[文章导读]系统中毒后很多人会选择重装或者一键还原等方式恢复系统。 但是现在的病毒制作水平越来越高,重装或恢复系统后,过不了多久又中毒了,小编带你一起了解一下。 重装系统主要有五种方法: 升级安装模式; 格式化系统盘全新安装方式; 用GHOST恢复系统备份,如...系统中毒后很多人会选择重装或者一键还原等方式恢复系统。
但是现在的病毒制作水平越来越高,重装或恢复系统后,过不了多久又中毒了,小编带你一起了解一下。
重装系统主要有五种方法:
升级安装模式;
格式化系统盘全新安装方式;
用GHOST恢复系统备份,如一键还原等;
删除原来的windows系统文件夹,重新安装系统文件;
目前还有在WinPE界面安装系统的方法,适合新手使用。
对于这几种方法能确保刚安装或刚恢复的系统无毒,但是,一旦进入D盘E盘等分区,甚至使用其他分区里面的exe可执行文件,很容易再次感染病毒。
如果没有系统安装盘,也没有系统ghost备份文件,可以用以下方法把系统还原到初始状态:
在PE界面或DOS下,把C:\WINDOWS\repair目录下的文件拷贝到C:\WINDOWS\system32\config目录下覆盖掉原来的文件,重新启动,系统就跟刚安装的新系统一样了!
正确的方法
在安装系统时格式化系统盘分区,用一键还原或GHOST方式恢复系统时不需要格式化系统盘;
安装新系统后,或者恢复系统后:
不要打开“我的电脑”;
不要使用除了系统盘以外分区内的任何文件或程序;
先安装好网卡驱动(用光盘上的驱动文件,不要用D盘E盘等其他分区里面的驱动文件);
然后安装杀毒软件(反病毒软件或防毒软件杀毒软件下载),升级病毒库;
运行杀毒软件(反病毒软件或防毒软件杀毒软件下载),扫描硬盘(硬碟HDD存储媒介之一)所有分区,清除病毒;
确认没有病毒了,再正常浏览或使用其他分区里面的文件。
如果一时找不到合适的杀毒软件(反病毒软件或防毒软件杀毒软件下载),比如杀毒软件(反病毒软件或防毒软件杀毒软件下载)的安装文件在D盘E盘等分区里面,可能已经感染病毒。那么,采取以下方法:
启动系统到WinPE界面(用PE光盘或用TonPE等系统工具);
删除其他分区里面的autorun.inf和分区根目录下的病毒文件;
删除其他分区里面的System Volume Information目录和pagefile文件。
然后,系统就暂时安全了。但是其他分区里面的exe可执行文件尽量不要使用,宁可从网上临时下载也要尽量避免使用可能已经感染病毒的文件,如果一时舍不得删除那些exe文件,可以暂时把后缀.exe改名,比如改为.ewe等,防止误点击而激活病毒,杀毒后再改回原样。
备注:
目前许多病毒可以感染硬盘(硬碟HDD存储媒介之一)里面几乎全部的.exe可执行文件和htm格式的超文本文件,运行那些感染病毒的程序或打开被写入病毒代码的htm文件就会立即中毒;
很多病毒都采用了自动播放技术,再结合映像劫持技术,dll线程注入技术,伪装成系统驱动或服务项跟随系统启动,而且变种繁多,让查杀病毒变得十分困难;
对于没有明显安全漏洞的系统,中毒后一般都容易手工清除,感染的系统文件很少甚至不会感染系统文件。就连目前威力最大的Lsass.exe和Smss.exe病毒,当系统安全级别较高的时候,几乎不会感染系统文件和程序文件,在WINPE界面很容易就把病毒删除了。当进一步手动采取针对性的防御措施后,这个病毒甚至无法启动;
然而对于长期不打系统补丁,到处都是安全漏洞,木马端口全部敞开的系统,很容易受到网络入侵,被植入木马程序而被完全远程控制,甚至被当做肉鸡攻击其他电脑(计算机(电脑))。中毒后,系统大面积感染病毒,手工清除几乎不可能,这时候,只有以下方法可行:
挂双硬盘(硬碟HDD存储媒介之一)杀毒;
在DOS下杀毒(但是DOS下的杀毒工具很少,制作起来也比较麻烦);
用杀毒软件(反病毒软件或防毒软件杀毒软件下载)提供的启动型杀毒光盘,结合最新的U盘病毒库杀毒;
最后就是重装和还原系统。
小编提示:以上仅供参考和试用,解决方法是多样性的,不同的系统存在不同的因素问题,若自己无法解决,请找相关专业人才帮忙。
责任编辑:得得系统
收集自: http://www.dedexitong.com/html/5568.html
http://www.520ghost.com/zixun/zjjc/
