プロのセキュリティソフトウェアはウイルス対策に役立つため、中毒はそれほど危険ではありませんが、セキュリティへの意識の高さでは危険ではありません。仕事との関係のために、Xiaobianはこれらの迷惑なものと戦わなければならないことが多くありますが、そのために今日私はいくつかのことを整理しました。あなたの参照と参照のための効果的な方法

中毒のいくつかのパフォーマンス

私たちはどのようにコンピュータ内のウイルスを知っていますか？実際、コンピュータ中毒は人々と同じです。症状が現れます。たとえば、マシンの動作が非常に遅い、オンラインにならない、ウイルス対策ソフトウェアが作成できない、文書が開けない、コンピュータが正常に起動できない、ハードディスクのパーティションが見つからない、データが失われる、などの兆候です。

2番目に、中毒診断

1、Ctrl + Shift + Eseを押す（同時にこのボタンを押す）。Windowsタスクマネージャを呼び出してシステムの実行プロセスを表示し、見慣れないプロセスを見つけます。その後のクリーンアップを容易にするために、これらのプロセスがウイルスである場合は、その名前を書き留めます（これには経験が必要です）。当面の間、これらのプロセスを終了させないでください。ウイルスや違法なプロセスの中には、ここで終了しないものもあります。 CPUとメモリの現在のステータスを表示するには、[パフォーマンス]をクリックしますCPU使用率が100％に近いか、メモリ使用率が高い場合は、コンピュータが汚染される可能性が95％になります。

2.現在のWindows起動を確認します。サービスアイテムは、[コントロールパネル]の[管理ツール]から開きます。右側の列のステータスを見ると「開始」、カテゴリは「自動」の項目で開始し、通常は通常のWindowsサービスで、基本的にコンテンツの説明があります（ハッキングやワームの偽造を除く）。この時点で、問題があると考えられるサービス項目をダブルクリックして開き、そのプロパティで実行可能ファイルのパスと名前を確認します名前とパスがC：winntsystem32explored.exeの場合、コンピューターはリクルートします。 [コントロールパネル]を開くことができない、または内部のすべてのアイコンが左側に表示され、中央に縦方向のスクロールバーがあり、右側が空白になっている場合は、[プログラムの追加と削除]または[管理ツール]をダブルクリックします。これがウイルスファイルwinhlpp32.exe攻撃の特徴です。

3、レジストリエディタを実行します。コマンドはregeditまたはregedt32です。Windowsで起動されているプログラムを確認してください。主にHkey_Local_MachineSoftwareMicroSoftWindowsCurrentVersionRunとそれに続くいくつかのRunOnceなどを調べ、フォームの右側にある項目の値を調べて、不正な起動項目があるかどうかを確認します。 msconfigを実行しているWindowsXpも同じ役割を果たします。経験の蓄積により、あなたは簡単にウイルスの起動を判断することができます。

4、ブラウザを使用してオンラインで判断します。以前のGaobotウイルスはyahoo.com、sony.comなどにありますが、www.symantec.comやwww.ca.comなどの有名なセキュリティベンダーのWebサイトにアクセスすることはできませんsymantecNorton2004とともにインストールされたウイルス対策ソフトウェアはインターネットにアクセスできません。アップグレードしてください。

5、プロパティを表示、システムフォルダwinnt（windows）system32を表示、フォルダが空の場合、それはコンピュータが有害であることを示します; system32を開いた後、アイコンをタイプ順に並べ替えられますウイルスの実行可能ファイルが存在します。ちなみに、タスク、勝者、ドライバのフォルダを確認してください現在、いくつかのウイルス実行ファイルはここに隠されています; driversetc配下のファイルhostsは改ざんが好きなウイルスで、改ざんされてから1Kb以上になります。これが、一般のWebサイトにアクセスしてセキュリティベンダーのWebサイトにアクセスできず、有名なウイルス対策ソフトウェアをアップグレードできない理由です。

6、感染しているかどうかを判断するためのアンチウイルスソフトウェア。感染している場合、アンチウイルスソフトウェアはウイルスプログラムによって自動的に終了され、手動アップグレードに失敗します。……アンチウイルス、推奨

第3に、アンチウイルス

1.レジストリ内のシステムで起動した不正プログラムを削除し、次にレジストリ内のすべてのキー値を検索して削除します。システムサービスとして起動されたウイルスプログラムは、Hkey_Local_MachineSystemControlSet001サービスおよびcontrolset002サービスに隠されており、見つかった後は破壊されます。

2.問題のあるサービスを停止して自動に変更します。

3、ファイルsystem32driversetchostsが改ざんされている場合は復元します。つまり、有効な値 "127.0.0.1localhost"の1行のみが削除され、残りの行は削除されます。その後、ホストを読み取り専用に設定します。

4、コンピュータを再起動し、ネットワークセキュリティモードで< F8>に移行します。目的は、ウイルスプログラムが起動しないようにすること、およびWindowsのアップグレードをアップグレードしてウイルス対策ソフトウェアをアップグレードすることです。前のページ12次のページ合計2ページzh-CN"],null,[1],zh-TW"]]]