1. 컴퓨터 중독의 증상:
컴퓨터 중독은 인간의 질병과 마찬가지로 항상 몇 가지 명백한 증상이 있습니다. 예를 들어, 기기가 매우 느리게 실행되고, 인터넷에 연결할 수 없고, 바이러스 백신 소프트웨어를 업그레이드할 수 없고, 단어 문서를 열 수 없으며, 컴퓨터가 정상적으로 시작되지 않고, 하드 디스크 파티션을 찾을 수 없으며, 데이터가 손실되는 등의 문제가 발생합니다. ., 이것은 중독의 징후입니다.
2. 중독 진단
1. Ctrl+Shift+Ese 키를 누르고(이 세 키를 동시에 누름) Windows 작업 관리자를 호출하여 실행 중인 프로세스를 확인합니다. 나중에 쉽게 제거할 수 있도록 프로세스에 익숙해지고 바이러스인 경우 해당 이름(경험이 필요함)을 기록해 두십시오. 일부 바이러스나 불법적인 프로세스는 여기에서 종료되지 않을 수 있으므로 아직 이러한 프로세스를 종료하지 마십시오. CPU 및 메모리의 현재 상태를 보려면 성능을 클릭하세요. CPU 사용률이 100%에 가깝거나 메모리 사용량이 계속 높은 경우 컴퓨터가 감염될 가능성은 95%입니다.
2. Windows의 현재 상태 서비스 항목을 시작하려면 "제어판"의 "관리 도구"에서 "서비스"를 엽니다. 상태가 "시작"이고 시작 범주가 "자동"인 오른쪽 열의 행을 살펴보십시오. 일반적으로 일반 Windows 서비스에는 기본적으로 설명이 있습니다(현재 해커나 웜에 의해 위조된 일부 서비스 제외). 문제가 있다고 생각되는 서비스 항목을 열고 속성에서 실행 파일의 경로와 이름을 확인하세요. 이름과 경로가 C:winntsystem32explored.exe이면 컴퓨터가 감염된 것입니다. "제어판"이 열리지 않거나 그 안에 있는 모든 아이콘이 왼쪽으로 이동하고, 가운데에 세로 스크롤 막대가 있고 오른쪽이 비어 있는 상황이 있습니다. 그런 다음 프로그램 추가/제거 또는 관리를 두 번 클릭합니다. 도구이며 양식이 비어 있습니다. 이는 winhlpp32.exe 바이러스 파일의 특징입니다.
3. 레지스트리 편집기를 실행하고 명령은 regedit 또는 regedt32이며 Windows와 함께 시작되는 프로그램을 확인하십시오. 주로 Hkey_Local_MachiNESOftwaremicrosoftWindowsCurrentVersionRun과 다음 RunOnce 등을 살펴보세요. 양식 오른쪽의 항목 값을 확인하여 불법적인 시작 항목이 있는지 확인하세요. WindowsXp에서 msconfig를 실행하는 것도 동일한 역할을 합니다. 경험이 쌓이면 바이러스 시작 항목을 쉽게 결정할 수 있습니다.
4. 브라우저를 사용하여 인터넷 서핑을 해보세요. 얼마 전 발생한 Gaobot 바이러스는 yahoo.com, sony.com 및 기타 웹사이트에는 접근이 가능하지만, www.symantec.com, www.ca.com 등 유명 보안 제조사의 웹사이트에는 접근이 불가능합니다. SymantecNorton2004와 함께 설치된 바이러스 소프트웨어는 온라인으로 업그레이드할 수 없습니다.
5. 속성 숨기기를 해제하고 시스템 폴더 winnt(windows) system32를 확인하세요. 폴더를 연 후 비어 있으면 system32를 연 후 아이콘을 정렬할 수 있습니다. 널리 사용되는 바이러스에 대한 실행 파일이 있는지 확인하려면 입력하세요. 그런데 Tasks, Wins, Drivers 폴더를 확인해보세요. 현재 여기에 숨어 있는 바이러스 실행 파일들, Driversetc 아래의 파일 호스트들은 원래 700바이트 정도밖에 안 됐는데, 변조된 후에는요. 이로 인해 일반 웹사이트는 접속이 가능하지만 보안 제조사 웹사이트는 접속이 불가능하고, 유명 백신 소프트웨어는 업그레이드가 불가능한 이유가 여기에 있습니다.
6. 바이러스 백신 소프트웨어는 중독 여부를 판단하여 바이러스 프로그램에 의해 바이러스 백신 소프트웨어가 자동으로 종료되며, 수동 업그레이드가 실패하게 됩니다. , 제안.
3. 바이러스 백신
1. 시스템에서 시작된 불법 프로그램을 레지스트리에서 삭제한 후 레지스트리에서 모든 키 값을 검색하여 삭제합니다. 시스템 서비스로 시작된 바이러스 프로그램은 Hkey_Local_MachineSystemControlSet001services 및 controlset002services에 숨겨지며 발견되면 제거됩니다.
2. 해당 서비스를 중지하고 자동 비활성화로 변경합니다.
3. system32driversetchosts 파일이 변조된 경우 복원합니다. 즉, 유효한 값 "127.0.0.1localhost" 한 줄만 남고 나머지 줄은 삭제됩니다. 그런 다음 호스트를 읽기 전용으로 설정합니다.
4. 컴퓨터를 다시 시작하고 F8을 눌러 "네트워킹을 통한 안전 모드"로 들어갑니다. 바이러스 프로그램이 시작되는 것을 방지하고 Windows 패치 및 바이러스 백신 소프트웨어를 업그레이드하는 것이 목적입니다.
5. 바이러스 실행 파일을 검색하여 수동으로 제거합니다.
6. Windows 업그레이드 패치 및 바이러스 백신 소프트웨어 업그레이드.
7. 원격 레지스트리 서비스와 같은 불필요한 시스템 서비스를 닫습니다.
8. 6단계가 완료되면 바이러스 백신 소프트웨어를 사용하여 시스템을 포괄적으로 검사하여 모든 물고기를 제거합니다. 네트워크를 빠져나간 파일
>
9. 이전 단계가 완료된 후 컴퓨터를 다시 시작하여 모든 작업을 완료하세요.
4. 제안
바이러스를 예방하는 것이 바이러스를 탐지하는 것보다 훨씬 효과적입니다. 그러므로 엄격한 예방조치를 마련하는 것이 매우 필요하다. 조건을 충족하는 대규모 및 중간 규모 네트워크에서는 소프트웨어와 하드웨어 모두를 구현하여 3차원 보호를 제공해야 합니다. 이상적인 상황은 다음과 같습니다. 인터넷 액세스 지점은 외부 네트워크 방화벽이고, 그 다음에는 바이러스 백신 게이트웨이가 있으며, 그 다음에는 애플리케이션 서버에 대한 바이러스 서버를 구성할 수 있으며, 그 다음에는 내부 네트워크 방화벽이 설정됩니다. 내부 네트워크 서버에 바이러스 백신을 설치하면 각 사용자는 관리 가능한 바이러스 백신 소프트웨어 클라이언트를 설치합니다.