凉水冰凉 2007-6-6 17:42
【技巧】菜菜们经常问的几个问题
[b][size=4][color=blue]声明:本文为苏任之原创文章,转载请保留此行.[/color][/size][/b]
[b][size=3][color=blue][/color][/size][/b]
[color=darkred][b][size=3][quote][/size][size=3][color=darkred][b]下文中可能会多次提到"病毒"/"恶意软件",为了简化可能会叫法可能会比较随意.[/b]
[b]本文皆为简单技巧,专为菜菜准备.高手可以忽略.[陆续添加][/b][/color][/quote][/size][/b][/color]
[size=2][color=red][b]1.如何进入注册表?[/b][/color]
[color=darkgreen][color=blue][color=blue]苏任之答:[/color][/color]点击"开始"---"运行",输入"regedit"(不带引号)你就可以直接打开注册表编辑器.[/color][/size]
[size=2][color=#006400][/color][/size]
[size=2][color=#006400][/color][/size]
[size=2][color=#006400][/color][/size]
[size=2][/size]
[size=2][/size]
[size=2][color=red][b]2.为什么打开注册表或者某些安全相关的软件提示"找不到路径"或者没有任何反应,文件明明在那里啊?[/b][/color]
[color=darkgreen][color=blue]苏任之答:[/color]根据近期的病毒特征,这一般都是病毒修改了这些软件的映象路径,将这些软件指向自己,从而启动自己.还有就是感染性的病毒,打开被感染的文件其实是启动了病毒.具体的请参考下面几个帖子:[/color][/size]
[size=2][color=#006400][/color][/size]
[size=2][table=50%][tr][td][color=olive][/color][url=http://bbs.360safe.com/viewthread.php?tid=175326&extra=page%3D1][size=2][color=olive]解决部分exe打不开或者找不到路径的问题[/color][/size][/url][size=2] [/size][/td][/tr][tr][td][b][color=blue][/color][/b][url=http://bbs.360safe.com/viewthread.php?tid=170535][b][color=blue]一个 映象劫持+dll注入+驱动保护 小毒的清理方法[/color][/b][/url] [/td][/tr][tr][td][url=http://bbs.360safe.com/viewthread.php?tid=159416&highlight=%2Bshurenzhi]完美解决开机后看不到桌面的问题[增加自动修复脚本][/url] [/td][/tr][/table][/size]
[size=2][/size]
[size=2][color=red][b]3.如何进入安全模式?[/b][/color]
[color=darkgreen][color=blue]苏任之答:[/color]重启,狂点键盘上的"F8",在出现的菜单中,选择"安全模式",记得还要回车.[/color][/size]
[size=2][color=#006400][/color][/size]
[size=2][color=#006400][/color][/size]
[size=2][/size]
[size=2][color=red][b]4.为什么中了恶意软件之后正常模式可以进但不能进入安全模式了?[/b][/color]
[color=darkgreen][color=blue]苏任之答:[/color]可能是无耻的恶意程序破坏了安全模式启动必须的注册表键值.可以尝试下面的压缩包修复安全模式.
为了防止恶意软件再次重写注册表,需要立即重启机器进入安全模式查杀![/color][/size]
[size=2][color=#006400][table=50%][tr][td][img]http://bbs.360safe.com/images/attachicons/rar.gif[/img] [url=http://bbs.360safe.com/member.php?action=credits&view=getattach][color=#800080]附件[/color][/url]: [url=http://bbs.360safe.com/attachment.php?aid=20883][color=#0000ff]XPSP2无法进入安全模式.rar[/color][/url] [/td][/tr][/table][/color]
[size=2][color=#006400][/color][/size]
[size=2][/size]
[size=2][color=red][b]5.某些进程名字是一串不规则的字母或者数字,要么还有那些和系统进程名称特别相似的,它们是不是病毒?[/b][/color]
[color=darkgreen][color=blue]苏任之答:[/color]病毒和流氓都喜欢变着法子教你难以识别,所以有95%的可能性是病毒或者恶意软件.需要注意的是,某些安全软件为了更好的查杀恶意软件,可能也会释放并开启临时文件和进程.[/color][/size]
[color=#006400][/color]
[color=#006400][/color]
[size=2][/size]
[size=2][color=red][b]6.为什么用安全软件查杀恶意软件查了又有?[/b][/color]
[color=darkgreen][color=blue]苏任之答:[/color]这里分几种情况,一种就是恶意软件正在运行(进线程或者驱动),此时查杀效果不会太好,遇到这种情况,请尽量到安全模式下查杀;一种就是注册表残留,而且这个键值有权限保护.可以使用冰刃(IceSword)删除响应的注册表残留键值,提醒:在冰刃的设置菜单里面,设置"禁止进线程创建"效果更好![/color][/size]
[size=2][color=#006400][table=50%][tr][td][img]http://bbs.360safe.com/images/attachicons/rar.gif[/img] [url=http://bbs.360safe.com/member.php?action=credits&view=getattach][color=#800080]附件[/color][/url]: [url=http://bbs.360safe.com/attachment.php?aid=17250][color=#0000ff]IceSword 1.20.rar[/color][/url] [/td][/tr][/table][/color]
[size=2][color=#006400][/color][/size]
[size=2][/size]
[size=2][color=red][b]7.为什么"文件夹选项"查看隐藏文件单选框两个都没有(或者都)勾上?我勾选了"显示所有文件"并确定之后,还是不能显示隐藏的文件呢?再次打开"文件夹选项"去看,竟然自己又选回来了?[/b][/color]
[color=darkgreen][color=blue]苏任之答:[/color]"文件夹选项"里面的内容受控于注册表,当正常的键值被修改之后可能会导致无论你如何勾选都无法正常的显示隐藏文件,病毒就是通过这个办法达到隐藏自己的目的!还有一种就是"病毒"仍然在运行,一旦检查到改项目被修复,立即再将其改写为非正常键值.
修复办法:使用压缩包内的注册表文件双击导入,修复注册表键值.如果病毒仍然在运行.此招可能不会有效,请尽量去安全模式下操作.[/color][/size][table=50%][tr][td][img]http://bbs.360safe.com/images/attachicons/rar.gif[/img][size=2][color=#006400] [/color][/size][url=http://bbs.360safe.com/member.php?action=credits&view=getattach][size=2][color=#800080]附件[/color][/size][/url][size=2][color=#006400]: [/color][/size][url=http://bbs.360safe.com/attachment.php?aid=17229][size=2][color=#0000ff]修复_显示所有文件.rar[/color][/size][/url][size=2][color=#006400] [/color][/size][/td][/tr][/table][size=2][color=red][/color][/size]
[size=2][color=red][/color][/size]
[size=2][color=red][/color][/size]
[size=2][color=red][/color][/size]
[size=2][color=red][/color][/size]
[size=2][color=red][b]8.为什么双击打开D盘/E盘/其他盘符没有反应,或者右键中出现了Auto字样,或者弹出了一个"选择打开方式"的对话框,甚至弹出一个错误对话框?[/b][/color]
[color=darkgreen][color=blue]苏任之答:[/color]就现象来看你的那些打不开的分区根目录下面有autorun.inf文件.autorun.inf是个自动播放脚本,它的职能就是临时改变打开操作的执行命令,使双击或者右键"打开"变成执行脚本内部指向的文件,从而启动"病毒".以上是近期比较流行的感染手段.另外需要注意的是,修改注册表也可以达到类似的目的.修复办法,下载autorun类的清除工具,论坛这类的工具已经很多了.自己搜索吧...[[b][color=red]推荐:[/color][/b][img]http://bbs.360safe.com/images/attachicons/rar.gif[/img][size=3][color=#ff0000][/color][/size][url=http://bbs.360safe.com/member.php?action=credits&view=getattach][b][size=3]附件[/size][/b][/url][size=3][color=#ff0000][b]: [/b][/color][/size][url=http://bbs.360safe.com/attachment.php?aid=21361][size=3]360FileKill.rar[/size][/url][b][size=3][color=#ff0000] [/color][/size][/b]][/color][/size][/size][/size]
[size=2][color=darkgreen]顺便上传一个:[b][color=purple]usbclean[/color][/b].[/color][/size][table=50%][tr][td][img]http://bbs.360safe.com/images/attachicons/rar.gif[/img] [url=http://bbs.360safe.com/member.php?action=credits&view=getattach][color=#800080]附件[/color][/url]: [url=http://bbs.360safe.com/attachment.php?aid=26871][color=#0000ff]usbcleaner-2007-05-15.rar[/color][/url] [/td][/tr][/table][size=2][color=red][/color][/size]
[size=2][color=red][/color][/size]
[size=2][color=red][/color][/size]
[size=2][color=red][/color][/size]
[size=2][color=red][/color][/size]
[size=2][color=red][b]9.为什么开机会有"找不到c:\program.....\XXXX.dll"之类的错误对话框?[/b][/color]
[color=darkgreen][color=blue]苏任之答:[/color]最常见的就是出现在杀毒或者清除恶意软件之后的首次重启,登陆时会有一个对话框提示找不到该文件,或者"分配错误"之类的,这是由于恶意软件没有彻底清除干净,在开机时候自动加载,但是没有找到自己的文件,所以弹出错误.解决办法,在注册表中搜索该文件名找到的全删.
还有一种情形,就是在注册表中并没有找到该键值,出现这种情况一般都是由服务或者驱动加载,dll只是个组件,所以提示找不到.这种错误的修补办法对用户的电脑知识有一定的要求------能够自行查找非系统或者不正常的服务&驱动.[/color][/size]
[color=#006400][/color]
[color=#006400][/color]
[color=#006400][/color]
[color=#006400][/color]
[size=2][color=red][b]10.为什么最近图标颜色和样式与以前不一样了?[/b][/color]
[color=darkgreen][color=blue]苏任之答:[/color]如果你中了带有感染性的病毒,那么图标很有可能会变样.如果杀软能够正常清除该病毒,大部分情况下,图标都会恢复原样;如果没有中病毒,但是仍然有很多图标错乱的情况,大部分情况是windows图标缓存出问题了,这个好办.下载下面的图标缓存刷新工具,双击运行即可.还有就是快捷方式的问题,快捷方式本身没有图标,它们的图标都是从exe,dll,ico等等文件中读取出来的,一旦源文件失效或者被破坏了,那么该快捷方式就会显示为白色的框框....[/color][/size]
[size=2][color=#006400][table=50%][tr][td][img]http://bbs.360safe.com/images/attachicons/rar.gif[/img] [url=http://bbs.360safe.com/member.php?action=credits&view=getattach][color=#800080]附件[/color][/url]: [url=http://bbs.360safe.com/attachment.php?aid=17232][color=#0000ff]ICO图标缓存刷新工具.rar[/color][/url] [/td][/tr][/table][/color]
[size=2][color=red][/color][/size]
[size=2][color=red][/color][/size]
[size=2][color=red][/color][/size]
[size=2][color=red][/color][/size]
[size=2][color=red][/color][/size]
[size=2][color=red][/color][/size]
[size=2][color=red][/color][/size]
[size=2][color=red][/color][/size]
[size=2][color=red][b]11.我是怎么中的病毒?
[/b][color=darkgreen][color=blue]苏任之答:[/color][/color][/color][color=darkgreen]首先可以确定的是,你肯定还不够小心(换句话说,防毒意思不够强).中毒来源较多的一般是下面几个地方:[/color][/size]
[color=#006400] [color=blue]①[/color]网页------在用最常用的IE浏览带有恶意代码的网页时,如果你的系统没有做好足够的防护(补漏洞,防病毒)那么中招的可能性极大![/color]
[color=#006400] [color=blue]②[/color]在不正规站点下载的一些小软件(免费,破解,补丁,修改器....)-------不要以为免费你就可以用的很开心,天下没有不要钱的午餐!某些下载站点故意将木马病毒放在压缩包中,下载运行后你就知道什么是不开心了.[/color]
[color=#006400] [color=blue]③[/color]随便打开U盘或者其他人共享的未知文件-------所谓公共场合注意卫生,这些共用的东西,苏任之奉劝你,还是小心为妙![/color]
[color=#006400] [color=blue]④[/color]随意相信了某些"朋友"发送的附件中的文件--------要知道,有时候最可信赖的也许是最不可信赖的!不要相信任何人给你发的任何文件!要有自己的判断原则.文件可以收,毒,不可不杀![/color]
[color=#006400] [/color][color=blue]⑤[/color][color=darkgreen]认为某些扩展名的文件一定没有威胁就直接打开了-------微软没有公开源代码,它的漏洞还远远不止目前已经发现的这么些,原先我们认为没有问题的文件,现在可能就是你中毒的根源.[/color]
[size=2][color=red][color=darkgreen][/color][/color][/size]
[size=2][color=red][color=darkgreen][/color][/color][/size]
[size=2][color=red][color=darkgreen][color=#ff0000][b]12.为什么我在论坛的帖子没有人回复?
[/b][/color][color=blue][color=darkgreen]苏任之答:[/color]关于此类话题,[/color][/color][/color][color=darkgreen]俺已经回答过无数遍!这里的问题回答很多都是来自五湖四海的网友为您解答的,他们没有拿到您的一分钱,都是凭着自己的一颗热诚的心在为您消耗时间和精力,首先请珍惜他们的工作.[/color][/size]
[size=2][color=#006400][/color]
[color=purple][b][1][/b][/color][color=sienna]由于本区求助贴甚多,可能大家没有足够的时间做到每贴必回;但是只要我看到的有能力解答的,我就会回复您.[/color]
[color=#a0522d][/color]
[color=sienna][color=purple][b][2][/b][/color]要想得到正确合适的答案,自己就不要太懒!看看你自己的发贴,什么"啊啊啊啊 "的,"救命啊"的,"??????"的,"会见俄语海内地快的建"乱七八糟的,"看一下"的,"诊断报告有没有问题"的,"这是怎么回事"的,"都来看看,出大事了"的,"这是什么?"的............那你该说了,那你到底要我发什么样的帖子啊!首先,你自己有什么问题你总该知道吧,不能启动?无法查杀?查杀不掉?提示信息?具体症状?即使你不懂,也会知道这些最基本的一些信息.你说的越详细,他们越喜欢给你出主意.没有诊断报告和详细描述就在帖子里面乱吼的,不要再问为什么没有人回复你.到时候被斑竹扔到回收站还不知道是怎么回事![/color]
[color=#a0522d][/color]
[color=sienna][b][color=purple][3][/color][/b]发的帖子好,也要有耐心才行,论坛不是QQ,没有人能够说一句话,其余的都蜂拥而语,不可能的!要关注你的帖子,拿我打个比方:当我看到一个帖子出现在求助区后,我首先看标题,再看看查看/回复数量,再看看发贴和回帖的时间,最再决定是否回复这个帖子.从这个步骤里面你可以知道,如果你自己都不关注自己的问题,连自己发的帖子都不刷新几遍看看有没有回复的话,我想没有人比你更愿意看你的帖子![/color]
[color=sienna][b][color=purple][4][/color][/b]论坛有很多人求助,你的问题或许已经有很多人曾经有过,甚至成功的解决了,不妨先试试论坛的搜索功能,借鉴下他们的方法.没有人原意天天回答重复的问题![/color]
[color=sienna][b][color=purple][5][/color][/b]对于别人的回复要稍微判断下,如果这个回帖的人回复的并没有任何道理,你完全可以质疑他这个方法,然后再谈谈你的认识,这样的帖子,我们都喜欢回复!回复你的人都是比较喜欢技术的,与他们讨论技术,他们会很乐意帮助你.[/color]
[color=sienna][color=purple][b][6][/b][/color]问题没有解决的,可以再次上传执行上操作之后的诊断报告.然后稍微说明下这是我经过XX操作之后的结果.麻烦你再看看.如果问题解决了.编辑下一楼的帖子,选择为:已解决.这样,一次回答才算真正的圆满结束了.[/color][/size]
[align=right]
[b][size=2][color=gray]------------苏任之于2007.5.16//bbs.360safe.com[/color][/size][/b][/align][align=right][b][color=#808080][/color][/b][/align][align=right][b][color=#808080][/color][/b][/align][align=right][b][color=#808080][/color][/b][/align][align=right][b][color=#808080][/color][/b][/align][align=right][b][color=#808080][/color][/b][/align][align=right][b][color=#808080][/color][/b][/align][align=right][b][color=#808080][/color][/b][/align][align=right][b][color=#808080][/color][/b][/align][align=right][b][color=#808080][/color][/b][/align][align=right][b][color=#808080][/color][/b][/align][align=right][b][color=#808080][/color][/b][/align][align=right][b][color=#808080][/color][/b][/align][align=right][b][color=#808080][/color][/b][/align][align=right][b][color=#808080][/color][/b][/align][align=right][b][color=#808080][/color][/b][/align][align=right][b][color=#808080][/color][/b][/align][align=right][b][color=#808080][/color][/b][/align][align=left][b][size=5][color=#808080]想要了解常用工具的使用,可以点击下面的链接参考这些动画[/color][/size][/b][/align][align=left][b][size=5][color=red][url=http://bbs.360safe.com/viewthread.php?tid=174424&highlight=%2Bshurenzhi][原创] 菜菜喜欢之系列动画[/url][/color][/size][/b][/align][size=2][/size]
[size=2][/size][/size]
[[i] 本帖最后由 凉水冰凉 于 2007-6-6 17:43 编辑 [/i]]