萬盛學電腦網 >> 病毒防治 >> 殺毒軟件技巧: 頑固病毒可“強殺”
殺毒軟件技巧: 頑固病毒可“強殺”
頑固病毒可“強殺
大家在電腦上刪除文件的時候,往往會遇到以下提示:“刪除文件或文件夾時出錯,這是因為這些文件、文件夾被正被系統調用或某些程序使用。如Word文檔在打開的狀態下,就是拒絕被刪除的,重要的系統文件也是不能刪除的,這是系統為了避免文件紊亂而采取的保護性措施。
有些病毒就利用了這個機制,他們會冒充系統文件、或把病毒文件設置成為正在使用狀態,使得系統的文件保護與殺毒軟件產生“誤會,造成病毒清除失敗。這時殺毒軟件會報告“病毒清除失敗或者“重啟計算機後刪除,而這些病毒在重啟後也往往不能清除。
傳統殺毒軟件解決這個病毒的方法,是進入安全模式殺毒或者使用光盤引導殺毒,操作過程比較復雜。瑞星殺毒軟件2008版中加入了“強殺文件功能,用戶只要將“使用強殺文件功能開啟後,可以強制刪除這些文件。
打開殺毒軟件/設置/監控設置/文件監控/高級設置/,在“使用強殺文件前打勾就可以。
網頁打開慢?有辦法!
上網慢是大家經常遇到的情況,如果別的操作都很快,迅雷下載沒問題、QQ聊天也沒事,那就可能是以下兩種情況:
第一種,如果在局域網環境下,可以看下打開網頁時左下角的地址顯示的網址,是不是自己要打開網頁的地址,如果不是的話,就可能是中了arp病毒。在局域網中只要有一台電腦感染了ARP病毒,它就可能向網內所有電腦發起ARP攻擊,網內用戶訪問的正常網頁會被替換成帶毒網頁等。
這種情況下應該全網升級殺毒軟件,斷網殺毒,然後把電腦的臨時文件清空。同時,還應該進行一些服務器端和客戶端的反ARP設置,預防此類情況的再次發生。
第二種,如果是單機上網,或者打開網頁時左下角的地址就是自己要打開的網頁,可以嘗試把防火牆的網址過濾關閉,再看是否還有問題。
將網址過濾關閉後,上網正常,可能是防火牆的rfwproxy.exe進程被阻止了。您可以把rfwproxy.exe添加到殺毒軟件的白名單裡,這樣就正常了。
軟件小資料
瑞星殺毒軟件2008下載版(免費半年) 20.49.21
軟件大小:67708KB
運行平台:Win9x/Me/NT/2000/XP/2003/Vista
下載地址:http://www.q.cc/2003/06/23/10608.html
瑞星個人防火牆2008下載版(免費半年) 20.49.21
軟件大小:17449KB
運行平台:Win9x/Me/NT/2000/XP/2003
下載地址:http://www.q.cc/2003/05/28/10378.html
1.在安裝ESET NOD32 安全套裝之前,建議您先卸載您當前的殺毒軟件以及防火牆(操作系統自帶的除外),以免因軟件沖突而出現問題。如果您已經安裝了ESET NOD32 安全套裝,無法進入系統或進入系統之後死機等等現象,可以到在開機時按F8進入安全模式,卸載掉其中一款(例如:如果您同時安裝了KIS以及ESET NOD32 安全套裝,操作系統必定會崩潰,此時您需要進入安全模式,將KIS卸載掉。記住一定要卸載干淨)。眾所周知,ESET NOD32 安全套裝是一款全新的安全套裝,它繼承了ESET NOD32防病毒軟件3.0版的所有優點,在最新的ESET NOD32 安全套裝中,已經集成了ESET個人防火牆和反垃圾郵件模塊,擁有全面而強大的防護能力!所以,只裝ESET NOD32 安全套裝是絕對可以的!
2.相信很多新手會說,“使用了ESET NOD32 安全套裝之後,系統中毒了,用360安全衛士查出了木馬,對於這種情況,請您不要慌,首先把ESET NOD32 安全套裝的病毒庫升級到最新版本,在做好相關設置之後再進行全盤掃描,假如ESET NOD32 安全套裝沒有掃描出任何病毒,那麼可能會有兩種情況:⑴系統是安全的,360安全衛士誤報;⑵ESET NOD32 安全套裝漏報了。不過第二種情況是極少見的,為了保險起見,我們可以查看360安全衛士所報木馬的路徑。因為360安全衛士的木馬掃描功能是“路徑+文件名的掃描方式,所以誤報的機率是非常高的。請您不要急著將文件刪除,可以先查看360安全衛士所顯示的路徑,將該文件壓縮好上傳到 www.virustotal.com, 讓N多種殺軟幫你掃描看看,就知道是否是病毒啦~(*^__^*)...嘻嘻(不要跟我說360查出了世界上所有殺軟都沒有查出來的毒- -)
3. ESET NOD32 安全套裝在升級時,假如出現 “升級錯誤之類的提示,一般的解決方法是:
(1)多點擊升級按鈕幾次;
(2)按F5到高級設置的“更新選項裡,找到“清除更新高速緩存,清除之後再升級試試;
(3)添加國內官方升級服務器或設置代理服務器。
--------------------------------
一、使用國內服務器升級病毒庫:
按F5打開高級設置——更新——編輯——添加“http://u2.eset.com.cn——確定——更新病毒庫。
二、使用代理服務器升級病毒庫
按F5打開高級設置——更新(此處為“自動選擇)
按F5打開高級設置——其它——代理服務器——proxy.nod32.com.hk,端口:8888
確定後再到主程序界面點擊更新試試,是不是升級了呢。
*注意:升級病毒庫可以用國內服務器和代理服務器,兩者只能選擇一個。若同時使用就會出錯,導致無法更新。
--------------------------------
4.;遇到不能查殺的病毒文件可以對其進行以下操作:“右擊該文件--高級選項--提交文件以供分析“,就行啦。是不是很方便呢?
5.;迅雷下載大文件時很卡?解決辦法很簡單,只需要到文件實時監控和Web網絡防護的“擴展一項添加擴展名TD“就行啦(不含引號)。
6. 使用ESET NOD32 安全套裝之後,浩方對戰平台沒法聯網玩游戲了,看到房間後面全是noping。其實只需要在Web浏覽器裡將浩方打X或空白,再把防火牆模式調為交互模式“,在啟動浩方時防火牆會彈出警告,將其允許就行啦。現在看,是不是可以正常聯網對戰了呢?
7. 玩游戲時最好是關閉掉自動更新,在計劃任務裡將那些打鉤的全部去掉就行了。(因為每次更新之後都會替換文件和掃描隔離區,這樣會造成比較卡,玩游戲時如果突然彈出說已經更新到最新病毒庫版本,是不是很煩呢?)
8. 安裝了ESET NOD32 安全套裝,就沒必要再安裝ARP防火牆軟件啦,因為ESET NOD32 安全套裝已經擁有了攔截ARP攻擊的功能。(這個是我喜歡它的防火牆的原因之一)
9. ESET NOD32 安全套裝/EAV的下載殺毒參數(如迅雷的下載後掃描,雖然感覺沒必要,但還是寫出來啦)
ESET NOD32 安全套裝、EAV是用“ecls.exe來進行下載後殺毒的
在迅雷下載軟件中添加“ecls.exe
例如:
ESET NOD32 安全套裝:“C:/Program Files/ESET/ESET Smart Security/ecls.exe
EAV:“C:/Program Files/ESET/ESET NOD32 Antivirus/ecls.exe
參數欄中如下添加:
"ESET NOD32 安全套裝"
/base-dir="C:/Program Files/ESET/ESET Smart Security" /aind /no-boots /arch
/max-archive-level=10 /sfx /rtp /symlink /adware /unsafe /unwanted /pattern /heur /adv-heur
/action=clean /action=prompt
"EAV"
/base-dir="C:/Program Files/ESET/ESET NOD32 Antivirus" /aind /no-boots
/arch /max-archive-level=10 /sfx /rtp /symlink /adware /unsafe /unwanted /pattern /heur
/adv-heur /action=clean /action=prompt
要注意你的安裝目錄路徑
10. 在Web訪問保護裡的黑名單--添加 */ad/* 可以攔截大部分廣告
11. 發現迅雷的UPNP功能被阻塞,可以按下面的步驟解決(ncfeiyang原創)
步; 驟:
⑴設置路由器允許UPNP功能(務必先檢查路由器是否支持UPNP功能);
⑵檢查迅雷是否已開啟UPNP功能;
⑶設置ESET Smart Security;
⑷檢查結果(當然是成功了啦)。
①設置路由器允許UPNP功能(務必先檢查路由器是否支持UPNP功能)
打開路由器的設定界面,如:192.168.1.1,登陸路由器。
請注意,路由器右邊有個Ports,此窗口顯示的是UPNP的路由映射表,若此表中有紀錄,則說明UPNP已開啟。因為UPNP阻塞狀態下是沒有數據的。
②Windows的防火牆例外中,允許UPNP框架。開啟服務:SSDP Discovery service,ESET NOD32 安全套裝中設置允許UPNP。
③將ESET NOD32 安全套裝設置為交互模式,運行迅雷,再允許迅雷的相關程序運行。
12. ESET NOD32 安全套裝右下角監控有三種顯示模式:
(1
