本文就解决电脑中cisrv.exe病毒为例,探讨一下计算机所有木马病毒的解决之道。
一、中了cisrv.exe\pmsgr.exe的处理方法:
症状:
1、在[任务管理器]中,发现cisrv.exe和pmsgr.exe进程,且cisrv.exe为系统进程,结束不了,pmsgr.exe结束后又重生。诺盾和木马杀客均对此无反应,即使是其它杀毒软件我想也不会有反应,因为这可能是只弹出广告的木马。
2、间隔弹出一些网页。
处理:
重启计算机,按F8(windows2003)进入安全模式,打开任务管理器,未发现cisrv.exe和pmsgr.exe进程,表明这个木马的还未波及到系统核心,尚可杀灭。
1、打开系统注册表(在cmd命令行下执行regedit),分别查找 cisrv和pmsgr,将找到的相应选各各删除。如,查找cisrv,找到后,将右侧包含cisvr的键删除,按F3继续查找、删除,直到查询完整个注册表,用同样的方法,查找pmsgr。
2、在系统盘下(C盘),按Ctrl+F查找,cisrv和pmsgr,若查到,删除。重启,即可。
3、最好,安装一个木马清道夫2006,用它分别打描系统盘、内存、注册表,这个软件在安全模式下,亦可使用,功能不错。
在病毒和木马面前,所有的杀毒软件、防火墙、木马查杀工具等等,都不是时时有效的。因为,是先有病毒木马,后有这些工具的查杀功能。所以,杀毒软件、木马查杀工具都有升级机制,也就是病毒库,木马库,当有新病毒时,杀毒软件公司会找出其解决办法,进行对病毒库升级,达到查杀更多病毒的作用。
这好比是药和病的关系,西药都是针对某一病毒,就是说先有病,后有药,因其针对性强,所以很有作用。而中药呢,从统一和抽象的角度来整体把握,不管你啥病,只要对症,就有作用。同样,在计算机的世界里,病毒何止千万种,木马何止千万种,谁也不能对各个病毒都了解,都能处理。我们喜欢从网页是查找解决方法,我们习惯使用杀毒软件处理,但对于新的病毒、木马,对于杀毒软件“不认识”的不速之客,怎么办?对于我们连名字都叫不上的怎么办?对于在网页中找不到资料的又如何处理?
现在,昨夜风用哲学中的抽象,中医中讲的整体施治,结束windows系统的特点,从宏观角度一起和你探讨预防和处理木马病毒的安全之道。
二、预防和处理木马病毒的安全之道。
1、有三个基本工具必不可少。
杀毒软件:
作用:查杀、监控大多数病毒,是计算机文件系统的安全保障。
推荐:本人用的是:诺盾(Symantec),卡巴斯基也是不错的。
注意:一定能升级,是什么杀毒软件关系不是很大。
防 火 墙:
作用:控制网络通信的安全。可拒绝其它计算机访问某些程序或端口服务等。
推荐:天网2.6 有些杀毒软件整合了防火墙,亦可。
注意:安全级别调至最高。在中、低的情况下,意义不大。另外,如果你的电脑在单位的局域网中,这时,危险性更大,当你不使用防火墙或者安全性别低时,一旦其它计算机中了木马,你的机器极易"招染"。当然,如果将防火墙调至最高,网络打印、文件共享传输等功能就不能使用了,但为了安全,这也是没有办法的事。
记住,你的计算机能和其它计算机可以共享文件、网络打印,就意味着,病毒或木马也能互相往来。
木马工具:
作用:是杀毒软件和防火墙的补充,可对系统的注册表、内存、文件系统中的有木马特征的文件,扫描并处理。
推荐:木马杀客2006
注意:有些木马就是正常的软件,谁也识别不了,比如,有些病马只是定时间隔性的在你的计算机打开一些网页,弹出一些广告信息,除此之外,他们可能无其它危害。
2、五项安全手段全面加牢。
01计算机的系统管理员,一个要设置密码,密码尽量复杂一些。
02使用Maxthon浏览器,从上网上搜索 Maxthon,即可下载到。
03禁用[本地连接][网络文件和打印机共享]协议。只保留打勾的协议,其它的都可以去掉。
04续上,在[本地连接-Internet协议(TCP/IP)][高级]中,双击[Tcp/ip筛选],只允许80端口,重启计算机,设置生效。
05在[管理工具—服务]中,禁用Server服务。
说明:
以上的设置将不能使用网络文件共享,网络打印等。但毫不夸张的说,一旦你快乐的使用着以上两个功能,也基本上意味着你的计算机不安全了。特别的单位内的局域网,由于计算机多,使用电脑的操作人员水平不一,各计算机用途不同等众多原因,病毒木马更是泛滥成灾,有过于个用电脑而不及。
至于网络共享,可建一个小型的FTP服务器,安全又快捷。
3、上网切记:
在你的计算机未中木马病毒的情况下,按照以上方法进行处理。可以你,你的计算机是安全的、坚固的,甚至比服务器安全、稳健。以上配置,我家计算机用了一年,未出现任何问题。但前不久,我家计算机装了宽带,以上配置受到了挑战。事实证明,上网是感染木马病毒的最多渠道。所以,一定要注意如下事宜:
01、建议使用Maxthon浏览器。
02、不安全的网站不要随便上。
03、下载软件时,一定要注意文件的大小,比如,游戏星际大小是200M,但下载的是900K,这可能不是星际,是木马或病毒。这时,不是轻易运行。否则后悔莫及。
04、在网上观看视频、下载视频时要注意,有些视频文件也有病毒木马的。
05、切记一点,在网上浏览、下载时,一定要找一些自己了解,可靠的站点。
06、使用QQ里,要注意的接收文件、发来的网址,确认无公害之后,再操作啊。
07、不要通过网页直接打开word文档、电子表格文件,下载后用杀毒软件扫描后,再打开。
08、对于电子邮箱中的附件,对于不熟悉的信息,不要轻易打开、运行。
三、木马病毒的处理。
若机器感染了木马或病毒,怎么处理呢?
a、使用杀毒软件、木马工具,如果清除不了,可重启系统,进行安全模式,查杀。
查看启动项,使用msconfig命令,将异常的启动项去掉。
b、通过任务管理器或一些进程查看软件,或者杀毒软件的扫描,得出病毒的一些信息,如病毒名称,进程名称。进行,在系统注册表里查找,删除。
c、在另一个系统中,对当前系统进行查杀,如dos下杀毒。
d、如果还是不行,可根据病毒的一些信息,在网上查查,有无相应处理方法或专杀工具。
e、没关法,重装吧。
经验:
如果病毒木马进程,属于非系统用户(system)的,说明可能尚未感染系统文件。在系统感染的情况下,安全模式非常有用。按F8,使系统在安全模式下启动,如果说在安全模式下,仍能有木马或病毒的进程,并且是system用户的,。这时候,说明中毒深中啊,最好准备重装。
