電腦中毒 - 解決方案

一。檢測病毒

1.系統運作異常緩慢，經常自動彈出錯視窗，浏覽器自動跳轉未知網頁，CPU及PF使用率值常居高不下，其他異

常情況，出現上述狀況，很有可能中毒或流氓軟體。

2.利用反病毒軟體清除，或線上清除。

3.檢查系統盤關鍵檔案夾(如windows、system32、drivers等)有無未知檔案、所有的啟動項目（包括系統資料庫、

啟動檔案夾、服務等）有無未知項、浏覽器附加元件有無示知插件、正在運作的程序（包括程序子產品資訊）是否

正常、檔案關聯是否正常等。

4.采用輔助軟體，如系統資料庫監視軟體，網絡嗅探器抓包分析，發現一些未知的病毒或木馬軟體。這需要一些專業的知識了.

二.清除病毒

1.利用反病毒清除

2.清除系統資料庫中的一些注冊資訊。

3.對于不能删除的病毒木馬檔案，可以使用regsvr32 -u 指令（如regsvr32 -u xxx.dll,即解除安裝xxx.dll）解除安裝

，之後再删除。

4.在安全模式下删除.

5.對于浏覽器加載的一些插件可以

6.對于以非即插即用裝置驅動程式啟動的病毒木馬，清除方法：

右擊“我的電腦”→屬性→硬體→裝置管理器→檢視→顯示隐藏的裝置，再點“非即插即用驅動程式”前面的

“＋”即可以檢視到系統啟動加載的非即插即用裝置驅動程式。這裡給大家一個對照清單，如果清單中不存在

的值得情疑一下了，最好搜尋一下相關的資訊，不确定的話就不要删，因為，裝置驅動程式一旦删除的話就有

可能造成系統崩潰！

非即插即用裝置(核心級驅動) 清單：

系統基本

atapi 标準IDE/ESDI硬碟控制器。

1394 ARP 用戶端協定 擁有1394接口的電腦都有此驅動。

AFD 網絡支援環境，包括TCP/IP NetBIOS Helper Service在内的許多網絡服務依賴于它。

beep 控制主機闆的蜂鳴器，停用的話它就不出聲了。

Crcdisk CRC磁盤篩選驅動程式。

diskperf 硬碟檢測驅動。

dmboot 啟動時用于加載NT磁盤的驅動(平時停用狀态)。

dmload 啟動時必須加載的磁盤驅動。

Fips 用于加載和管理磁盤分區的驅動。

fs_rec 檔案系統識别器。

Generic Packet Classifier 普通資訊包分類器。

HTTP Windows XP SP2/2003的核心元件，提供應用程式通過HTTP協定通訊的能力。

IntelIde Intel主機闆PCI接口驅動。

IP Network Address Translator 負責IP位址的NAT轉換。

IPSEC driver IPSEC Services依賴于此服務。

ksecdd 在核心模式(kernel-mode)下使用者跟LSASS通訊的核心安全裝置驅動。

mnmdd 圖形緩沖處理器。

mountmgr 裝置安裝管理器。

NDIS System Driver 無線網絡裝置的驅動 NDIS全稱為Network Device Interface Specification(網絡驅動接

口标準)。

NDIS 使用者模式 I/O 協定 Wireless Zero Configuration 服務依賴它。

NDProxy NDIS的代理程式

NetBios over Tcpip DHCP Client 和 TCP/IP NetBIOS Helper 網絡服務依賴它

Null 空，沒有意義，不過有些軟體需要它。

PartMgr(Partition Manager) 分區管理。

ParVdm 視訊顯示子產品虛拟驅動。

PCIIDE PCI插槽驅動。

RDPCDD 資料傳輸端口驅動。

Remote Access Auto Connection Driver 為系統服務Remote Access Auto Connection Manager提供支援。

Serial 序列槽驅動程式。

Remote Access IP ARP Driver ARP協定驅動，負責IP位址和MAC位址之間的轉換。

Remote Access NDIS TAPI Driver 無線網絡連接配接擴充卡驅動。

TCP/IP Protocol Driver TCP/IP協定，DHCP等網絡服務都依賴它。

VgaSave 基本顯示卡驅動，停止它将使系統無法啟動。

VolSnap 為卷影複制功能提供支援。

第三方

1.第三方驅動

agp440 Intel AGP驅動。

NVIDIA nForce AGP Bus Filter Nvidia AGP驅動。

gdrv 技嘉産品的驅動程式。

ViaIde VIA晶片的IDE驅動

2.防毒軟體

(1)卡巴斯基:kl1、klif。

(2)諾頓:NAVAP、NAVAPEL、NAVENG、NAVEX15、SymEvent、SAVRT、SAVRTPEL。

(3)瑞星:basetdi、hookcont、hookreg、hooksys、MemScan、ExpScan。

(4)金山:KWatch3、KNetWch、KWatchSvc、KPfwSvc、KRegEx、KvMemon、PProtect。

3.常用軟體

(1)QQ:npkcrypt、npkcusb、kmsinput。

(2)StyleXPService StyleXP的主題服務。

4.流氓軟體

(1)雅虎助手:CnsMinKP。

(2)百度搜霸:Bdguard、adsrsvc。

(3)劃詞搜尋:abhcop。

(4)CNNIC中文上網:AHook、Anfad、CDNTRAN、Cdnprot、FAD、hProcess。

(5)MyIEHelper:nwupspx。

(6)MMSAssist彩信通:albus、JMediaService。

(7)IE-BAR惡意插件:fsprot、moprot。

(8)區域網路病毒:NetGroup Packet Filter Driver。

三.對于特殊的一些不能删除的病毒或流氓軟體

可以采用一些非正常方法，如網上介紹的采用映象劫持的方法，讓部分檔案不能正常加載運作，然後再删除之。還可以使用U盤啟動PE系統，找到病毒檔案，删除之也可以 :) 這裡大家可以充分展開聯想...

四.到這裡病毒已清除了，剩餘的事就是對系統進行修複了。對于有些病毒或惡意軟體，既使已經删除了，由于映象劫持等因為，造成一些軟體無法正常運作，是以還要修複部分系統資料庫項才可以使軟體正常工作。這裡就不再一一列舉了， 如果遇到的話搜尋一下就可以找到相關資訊。

這裡隻是做一個大概的整體流程整理，僅僅是一條思路而已，安全更重要是加強安全意識防患于未然。

最後，如果看了上文不能解決您目前的問題，可以聯系安全島(www.secisland.cn)的技術人員，我們會為您提供安全的系統及網絡方案。