|
|
|
原帖由 dgcht 于 2006-12-25 16:19 发表
我现在还在杀毒呢,为什么还在这发帖呢,因为我刚还原了系统的,可是不敢动别的分区的文件,一动就又得重起了,这个病毒太损了!那些文件都是我要用的,我的股票系统也是在那些区里的,所以我不能痛痛快快看股票的,好几次 ...
下面做法供你参考:
1)还原系统以后,一旦发现有重新中毒的现象,马上用日期搜索的方式搜索盘内的文件,看那些文件是当时生成的,除了期间你自己建立的文件外,来路不明的文件就是病毒生成的,追踪这些文件的来源,把他们全部铲除。(这么厉害的病毒可能要在DOS或安全模式下铲除了)。
2)看你描述的,好像不是中毒,而是别人已经潜入你的电脑,控制了你的电脑;那就不是杀毒的问题了,但你又讲防火墙没有办法运转,所以只有重格式化全部的盘(最好是在安装时格式化,而不是在目前的系统下格式化),把浸入者已经打开了的后门/信息全部格式掉,在没有连上网络之前就装上放火墙。通常,只要把防火墙设为最高层级的,不要打开用不到的端口,除非顶级的黑客,一般的还是没有办法这么简单就故技重施的,有的防火墙还可以监视连入你电脑的IP地址等,看到不对的,全部禁止就是了。其实瑞星防火墙也不是那么容易突破,只是若已经被人先入为主的控制了,再好的防火墙都没用了。。。。
新安装的系统最好用GHOST备份起来,将来万一又来,直接ghost过去就好了(win自带的系统还原一般没有多少用处,还原了也没有什么意义。 |
|
|
[复制链接]
发表于 2006-12-25 16:30
楼主