荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
如果需要提问必须满足以下要求:
(1) 已经仔细看了下面列出的16条常见问题,确实没有我要问的问题;
(2) 事先通过 www.google.com 、www.baidu.com等搜索引擎试图解决问题;
(3) 利用版内查询功能自行寻找过答案;
(4) 提问时请说明系统环境和具体情况,以便解决问题。
╭────────────────────────-────────-╮
│ 1. 我没有杀毒软件&杀毒软件不可升级! ★常 见 问 题 列表 ★ │
│ 2. 我没有防火墙! │
│ 3. 我的杀毒软件无法打开实时监控了&无法运行杀毒程序了! │
│ 4. 我是不是中了什么病毒/木马?如何查看可疑进程/网络活动/启动项? │
│ 5. 某某病毒/进程是什么? │
│ 6. 杀毒软件提示某某病毒只能隔离!怎么彻底干掉它? │
│ 7. 我的QQ中了病毒! │
│ 8. 我中了木马! │
│ 9. 网页主页被恶意网页篡改& IE经常弹出新窗口! │
│ 10. 经常弹出一个消息框,有的说是病毒,真烦! │
│ 11. 所有的.exe文件打不开了,程序不能运行! │
│ 12. 文本文件打不开了,怎么恢复.txt文件的关联方式? │
│ 13. 系统盘空间少了很多,是不是病毒? │
│ 14. 发现大量cmd进程/Hfind.exe/ntservice.exe/Bat.Mumu.A.Worm病毒 │
│ 15. 注册表被锁定,无法使用注册表编辑器,怎么办? │
│ 16. 某病毒/木马修改了.com/.exe文件的关联方式,怎么办? │
╰─────────────────────────────────╯
常见问题处理方法
1. 我没有杀毒软件&杀毒软件不可升级!
[校园网用户]
a. 我是MM&我比较懒!
校园网提供的“馍咖啡”自动升级很方便,可以解决“温饱”问题。
下载地址:你告诉我吧 ^^ 什么?哦,原来是学校主页--病毒防治
b. 去学校的软件共享站ftp://192.168.11.3去下你需要的或你想要的杀毒软件
c. 也可以到如下两个网站下载破解版的杀毒软件
http://www1.arongsoft.com
http://www.crsky.com
[校外网用户]
推荐用诺顿企业版或者卡巴斯基,自己google一下吧,反正不要流量费。
如果想用江民、瑞星、金山等破解版可以到以上两个网站下载或者自己搜索一下。
PS:关于升级问题,有的是可以直接在线升级的,比如nortan。有的却需要合法的序
列号。比如金山毒霸,没合法序列号,那只能去其官方网站www.duba.net--下载
专区去下载对应版本的病毒库升级包
2. 我没有防火墙!
校园网用户可到192.168.11.3/software/安全防护/防火墙类/
校外网用户可以到1中提到的两个网站去下载破解版的。
对于初学者和懒人推荐使用天网,简单易懂操作方面占用资源小
3. 我的杀毒软件无法打开实时监控了&无法运行杀毒程序了!
突然发生的话有两种可能:
一、系统中毒:建议升级病毒库之后在安全模式下杀毒。(注:开机按F8即可进入
安全模式)
二、检查最近是不是动过系统的启动项,或者使用过注册表的清理软件。把对系统作
的修改恢复。如果是刚装上的杀毒软件无法打开实时监控,很有可能是以前的
没有卸干净。在控制面板的添加/删除程序里面把与它相关的组件都删掉,然后在
注册表里把有关的东西删除。如果是新装的系统,那就是下载的版本的问题了。
4. 我是不是中了什么病毒/木马?如何查看可疑进程/网络活动/启动项?
最好按问题1的方法装一个杀毒软件,升级病毒库,在安全模式下查杀。进入安全模式:
重启之后按住F8,一般选择“安全模式”,若出错就进入“带网 络连接的安全模式”。
如果实在装不了杀毒软件,或者最新病毒库仍检测不出病毒,发文前关注一下进版画面
之后用任务管理器看看可疑的进程,用netstat -a察看一下可疑的网络活动,把可疑的
结果发到讨论区,描述尽可能的详尽。比如用的是什么操作系统 ,如何操作产生的后
WinNT4/2000/XP用户可以使用fport察看某端口对应的程序.
fport是个命令行下运行的软件,可以到下面网址下载或自行搜索下载
http://www.foundstone.com/resources/freetools/fport.zip
Win2000/XP用户可以用tlist -s查看每个进程中的活动服务列表。tlist是Windows
2000的光盘中提供的一个命令行下使用的工具,可以在\Support\Tools目录中找到。
当然也可以用其他工具查看,优化大师阿,超级兔子阿都可以.
怀疑中了病毒的同学也可以去这个地址在线查查看
http://online.rising.com.cn/ravonline/RavSoft/Rav.asp
PS: 手动查杀木马可以参考精华区-杀毒专题里的木马专题中<手工清除木马>一贴
或按 ctrl+g 参考382篇
5. 某某病毒/进程是什么?
对于陌生的进程,可以使用google查询(最大最全的数据库),
据说校园网这个地址免费了,如果校内用户不放心可以百度一下进程介绍。
基本上,google查询不出来的,而此刻你的机有中毒表现,那么这个进程的相应文件就
很可能是病毒文件了
6. 杀毒软件提示某某病毒只能隔离!怎么彻底干掉它?
以Norton为例:
Norton的清除指的是不破坏原文件的clean,而对某些文件本身就是病毒,只能删除
的情况,Norton叫删除,优先级排在隔离之后;而别的杀毒软件则叫清除,有最高的
优先级。隔离技术的出现是杀毒软件的一大进步,在隔离区里的文件不会丢失数据,
而且病毒不会发作。有时候病毒发作比较紧急,对这个病毒了解不多的时候Norton有
可能把本来可以修复清除病毒的文件认定为无法修复。但日后对病毒了解深入之后,
有可能发现修复的办法. 呵呵,Norton会在你察看隔离区的时候询问病毒定义已变,
要不要重新看看有没有可以修复的文件。二者么,也有可能文件十分重要,宁可再次
中毒也要把内容保存下来时候。
7. 我的QQ中了病毒!
瑞星QQ病毒专杀http://it.rising.com.cn/service/technology/RS_QQMsender.htm
8. 我中了木马!
用户可以到 192.168.11.3/software/安全防护/木马相关/
或我FTP:192.168.110.54/software/防火杀毒/木马流行病毒相关/
下载,当然也可以上网搜索一下木马克星、金山毒霸木马专杀等下载破解版的。
9、我的IE被恶意代码感染了,总弹出窗口!
可以到192.168.11.3/software/安全防护/专项防杀/IE设置修复工具/
或上网搜一下regfix,Dr.Lee,黄山IE修复专家,金山毒霸注册表修复,HijackThis
10.经常弹出一个消息框,有的说是病毒,真烦!
网络信使服务。可以禁用它。(2000/XP)
控制面板---管理工具--服务。先把messenger关闭,然后禁用。
11.所有的.exe文件打不开了,程序不能运行!
开始->运行 输入cmd
输入ftype exefile="%1" %* 回车
12、文本文件打不开了,怎么恢复.txt文件的关联方式?
a 工具->文件夹选项->文件类型
找到.txt类型
修改打开文件为notepad.exe
或者修改注册表将HKEY_CLASSES_ROOT\txtfile\shell\open\command的键值
改回默认值:NOTEPAD.EXE %1
b 也可以通过www.j3j4.com在线修改注册表以恢复EXE文件的打开方式。
(这个网站还有很多有用的服务哦,大家有兴趣去看看)
13. 系统盘空间少了很多,是不是病毒?
工具-文件夹选项-显示所有文件和文件夹选项选中并取消隐藏受系统保护的操
作系统文件选项。这样根目录下可以看见名为System Volume Information的
文件夹,即系统还原文件夹;名为pagefile的文件,即虚拟内存;windows文
件夹下有很多型为$....$的文件夹,大多是windows的备份文件(可删除)。
这样一加消失的空间是不是就回来拉。
顺便看看temporary internet files /temp等几个系统目录
不过关于硬盘空间的话,系统还原一般是建议大家禁用的。主要是这个用处不是太大
而且禁止的话,一旦中毒,杀起来方便,还可以节省空间。当然,系统出毛病的话,
会麻烦一点。做了ghost的可以直接用ghost还原。一般可以解决问题。没做的,就用
系统盘恢复了。实在不行,重装吧,也很容易。
占用的原因还有其他的
1、休眠功能。建议禁用。因为用处实在不大,还浪费空间。这个能节省不少空间
2、病毒的隔离文件:这个是经常发生的。而且,一般来说,存放病毒隔离文件的文
件夹是隐藏属性的。在显示出来后,比如毒霸的存放路径是C:\KRECYCLE(默认的
)如果占用太大空间而且文件名基本相同的话,那么一般来说可以放心删除(少
数不同的,又没把握确认是无关文件的话,保留即可)
3、IE缓存文件。短时间内,看不出有什么影响。不过时间稍微长了的话,或者浏览
量大了访问的网页多了。那么缓存所占空间就大了,还影响系统速度。
具体路径:
系统盘:\Documents and Settings\用户名\Local Settings\Temporary Internet
Files
15. 注册表被锁定,无法使用注册表编辑器,怎么办?
解决方案一:
打开记事本,在记事本文件中输入以下内容(第二行是空行):
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword : 00000000
保存此文件,在打开的“另存为”对话框中选择好保存路径,再单击“保存类型”
中的下拉箭头选择“所有文件”,然后在“文件名”中输入“restore.reg”后按“保
存”
按钮。双击这个restore.reg文件即可解除禁用注册表的限制。
解决方案二:
用其他的注册表编辑软件。用google搜索可以找到很多这样的软件。
16. 某病毒/木马修改了.com/.exe文件的关联方式,怎么办?
将以下内容保存为.reg文件,双击之可恢复.com/.exe文件默认的的关联方式。
REGEDIT4
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\comfile\shell\open\command]
@="\"%1\" %*"
或者运行cmd进入命令行模式,输入ftype exefile="%1" %*
以上主要参考其他站点的置顶、置底帖子,由sweetman进行了补充,roic整理。
--
※ 修改:·youhao 於 09月26日22:45:52 修改本文·[FROM: 192.168.111.162]
※ 修改:·roic 于 Jul 14 22:12:01 修改本文·[FROM: 192.168.110.54]
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 210.21.224.234]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店