計算機病毒查殺

1、計算機病毒的查殺、訓(xùn)練目標1. 了解常見計算機病毒2. 了解常見木馬與蠕蟲病毒3. 熟悉病毒的查殺、實訓(xùn)環(huán)境要求安裝 XP 或 Windows Server 2003的計算機三、實訓(xùn)內(nèi)容1.任務(wù) 1： 計算機病毒查殺 計算機病毒 計算機病毒是一個程序，一段可執(zhí)行碼。就像生物病毒一樣，計算機病毒有獨特的復(fù)制能力。計算機病 毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復(fù)制或從一個 用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。2.木馬 特洛伊木馬 (以下簡稱木馬 ) ，英文叫做“ Trojan house ”，其名稱取自希臘神話的特洛伊木馬記。 它是一種基于

2、遠程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點。 所謂隱蔽性是指木馬的設(shè)計者為了防止木馬被發(fā)現(xiàn)，會采用多種手段隱藏木馬，這樣服務(wù)端即使發(fā)現(xiàn)感 染了木馬，由于不能確定其具體位置，往往只能望“馬”興嘆。所謂非授權(quán)性是指一旦控制端與服務(wù)端連接后， 控制端將享有服務(wù)端的大部分操作權(quán)限， 包括修改文件， 修改注冊表，控制鼠標，鍵盤等等，而這些權(quán)力并不是服務(wù)端賦予的，而是通過木馬程序竊取的。3.蠕蟲蠕蟲(Worm)是通過分布式網(wǎng)絡(luò)來擴散傳播特定的信息或錯誤，進而造成網(wǎng)絡(luò)服務(wù)遭到拒絕并發(fā)生死鎖。1982年，Shock和Hupp根據(jù)The Shockwave Rider 一書中的一種概念提出了一種"

3、蠕蟲”(Worm)程序的思想。這種“蠕蟲”程序常駐于一臺或多臺機器中， 并有自動重新定位 (autorelocation) 的能力。 假如它檢測 到網(wǎng)絡(luò)中的某臺機器未被占用，它就把自身的一個拷貝 (一個程序段 ) 發(fā)送給那臺機器。每個程序段都能 把自身的拷貝重新定位于另一臺機器中，并且能識別它占用的哪臺機器。病毒查殺( 二 ). 防火墻配置1.瑞星殺毒軟件的安裝 行參考。若想了解最新的版本安裝情況，可到4.由于軟件的不斷推出新的版本，如下的畫面只能做為在安裝不同版本的殺毒軟件時進這個網(wǎng)站下載最新的瑞星軟件安裝動畫演示與升級演示。第一步 啟動安裝程序：當把瑞星殺毒軟件下載版安裝程序保存到您的電腦

4、中的指定目錄后，找到該目錄，雙擊運行此安裝 程序，就可以進行瑞星殺毒軟件下載版的安裝了。這時會給出安裝提示，用戶只要按照相應(yīng)提示，就可 以輕松進行安裝了。理平畐哥軼件下養(yǎng)離 - ®Jf冒飆Hl臬*戟杵知IA辱，龍A寫博正V洞I弛致 WB廉警吿:審程fT耶1A滋法R國際*陽&護.聲飜黯瞞場豔嚴冊竹 帕痢融與釉妳嚴覃S"T1步"綣安IT鼻出iRi*rJE出剜（時.Hl下一喬® 1i ft jft 口曾瑙毘希*隸件下ftKA杏（*g戶許可渺 M勒-斗燃懐）*密（g撚人，萍林以下黑*師處自"）5jff9*Ti.aai力««改

5、_ ffsftwwp*產(chǎn) 的集我SSets逼為的,踴本鉞睦何育戔n贏氫區(qū)二旦婪抵血 Tt, a它方式韻蜃蜀»賢客3蠡崔詼東.1悔豐烏*®簽a妙GT立酌a呼書$犧1梆砲如T胃麻門年f快ft爭軾件芹嚴匹珈ffl件皈1 E5ZO#TJiSa)V上一啻QJ律硬i|ft摘I第二步 填寫“產(chǎn)品序列號”和“用戶 ID ” 當出現(xiàn)如下圖所示的“驗證產(chǎn)品序列號和用戶 “產(chǎn)品序列號”，輸入產(chǎn)品序列號后，下面打開用戶ID ”的框后，在“產(chǎn)品序列號”框中需要輸入瑞星ID的輸入框，輸入用戶ID （12位）。產(chǎn)品淳和:上一步tt）第三步 安裝。第四步安裝成功。填寫完畢瑞星“產(chǎn)品序列號”和“用戶ID ”

6、后，點擊【下一步】，然后按照提示就可以繼續(xù)方法三、在操作系統(tǒng)開始菜單的程序中找到瑞星殺毒軟件下載版,然后在里面找到升級程序”點擊當軟件安裝成功后會出現(xiàn)以下結(jié)束框，默認是啟動“運行設(shè)置向?qū)А?、“運行瑞星殺毒軟件主程序”和“瑞星監(jiān)控中心”，當用戶點擊【完成】后，就完成了整個瑞星殺毒軟件下載版的安裝，這時會自動 運行設(shè)置向?qū)?，按照自己的需求進行每一項的具體設(shè)置，點擊下一步完成各項設(shè)置。（用戶也可以通過打勾的方法，自行改變要啟動的程序）U星殺*歌件SSffi比旻慕知卿甑十Kft中01話訐w殺較帰主巒0運行ss中業(yè)I k)手審掃te當3 甲勖勅矚王序仃厠1即，載用下帥霆：£QO 玄0»

7、;, El, mi, &i«?irrMWnoas文費BfiL 下1宣£|2.升級殺毒軟件：2.1安裝完成后應(yīng)該做什么？安裝瑞星殺毒軟件下載版成功后建議您立即智能升級您的瑞星殺毒軟件至最新版本，并進行全盤查 殺。建議您下載最新版并仔細閱讀，了解各項設(shè)置和功能。22如何進行智能升級？當瑞星殺毒軟件下載版安裝完成后，可以有三種方法啟動升級程序。方法一：進入瑞星殺毒軟件下載版主界面，點擊下方的【升級】按鈕進行智能升級。如下圖所示:升讓辿方法二：左鍵單擊瑞星殺毒軟件下載版【實時監(jiān)控（綠色小傘） 智能升級】。如下圖所示：】圖標，在彈出的菜單中選擇【啟動啟動智能升級詳細設(shè)S歷史記

8、錄瑞星官方岡站 卡卡社區(qū)IT位置查誼r 1轉(zhuǎn)入后臺自動處理即可進行瑞星殺毒軟件下載版的智能升級。如下圖所示:瑞星工同 瑞星網(wǎng)站 病蓋隔寫就 瑞星監(jiān)控中 瑞星殺歪軟件添力0>1組件2.3在用戶通過網(wǎng)絡(luò)進行升級之前，如何進行網(wǎng)絡(luò)設(shè)置？ 操作方法：?在瑞星殺毒軟件下載版主程序界面中，選擇【設(shè)置】/【網(wǎng)絡(luò)設(shè)置】?在彈出的【網(wǎng)絡(luò)設(shè)置】窗口選擇您使用的上網(wǎng)方式 使用In ternet Explorer的設(shè)置連接網(wǎng)絡(luò)通過局域網(wǎng)或直接連接訪問網(wǎng)絡(luò)通過代理服務(wù)器訪問網(wǎng)絡(luò)選擇此項須填寫代理服務(wù)器的IP地址和端口號，可能還需要身份驗證點擊【確定】保存設(shè)置0 便用 iMsruet Explorer接網(wǎng)塔o通過局

9、威網(wǎng)或直接連按訪遜網(wǎng)貉0通過代理服霧器訪同岡絡(luò)設(shè)S代理服霧器 代理服備器的IF地址：I代理服務(wù)器端口號：CrO?單擊Windows快速啟動欄中的瑞星殺毒軟件圖標心鼻i尸名：甕碼：O愎用挾號網(wǎng)谿侄接撥號網(wǎng)紹殺置撥號連接： 用尸若： 甕碼:U下転后柱斷職消C'不桂斷確疋Q如果您已經(jīng)可以瀏覽網(wǎng)頁，說明網(wǎng)絡(luò)設(shè)置已經(jīng)配置好了，這里直接使用默認設(shè)置即可。Q當您的計算機上沒有安裝撥號適配器的時候，網(wǎng)絡(luò)設(shè)置窗口將沒有”使用撥號連接”的相關(guān)內(nèi)容。3.如何使用殺毒軟件查殺電腦中的病毒？3.1手動查殺病毒 第一步：啟動瑞星殺毒軟件。 通過以下幾種方式，您可以快速啟動瑞星殺毒軟件主程序:?雙擊Windows桌

10、面上的瑞星殺毒軟件快捷方式圖標?雙擊Windows任務(wù)欄中瑞星實時監(jiān)控的綠色雨傘圖標多.L0-42瑞星殺莓飆件第二步：確定要掃描的文件夾或者其它目標，在"查殺目標"中被勾選的目錄即是當前選定的查殺目標。Q J我的電胞 03.5熬蠱 g 本戰(zhàn)砸盤 0本地磁S心A)1,3 EACEVr CFJ 0 3 EISIHG (G:) r«內(nèi)存 肯引導(dǎo)醫(yī)41郵箱第三步：單擊【查殺病毒】，則開始掃描相應(yīng)目標，發(fā)現(xiàn)病毒立即清除；掃描過程中可隨時點擊【暫 停殺毒】按鈕來暫時停止掃描，按【繼續(xù)殺毒】按鈕則繼續(xù)掃描，或點擊【停止殺毒】按鈕停止掃描。 掃描中，帶毒文件或系統(tǒng)的名稱、所在文件

11、夾、病毒名稱將顯示在查毒結(jié)果欄內(nèi)，您可以使用右鍵菜單 對染毒文件進行處理。第四步：掃描結(jié)束后，掃描結(jié)果將自動保存到殺毒軟件工作目錄的指定文件中，您可以通過歷史記 錄來查看以往的掃描結(jié)果。第五步：如果您想繼續(xù)掃描其他文件或磁盤，重復(fù)第二、第三步即可。3.2定時查殺病毒定時掃描功能是在一定時刻，瑞星殺毒軟件自動啟動，對預(yù)先設(shè)置的掃描目標進行掃描病毒。此功 能為用戶提供了即使在無人值守的情況下，也能保證計算機防御病毒的安全。操作方法：1)在瑞星殺毒軟件下載版主程序界面中，OM匚選擇【設(shè)置】/【詳細設(shè)置】/【定制任務(wù)】/【定時掃描】亠T III仙講電応【1»A 弍+ffin曲nr Itaj:

12、 tLnet;今??；1弓二2）在【定時掃描】頁進行設(shè)置，具體選項如下：發(fā)現(xiàn)病毒時：您可以根據(jù)需要選擇殺毒結(jié)束后：您可以根據(jù)需要選擇掃描頻率：您可以根據(jù)需要選擇 等不同的掃描頻率掃描時刻：根據(jù)每小時、每天、每周、每月的掃描頻率設(shè)置， 描掃描內(nèi)容設(shè)定：在定時掃描時，用戶可選擇對引導(dǎo)區(qū)、內(nèi)存、詢問用戶、直接殺毒、直接刪除卜忽略返回卜退出、重啟、關(guān)機不掃描卜每周期一次卜每周一次、每天一次、每小時一次用戶可設(shè)置相應(yīng)的時刻進行定時掃郵箱或指定的目錄等進行掃描高級設(shè)置：通過高級設(shè)置，可以對以下內(nèi)容進行設(shè)置：掃描文件類型、未知病毒類型、優(yōu)化選項、 發(fā)現(xiàn)病毒時的處理方式、清除失敗時的處理方式、殺毒結(jié)束時的處理方

13、式和將染毒文件備份到病毒隔離 系統(tǒng)失敗時的處理方式 。0定時殺毒為用戶提供了自動化的、個性化的殺毒方式。例如，對上班族而言，可利用午餐時間 對系統(tǒng)進行自動殺毒，可以這樣設(shè)置：在瑞星殺毒軟件下載版主程序界面中，選擇【設(shè)置】 設(shè)置】/【定制任務(wù)】/【定時掃描】，將【掃描頻率】設(shè)為【每天一次】，將【時間】設(shè)為 12:00,再按【確定】保存設(shè)置。以后每天12:00時，瑞星殺毒軟件即可自動查殺病毒了。另外一種方法就是在啟動屏保殺毒功能，充分利用計算機的空閑時間。/【詳細4.殺毒軟件的日常維護4.1對軟件進行定期升級是一項重要的日常維護管理工作使用定時智能升級能保持您及時升級到最新版本，從而可以查殺各種新

14、病毒。 設(shè)置定時升級 操作方法：方法一：在瑞星殺毒軟件主程序界面中，選擇【設(shè)置】/【詳細設(shè)置】/【定時升級】閨討 _r中I:砂；贈他：曬驅(qū)匕口心U別童*班t （初i7Kn：方法二：在瑞星殺毒軟件主程序界面中，選擇【設(shè)置】/【定時升級設(shè)置】'Al心 '、 IT* M 片-寸* 屮11血* 亦聞眩* - 他（X:=二礙題忸通跖-* 引 W&/ :- PILES' is :閘豪I««IT珂,書眄月：*田極兀號»克I 冶i遒*WPMX蟲 1:2用 桓I草1 瞳辭 BJELIPII壽 區(qū)初血"住rt運糧 宙*越（1”E*n運#鼻釧

15、d”吟 mkfA m II* «忖*41展耶壬AW點-善器已伸岸血承闘了 fPt卷手科4罩涓 * T,些tBMr亦祜鈿輕囂X創(chuàng)沁IK勢 I- mwJNi.ie剜卞*"剽砰«#工員 I* mam£itsftRLE«e»MINC as升級頻率:您可以根據(jù)需要選擇【不升級】、【每周期一次】、【每周一次】、【每天一次】、【每小時一次】設(shè)置定時升級的時間，系統(tǒng)時鐘會在到達設(shè)定的時間時自動升級 靜默升級：選中此項，即可在不打擾用戶的情況下（不顯示升級程序界面） 根據(jù)定時升級的設(shè)定值自動完成升級。升級時刻:升級策略:，升級程序只升級病毒庫：選中此項

16、，即在升級的時候，只升級病毒庫，而不升級其它部分以減少下載量。 版本檢測自動檢測最新版本：升級程序自動連接瑞星網(wǎng)站，檢測是否有最新版本（默認每隔120分鐘檢測一次）。0必須在聯(lián)網(wǎng)條件下才能升級成功4.2經(jīng)常進行系統(tǒng)漏洞掃描，獲取系統(tǒng)漏洞的補丁包，進行系統(tǒng)漏洞的更新瑞星漏洞掃描工具是對Windows系統(tǒng)存在的系統(tǒng)漏洞”和安全設(shè)置缺陷”進行檢查，并提供相應(yīng)的補丁下載和安全設(shè)置缺陷修補的工具。4.2.1啟動漏洞掃描/【漏洞掃描】/【運行】。方法一：在瑞星殺毒軟件下載版主程序界面中，選擇【工具列表】方法二：選擇【開始】/【程序】/【瑞星殺毒軟件】/【瑞星工具】/【瑞星漏洞掃描】，啟動系統(tǒng)漏洞掃描程序。

17、422使用漏洞掃描4«塞謂掃描:坪中£卻燈右 J1煤A好臧1n 冒 WlSHeiWtFffiPFI您剛詼gg茶Iw MIHSMM 習(xí)fM鞘手 龜 ilffi緊#JEHJk Ml空虛轉(zhuǎn)堇SOB+bllVGgrLfiVrfipHOE申Jpe.Bi 5辟 f“孟M - =lUTlt*S環(huán)Aflc*.椚帕A3 dm聖御蠱3啤t輸町神< nscvttswx.P F*iawI 琦r曲 I 定昌雖 riEtllA JdtmTixn*. MV丁左*RdtSSlH rS- UMRtAXAlWdKz V”丿m=*(ai徑I"愛4 iiap'i«r»i

18、®f?Buisjri>4i)9£ if.I臣luvnir*!J -. I i*-.nAUi勾選安全漏洞和安全設(shè)置選項，點擊【開始掃描】進行系統(tǒng)漏洞掃描。4.2.3閱讀掃描報告掃描結(jié)束自動顯示掃描報告。內(nèi)容包括掃描時間、發(fā)現(xiàn)的安全漏洞、未修復(fù)的安全設(shè)置。點擊【查看詳細】，可以分別查看安全漏洞和未修復(fù)的安全設(shè)置的詳細信息。4.2.4安全漏洞的修復(fù)?選擇【掃描報告】/【發(fā)現(xiàn)的安全漏洞】/【查看詳細】選項可以查看詳細的安全漏洞信息，也可直接進入【安全漏洞】頁查看。I*的多少將用于表?在該頁中漏洞掃描給出了每個漏洞信息的詳細解釋和漏洞的安全級別， 示此漏洞對您的系統(tǒng)造成的危害程

19、度，越多表示危害程度越高。?在想要修復(fù)的漏洞前面 打勾”勾選，然后點擊右下角【修復(fù)選擇的漏洞】，漏洞掃描可以自動連接網(wǎng)絡(luò)下載相關(guān)補丁文件，頁面最下面顯示了補丁保存目錄，您也可以點擊【更換目錄】更改補丁保存 目錄。?當漏洞信息的相關(guān)補丁文件下載到本地后，可以直接運行補丁文件，進行系統(tǒng)文件的更新。在更 新的過程中更新程序可能要求系統(tǒng)重新啟動計算機，這些步驟都是微軟根據(jù)補丁程序的需要進行的必要 操作！425安全設(shè)置”漏洞的修復(fù)】/【查看詳細】 選項可以查看詳細的安全設(shè)置【修復(fù)選擇的設(shè)置】，即可對所選的安全設(shè)置進行修?選擇【掃描報告】/【未修復(fù)的安全設(shè)置 信息，也可直接進入【安全設(shè)置】頁進行查看。?在

20、想要修復(fù)的設(shè)置前面勾選，然后點擊右下角復(fù)。漏洞掃描已經(jīng)給出了相應(yīng)的解釋，對于某些設(shè)?對于由于用戶的設(shè)置而造成的系統(tǒng)的不安全隱患，置，漏洞掃描是可以進行自動修補的，而對于無法自動修復(fù)的設(shè)置，則需要用戶的參與。比如：不安全 的共享，過多的管理員，系統(tǒng)管理員的密碼為空等。這些情況需要用戶手動更改解決。426進行漏洞的更新當漏洞信息的相關(guān)補丁文件下載到本地后，可以直接運行補丁文件，進行系統(tǒng)文件的更新。在更新 的過程中更新程序可能要求重新啟動計算機，這些步驟都是微軟公司根據(jù)補丁程序的需要進行的必要操 作！427安全設(shè)置”漏洞的修復(fù)對由于用戶的設(shè)置而造成的系統(tǒng)的不安全隱患，漏洞掃描已經(jīng)給出了相應(yīng)的解釋，對

21、于某些設(shè)置， 漏洞掃描是可以進行自動修復(fù)的，而對無法自動修復(fù)的設(shè)置，則需要用戶的參與。比如：不安全的共享, 過多的管理員帳號，系統(tǒng)管理員帳號的密碼為空等。這些情況需要用戶手動更改解決。5.技巧在通常情況下，我們裝完殺毒軟件，即可進行快速查殺病毒。那是因為瑞星公司已對殺毒軟件作了合理的缺省設(shè)置，普通用戶無須改動其它任何設(shè)置就可使用，而且大多數(shù)病毒都能在【W(wǎng)indows版】下查殺干凈?，F(xiàn)在主要對于一些可能會被用戶忽視或者絕大多數(shù)用戶不甚了解的功能來做進一步的剖析。1、對外來的陌生文件快速啟用右鍵查殺我們常常遇著外來的陌生文件，為避免外來病毒的入侵，我們可以快速啟用右鍵查殺功能，方法是：用鼠標右鍵點

22、擊外來文件，在彈出的右鍵菜單中選擇【瑞星殺毒】，即可啟動瑞星殺毒軟件專門對此文件進行查毒了。2、指定文件類型進行查殺病毒在缺省設(shè)置下，瑞星殺毒軟件是對所有文件進行查殺病毒的。象我的計算機中存有& 9G的文件,這要是全部查殺下來可能需要將近1個小時的時間。為節(jié)約時間，我們可以有針對性地指定文件類型進 行查殺病毒。所以在此我們就必須弄清楚文件類型的選項。 在瑞星殺毒軟件的設(shè)置中有如下文件類型選項： ( 1)、所有文件 ：選擇后將掃描任何格式的文件，此時掃描范圍最全面，但掃描時間花費最多。(2)、程序文件：選擇后將只掃描程序文件， 如EXE、COM、SYS、VXD、DRV、DLL、BIN、OVL、 386、 SRC、 HTM 、 HTML 、 FON