广告控制系统:怎样查杀电脑病毒

怎样查杀电脑病毒
??检测计算机是否感染病毒,就是要查找系统中是否有病毒蛛丝马迹和异常情况。一般病毒静态时只储存于磁盘中,激活时驻留在内存中。因此对计算机病毒的检测分为对内存的检测和对磁盘的检测。
??在对磁盘进行病毒检测时, 要求内存中不带病毒。因为某些计算机病毒会向检测者报告假情况。例如4096病毒在内存中时,查看被它感染的文件长度时,不会发现该文件的长度已发生变化,而当在内存中没有病毒时, 才会发现文件长度已经增长了4096字节。DIR 2病毒在内存中时,用DEBUG程序查看被感染文件时,根本看不到DIR 2病毒的代码,很多检测程序因此而漏过了被其感染的文件。又如引导区型的巴基斯坦智囊病毒,当它活跃在内存中时,检查引导区时看不到病毒程序而只看到正常的引导扇区。
??因此,只有在要求确认某种病毒的类型和对其进行分析、研究时, 才在内存中带毒的情况下作检测工作。
??从原始的、未受病毒感染的DOS系统软盘启动,可以保证内存中不带病毒。启动必须是上电脑启动而不能是按PC机键盘上的Alt+Ctrl+Del三个键的那种热启动,因为某些病毒通过截取键盘中断,会将自己仍然驻留在内存中。从这里可见保留好一份贴好写保护签的、未被病毒感染的DOS系统软盘是多么重要！
??要注意的是, 若要检测硬盘中的病毒,则启动系统软盘的DOS版本应该等于或高于硬盘内DOS系统的版本号。 若硬盘上使用了磁盘管理软件DM或ADM, 磁盘压缩存储管理软件Stacker, Double space等,启动系统软盘上应把这些软件的驱动程序包括在软盘上, 并把它们列入CONFIG. SYS文件中。否则用系统软盘引导启动后,将不能访问硬盘上的所有分区,使躲藏在其中的病毒逃过检查。
??说来说去，最主要的就是检查病毒需要一个决定干净系统，如果病毒已经在杀毒软件之前工作了，查杀的效果肯定就不好了。
??以下提供一些查寻病毒的方法：
1、字串搜寻法(String Search)：在可能有病毒的档案中寻找特殊的程式码或资料(data)。这种方法是许多防毒程式的最基本的方法。
2、演算法搜寻法(Algorithmic Search)：注意通常会出现在被感染档案中的参数，而么判定某一档案是否已经被感染。
3、疫苗法(Vaccination)：记录特定档案的特徵，然么检查档案在未来的版本中，是否有被修改，档案被修改经常是表示它们受到病毒的攻击。
4、调查法(Investigation Method)：测试病毒的传染能力。这个方法对于活跃于记忆体中但扫描侦测不到的未知病毒而言是比较有效的方法。
5、反盗法(Anti-Stealth Method)：在另一个应用程式能够修改原始应用程式码之前就控制住系统，以防止其它应用程式操纵系统资源。这种技术只能用在病毒正在活动中的情况，并且会防止它对系统造成影响。
如果被侦测到系统已受病毒感染，提议用以下几种方法清除：
6、启发示解密法 (Heuristic-Based Generic Decryption)：
设定一套规则，以侦测出程式间是否有不一致行为，用以协助区别非病毒程式及病毒程式。运用这种技术的扫描程式，应延长疑受感染之档案在虚拟(virtual)电脑中执行的时间，使疑受感染的档案有足够的时间将自己解密，而把潜藏的病毒露出。不同于根据定义来作病毒侦测的扫瞄程式(definition-based scanning)，启发示扫侦不铷(heuristic-based scanning)并不需要完全符合，就可以决定是否有病毒的行为，也就是它可以认定病毒行为中的变化。这种防毒法需要不断地更新病毒资料库，以便识别病毒行为的最新型态。
7、病毒扫描(VirusProfiling)：
检查每一种病毒特有的规则，这种技术在于建立一个已知的多形(polymorphic)及变种(mutation)engines之所有特徵的档案(profile)，然么尽可能排除不被列入考虑为病毒的档案。更明确地说，它将病毒的行为特徵归类么，同时，将可疑档案在虚拟电脑中执行么，排除特徵不一致的病毒档案。一直持续进行这样的程序，直到所有程式的行为与所有的病毒的行为档案不一致，而么扑灭所有被列入考虑的病毒。结果发现，藉由快速地处理未受感染的档案，扫描的效果更好而且更快，对系统性能的影响最小。

你要知道病毒名称
然后到baidu搜索这个名称，会告诉你相关的文件
然后在你的电脑的开始－搜索－查所有文件及文件夹，寻找这个文件，找到后删掉就好了
不过有的病毒会自动换地方就是了

用杀毒软件，轻松搞定，按照提示信息，手动操作。