应用管理系统,它可以是一个单位的财务管理系统、人事管理系统等。(各种有关功能的窗口的集合构成一个完整的应用系统,分发给各个终端用户的就是一个应用程序.
& Y: W2 w$ s; s7 q8 {4 h
* S+ m& q8 s/ C ?8 E6 S) N 第十:如何察看正在运行的进程+ B& E* j0 V7 P
1 S+ N( t1 R; N ^! z! w! {/ B 察看正在运行的进程的方法有很多,最简单就是使用Windows自带的进程管理器察看正在运行的进程:同时按下“Ctl Alt Del”打开Windows进程管理器。点击进程的标签,即可察看系统中进行的进程列表。或者用鼠标右键点系统状态栏“系统管理器”进入系统进程管理器
' M( A1 I7 h2 S6 z% {$ V5 N, A) u6 a. D2 A s8 ^
第十一:如何强制结束一个运行中的进程
# f, b3 m4 i' i U+ z G 1. 打开“终端服务管理器(任务管理器)”。
* }# Y9 p6 T! |8 i x 2. 在“进程”选项卡上的“用户”列下,右键单击要结束的进程,然后单击“结束进程”.6 h; Q z/ J+ e+ R5 W1 m% Y
注意:7 y0 g5 } i% D/ `0 O% |
(1). 必须具有完全控制权限才能结束进程。" D6 s1 h7 }; V. w+ A
(2). 要打开“终端服务管理器”,请依次单击“开始”和“控制面板”,双击“管理工具”,然后双击“终端服务管理器”。
* Z5 r% F E# R1 ?! e b: d$ ?7 M (3). 请注意:在没有警告的情况下结束进程会导致用户会话中的数据丢失。 3 U8 d& L$ r8 `) T* P7 _2 W
(4). 可能需要结束进程,因为应用程序没有响应.$ W" m% b* W$ c* K
(5). 也可以使用 tskill 命令结束进程。0 Z4 d7 Y' u+ A% ^4 r) m. x
强制结束进程的命令行 6 _4 r5 a# }- l- N4 z7 s8 F* k3 `. U
Windows操作系统中只有System、SMSS.EXE和CSRSS.EXE不能杀。前两个是纯内核态的,最后那个是Win32子系统,ntsd本身需要它。ntsd从2000开始就是系统自带的用户态调试工具。被调试器附着(attach)的进程会随调试器一起退出,所以可以用来在命令行下终止进程。使用ntsd自动就获得了debug权限,从而能杀掉大部分的进程。ntsd会新开一个调试窗口,本来在纯命令行下无法控制,但如果只是简单的命令,比如退出(q),用-c参数从命令行传递就行了。Ntsd按照惯例也向软件开发人员提供。只有系统开发人员使用此命令。有关详细信息,请参阅 NTSD 中所附的帮助文件。用法:开个cmd.exe窗口,输入:
6 ?: J, E# A' r% e. g- Y' e" ?/ F ntsd -c q -p PID
0 z' A0 {6 c8 P+ B- F1 c6 n 把最后那个PID,改成你要终止的进程的ID。如果你不知道进程的ID,任务管理器->进程选项卡->查看->选择列->勾上"PID(进程标识符)",然后就能看见了.
! Q& K2 g% k" ]3 G8 W XP下还有两个好用的工具tasklist和tskill。tasklist能列出所有的进程,和相应的信息。tskill能查杀进程,语法很简单:tskill 程序名!. F, d+ P$ ]% P6 T, @
结束进程的一些巧用小窍门:
+ c& n2 e9 I$ I2 T3 b0 Z 误删VCD文件的另类恢复 P$ q8 @( D3 H7 D! y$ L
现在很多人会把一些不错的VCD直接拷入硬盘保存。但你是否误删过这些百看不厌的经典之作呢?那么怎样才能在不用恢复软件的情况下手动恢复它们呢?, q0 d+ {1 W% n5 P& i6 z2 z
笔者找到了一个另类的恢复方法,并且效果还不错。首先要知道误删的VCD文件的文件名和原文件存储路径。一般情况下VCD的主要视频文件是VCD根目录下的Mpegav文件夹,文件名一般为Avseq0?.dat或Music0?.dat,其中“?”代表数字(1~9)。有的VCD序幕和正式内容是一个文件,即Avseq01.dat或Music01.dat;也有的VCD序幕和正式内容分别为两个文件,即序幕为Avseq01.dat或Music01.dat,而正式内容为Avseq02.dat或Music02.dat。 g- G% c+ V- ~, @; I: i! c9 k9 X0 J1 V
首先,找一个和误删文件同名的文件(暂且称为A),接着将A复制到原误删文件的同一文件夹中。在出现“正在复制...”窗口时,按下Ctrl+Alt+Del结束“正在复制...”任务,如果“正在复制...”窗口不消失,就再次按下Ctrl+Alt+Del结束“正在复制...”任务。就这么简单,到原误删文件存储的地方看一下,是不是又失而复得了?用多媒体播放软件打开,只是开头几秒种是文件A的内容,后面的照看不误。(
0 z7 p& d M4 Q# z/ G2 N 保存拷了一部分的文件.
) d8 I: D% q W+ g& S! r 如果你经常会把MP3、CD、VCD、MPEG、RM等音、视频文件(或其他类型的文件)从光盘中复制到硬盘,那么可能会遇到复制到只剩下一点点时,Windows提示“复制文件出错”,这时只要按回车键或点击“确定”按钮,那么辛辛苦苦复制的文件就会丢失.
! Q3 I& M, P9 w4 Y3 P 其实只要马上激活“任务管理器”,把“出错的对话框”和“正在复制”的任务都关闭掉。那么文件就会以原文件大小保存下来了,当然这还是有缺点的,当此类文件播放到断点的地方时就会停止5 q# G1 r, O; o6 Z; J
巧玩游戏
1 g# v# x* n1 M1 }! t8 t( S) p 本人用的是Windows XP家庭版,运行一些支持Windows 2000但不支持Windows XP的游戏时,鼠标、键盘失去反应。某日发现一解法:打开“任务管理器”,结束EXPLORER.EXE进程,点“新任务”,找到游戏运行文件,运行即可。另外,结束SVCHOST.exe(为当前用户名的)进程可以去掉Windows XP风格.' v$ i0 Q* @! z/ {
1 I1 p9 B* e( k- G+ w
第十二:一些常见的进程
! ` y9 G0 s9 C/ {) O: A4 F5 e# y8 O) i+ E" _& u, t5 n; a1 R
进程名描述: H& D+ A3 w' N
smss.exeSessionManager8 y' {; [5 k8 n3 c3 l% D: j
csrss.exe 子系统服务器进程& C$ y/ w; W$ x+ S8 T
winlogon.exe管理用户登录
6 l1 \3 l2 ~/ l3 F6 P services.exe包含很多系统服务/ Y- ]6 K5 K4 H
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。! F/ F& i5 b0 L& _6 F) o
svchost.exe Windows 2000/XP 的文件保护系统
2 M% v4 V6 C0 N2 S$ ]3 z SPOOLSV.EXE 将文件加载到内存中以便迟后打印。
6 `, a4 d W9 n! }% O0 i* ? explorer.exe资源管理器
( m. w0 f$ B8 E' Q9 G/ { internat.exe托盘区的拼音图标
, H$ G& l& S' a) k* { mstask.exe允许程序在指定时间运行.
* c% _+ P7 b! Z% s/ R: { regsvc.exe允许远程注册表操作。(系统服务)→remoteregister
5 y' G8 E+ N6 e5 C" s tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。! j# F9 y L5 L. `( m+ H% k8 p& i; H
llssrv.exe证书记录服务 I( o( p4 i9 w
ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。
* U6 w1 T0 @. L+ N/ z& Q4 h RsSub.exe 控制用来远程储存数据的媒体。
, r! T! ]: F, r, z8 B. m locator.exe 管理 RPC 名称服务数据库。6 J, E" t9 g& A4 v8 F; a
clipsrv.exe 支持"剪贴簿查看器",以便可以从远程剪贴簿查阅剪贴页
7 Y- {1 B s/ s5 T S! v1 g msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统或其他事务保护资源管理器。! c( E6 Q) b C
grovel.exe扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间(只对 NTFS 文件系统有用)。 * n A# i: N, V M* R) a- N
snmp.exe包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。
. O. G G; i6 ` m! r" Q3 \) v 以上这些进程都是对计算机运行起至关重要的,千万不要随意“杀掉”,否则可能直接影响系统的正常运行.* U, F9 Y% R5 v- |
0 r- V* c* S0 ~5 S$ D+ O [3 \9 R3 _' t
第十三:什么是网络钓鱼3 b4 x: F) t) [
8 } q- i/ l+ K2 _! \% S, C
什么是网络钓鱼?
2 b7 e2 v! e) _- V9 Z8 J8 t 网络钓鱼 (Phishing)攻击者利用欺骗性的电子邮件和伪造的 Web 站点来进行网络诈骗活动,受骗者往往会泄露自己的私人资料,如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌,骗取用户的私人信息.* T% K# c$ w: y* a
如何防备网络钓鱼?
: x q, l5 B5 T 不要在网上留下可以证明自己身份的任何资料,包括手机号码、身份证号、银行卡号码等。" [% |) d, s8 v! c3 E9 n! p1 H
不要把自己的隐私资料通过网络传输,包括银行卡号码、身份证号、电子商务网站账户等资料不要通过QQ 、MSN 、Email 等软件传播,这些途径往往可能被黑客利用来进行诈骗.6 D& B5 b3 r* o4 `% z5 U& _
不要相信网上流传的消息,除非得到权威途径的证明。如网络论坛、新闻组、 QQ 等往往有人发布谣言,伺机窃取用户的身份资料等。/ k( _: e' h" Q8 C, \
不要在网站注册时透露自己的真实资料。例如住址、住宅电话、手机号码、自己使用的银行账户、自己经常去的消费场所等。骗子们可能利用这些资料去欺骗你的朋友。 : m3 R1 Q/ @1 F
如果涉及到金钱交易、商业合同、工作安排等重大事项,不要仅仅通过网络完成,有心计的骗子们可能通过这些途径了解用户的资料,伺机进行诈骗。2 u6 e4 c1 q6 ~3 O# [# C
不要轻易相信通过电子邮件、网络论坛等发布的中奖信息、促销信息等,除非得到另外途径的证明。正规公司一般不会通过电子邮件给用户发送中奖信息和促销信息,而骗子们往往喜欢这样进行诈骗。8 X% }! E+ W* G" [4 O8 T
3 L& e# H8 F# |5 u) ^( j- z 第十四:什么是浏览器劫持) A) y( M2 _; r: D5 U6 X
9 B/ ^' Z! Q' F5 s2 Q4 @, y
浏览器劫持是一种恶意程序,通过DLL插件、BHO 、Winsock LSP 等形式 对用户的浏览器进行篡改,使用户浏览器出现 访问正常网站时被转向到恶意网页、IE浏览器主页 / 搜索页等被修改为劫持软件指定的网站地址等异常。- K6 j. x& M: k' g! n
浏览器劫持如何防止,被劫持之后应采取什么措施 ? ; g# v" \8 Z: H+ z' O9 z5 |1 W
浏览器劫持分为多种不同的方式,从最简单的修改IE默认搜索页到最复杂的通过病毒修改系统设置并设置病毒守护进程,劫持浏览器,都有人采用。针对这些情况,用户应该采取如下措施:8 [4 R8 T3 d5 c+ |
不要轻易浏览不良网站.5 _7 W3 J' K( o5 {% _$ L
不要轻易安装共享软件、盗版软件.% A; |1 b6 K# o: D
建议使用安全性能比较高的浏览器,并可以针对自己的需要对浏览器的安全设置进行相应调整。/ s/ x/ `* m+ _: B# C0 ~5 v' X+ P
如果给浏览器安装插件,尽量从浏览器提供商的官方网站下载。1 Y4 r; F2 O' S# Q' z
% u* a8 v9 H4 A; M j
第十五:什么是恶意共享软件
5 v5 {0 O0 Z2 U6 _. u9 B1 s( G. H
; D8 ]; H: D" i1 p/ v 恶意共享软件(malicious shareware)是指采用不正当的捆绑或不透明的方式强制安装在用户的计算机上,并且利用一些病毒常用的技术手段造成软件很难被卸载,或采用一些非法手段强制用户购买的免费、共享软件。 安装共享软件时,应注意以下方面: 注意仔 细阅读软件提供的“安装协议”,不要随便点“next”进行安装。
. l% v' K! j9 f 不要安装从不良渠道获得的盗版软件,这些软件往往由于破解不完全,安装之后带来安全风险。
5 W; |2 L; d% h2 z5 Z& H: M' F( d$ T 使用具有破坏性功能的软件,如硬盘整理、分区软件等,一定要仔细了解它的功能之后再使用,避免因误操作产生不可挽回的损失。
$ J' Z( j1 H+ G6 I
" u E- e& D! y4 [0 ? 第十六:如何更好地预防计算机病毒入侵
0 R! a# U1 D3 n
/ z! u0 |$ c3 Y# n 有病治病,无病预防这是人们对健康生活的最基本也是最重要的要求,预防比治疗更为重要。对计算机来说,同样也是如此,了解病毒,针对病毒养成一个良好的计算机应用管理习惯,对保障您的计算机不受计算机病毒侵扰是尤为重要的。为了减少病毒的侵扰,建议大家平时能做到“三打三防”。# {2 f8 l5 I! J `$ |2 I
“三打” 就是安装新的计算机系统时,要注意打系统补丁,震荡波一类的恶性蠕虫病毒一般都是通过系统漏洞传播的,打好补丁就可以防止此类病毒感染;用户上网的时候要打开杀毒软件实时监控,以免病毒通过网络进入自己的电脑;玩网络游戏时要打开个人防火墙,防火墙可以隔绝病毒跟外界的联系,防止木马病毒盗窃资料。
2 D+ v( H0 b# g' P/ v: l “三防” 就是防邮件病毒,用户收到邮件时首先要进行病毒扫描,不要随意打开电子邮件里携带的附件;防木马病毒,木马病毒一般是通过恶意网站散播,用户从网上下载任何文件后,一定要先进行病毒扫描再运行;防恶意“好友”,现在很多木马病毒可以通过 MSN、 QQ等即时通信软件或电子邮件传播,一旦你的在线好友感染病毒,那么所有好友将会遭到病毒的入侵。2 n( l" H, Q2 a/ V% s; x
2 T" V3 U9 n3 w) ~; d/ l$ K 第十七:如何干净地清除病毒
$ r( I( K1 v6 `/ U N k: A9 X
6 `9 J, b' k' S+ X. i 1 、在安全模式或纯DOS模式下清除病毒 .7 g: L9 N$ K. L1 o. z
当计算机感染病毒的时候,绝大多数的感染病毒的处理可以在正常模式下彻底清除病毒,这里说的正常模式准确的说法应该是实模式(Real Mode),这里通俗点说了。其包括正常模式的 Windows 和正常模式的 Windows 下的 "MS-DOS 方式 " 或 " 命令提示符 " 。 但有些病毒由于使用了更加隐匿和狡猾的手段往往会对杀毒软件进行攻击甚至是删除系统中的杀毒软件的做法,针对这样的病毒绝大多数的杀毒软件都被设计为在安全模式可安装、使用、执行杀毒处理。. [+ L4 M. H! \
在安全模式(Safe Mode)或者纯DOS下进行清除清除时,对于现在大多数流行的病毒,如蠕虫病毒、木马程序和网页代码病毒等,都可以在安全模较鲁沟浊宄模槐匾褚郧澳茄匦胍萌砼唐舳倍荆坏杂谝恍┮记《竞透腥究芍葱形募牟《静判枰诖?DOS下杀毒(建议用干净软盘启动杀毒)。而且,当计算机原来就感染了病毒,那就更需要在安装反病毒软件后(升级到最新的病毒库),在安全模式(Safe Mode)或者纯DOS下清除一遍病毒了!
! `4 H8 C: D8 Y 2 、带毒文件在\Temporary Internet Files目录下 5 \; ^# \0 L1 q9 Q B2 H' q) m) n
由于这个目录下的文件,Windows 会对此有一定的保护作用,所以对这个目录下的带毒文件即使在安全模式下也不能进行清除,对于这种情况,请先关闭其他一些程序软件,然后打开 IE ,选择IE工具栏中的 " 工具"\"Internet 选项 ",选择 " 删除文件 " 删除即可,如果有提示" 删除所有脱机内容 ",也请选上一并删除。
+ n" f! S/ {) v* {( N' t" m: ^- } 3 、带毒文件在 \_Restore 目录下,*.cpy 文件中 3 `, J( n* h: p! c" i+ x
这是系统还原存放还原文件的目录,只有在装了Windows Me/XP 操作系统上才会有这个目录,由于系统对这个目录有保护作用。
& v5 J1 d/ D+ ^ 对于这种情况需要先取消" 系统还原 " 功能,然后将带毒文件删除,甚至将整个目录删除也是可以的。
2 P0 A2 X6 K! S 4 、带毒文件在.rar 、.zip 、.cab 等压缩文件中
/ I7 E6 y3 w, o2 ]8 q, `5 j/ \' B. Z 对于绝大多数的反病毒软件来说,现在的查杀压缩文件中病毒的功能已经基本完善了,单是对于一些特殊类型的压缩文件或者加了密码保护的压缩文件就可能直接清除了.
( a& c E* @& \4 m+ T5 t 要清除压缩文件中的病毒,建议解压缩后清除,或者借助压缩工具软件的外挂杀毒程序的功能,对带毒的压缩文件进行杀毒。 ' K" H1 A! h9 w6 D( ~. J' Z
5 、病毒在引导区或者SUHDLOG.DAT或SUHDLOG.BAK文件中
6 e" _1 [' j: J, y 这种病毒一般是引导区病毒,报告的病毒名称一般带有 boot 、 wyx 等字样。如果病毒只是存在于移动存储设备(如软盘、闪存盘、移动硬盘)上,就可以借助本地硬盘上的反病毒软件直接进行查杀.
! `9 [% P4 x: e! W4 I/ G 如果这种病毒是在硬盘上,则需要用干净的可引导盘启动进行查杀。 对于这类病毒建议用干净软盘启动进行查杀,不过在查杀之前一定要备份原来的引导区,特别是原来装有别的操作系统的情况,如日文Windows 、Linux 等。 如果没有干净的可引导盘,则可使用下面的方法进行应急杀毒:
) j6 R9 a9 T) B& {( X! t- L- k (1) 在别的计算机上做一张干净的可引导盘,此引导盘可以在Windows 95/98/ME 系统上通过 " 添加/删除程序 " 进行制作,但要注意的是,制作软盘的操作系统须和自己所使用的操作系统相同;
) R3 d: F9 o0 Q8 p# D# W (2) 用这张软盘引导启动带毒的计算机,然后运行以下命令:
! R; {' [, V4 e/ u/ i+ [8 A A:\>fdisk/mbr. Y5 D9 `- T: y/ b% N
A:\>sys a: c: 4 e) R. R) y2 U% J
针对 NT 构架的操作系统可首先安装“管理员控制台”,安装后使用管理员控制台,然后分别执行 fixmbr (恢复主引导记录)和 fixboot (恢复启动盘上的引导区)命令对引导区及启动信息进行修复。
7 v, A0 X# {3 r( { 如果带毒的文件是在 SUHDLOG.DAT 或 SUHDLOG.BAK 文件中,那么直接删除即可。这是系统在安装的时候对硬盘引导区做的一个备份文件,一般作用不大,病毒在其中已经不起作用了。
/ O+ R/ _* x# _, K4 t9 v6 W 6 、带毒文件在一些邮件文件中,如 dbx 、 eml 、 box 等 , U# S6 @1 B& `$ |
绝大多数的防毒软件可以直接检查这些邮件文件中的文件是否带毒,对于邮箱中的带毒的信件,可以根据用户的设置杀毒或删除带毒邮件,但是由于此类邮箱的复合文件结构,易出现杀毒后的邮箱依旧可以检测到病毒情况,这是由于没有压缩邮箱进行空间释放的原因导致的,您可以尝试在 Outlook Express 中选择“工具” — 〉“选项” — 〉“维护” — 〉“立即清除” — 〉“压缩”
: \" T3 a6 k: b9 L7 {( l n" u 7 、文件中有病毒的残留代码
( Y U3 G9 r+ A; D3 u 这种情况比较多见的就是带有 CIH 、Funlove 、宏病毒(包括 Word 、 Excel 、 Powerpoint 和 Wordpro 等文档中的宏病毒)和个别网页病毒的残留代码,通常防毒软件对这些带有病毒残留代码的文件报告的病毒名称后缀通常是 int 、 app 等结尾,而且并不常见,如 W32/FunLove.app 、W32.Funlove.int 。一般情况下,这些残留的代码不会影响正常程序的运行,也不会传染,如果需要彻底清除的话,要根据各个病毒的实际情况进行清除。
' n' w2 Q1 a/ K* U0 T- S+ f1 W9 v# e% h: x 8 、文件错误 + n9 [& e1 K- F
这种情况出现的并不多,通常是由于某些病毒对系统中的关键文件修改后造成的,异常的文件无法正常使用,同时易造成别的系统错误,针对此种情况建议进行修复安装的方法恢复系统中的关键文件.
- c [1 F; [" W! Y/ r 9 、加密的文件或目录
. Y2 U& d8 E( d6 u; g' t 对于一些加密了的文件或目录,请在解密后再进行病毒查杀。
# S7 s" R; l6 ]: ^: Y8 u+ z( g3 E 10 、共享目录杀毒
3 \- ~( x3 f0 p" b( n; d5 M [ 这里包括两种情况:本地共享目录和网络中远程共享目录(其中也包括映射盘).* h& O& n8 `+ Z: p8 d! b
遇到本地共享的目录中的带毒文件不能清除的情况,通常是局域网中别的用户在读写这些文件,杀毒的时候表现为无法直接清除这些带毒文件中的病毒,如果是有病毒在对这些目录在写病毒操作,表现为对共享目录进行清除病毒操作后,还是不断有文件被感染或者不断生成病毒文件。以上这两种情况,都建议取消共享,然后针对共享目录进行彻底查杀,恢复共享的时候,注意不要开放太高的权限,并对共享目录加设密码。 对远程的共享目录(包括映射盘)查杀病毒的时候,首先要保证本地计算机的操作系统是干净的,同时对共享目录也有最高的读写权限。如果是远程计算机感染病毒的话,建议还是直接在远程计算机进行查杀病毒。 0 [+ x" t I4 q. h( e! @
特别的,如果在清除别的病毒的时侯都建议取消所有的本地共享,再进行杀毒操作。在平时的使用中,也应注意共享目录的安全性,加设密码,同时,非必要的情况下,不要直接读取远程共享目录中的文件,建议拷贝到本地检查过病毒后再进行操作。8 d* G( J+ x5 G3 U8 O& q. p
11 、光盘等一些存储介质
1 H+ g* _7 x: M" b+ \/ x0 A 对于光盘上带有的病毒,不要试图直接清除,这是因为光盘上的文件都是只读的原因导致的。同时,对另外一些存储设备查杀病毒的,也需要注意其是否处于写保护或者密码保护状态。 |
|
发表于 2008-1-24 03:38 PM
| 