萬盛學電腦網

 萬盛學電腦網 >> 病毒防治 >> 教你使用卡巴斯基一些常人不知道的功能

教你使用卡巴斯基一些常人不知道的功能

         卡巴的主動防御功能可以恢復未知病毒對系統文件的改變和破壞  如:

點此在新窗口浏覽圖片計算機基礎知識http://.)/Upfiles/BeyondPic/dnaq/2009-09/20090928161838467.gif" border=0 style="cursor: pointer" alt="點此在新窗口浏覽圖片" onmousewheel="return bbimg(this)" onload="javascript:resizepic(this)" border="0"/>
可是有些病毒可能是威脅程度低,或者改變的系統文件少,或者已經改變了部分文件沒有下一步動作等原因,卡巴斯基不能恢復。例如熊貓燒香樣本:
計算機基礎知識http://.)/Upfiles/BeyondPic/dnaq/2009-09/20090928161838651.png" border=0 style="cursor: pointer" alt="點此在新窗口浏覽圖片" onmousewheel="return bbimg(this)" onload="javascript:resizepic(this)" border="0"/>教你使用卡巴斯基一些常人不知道的功能
點擊拒絕後,卡巴斯基就沒有下一步反應了!而且病毒也不會發作了!如果此時允許,那麼熊貓燒香病毒將會感染其他文件,卡巴斯基才會動手恢復破壞!言歸正傳!拒絕後我們用360安全衛士查一下:
教你使用卡巴斯基一些常人不知道的功能教你使用卡巴斯基一些常人不知道的功能
360發現了熊貓燒香的殘留文件,也就是卡巴斯基前面報的那個無用戶交互安裝的程序!我是關閉了卡巴斯基的文件保護後試驗的,卡巴斯基的文件保護就等於卡巴斯基的實時監控,如果我們此時把文件保護打開,只要不打開熊貓燒香所在的文件夾或者熊貓燒香不繼續動作,不做全盤掃描,卡巴斯基可以與熊貓燒香和平共處很久。那麼我們怎樣避免這樣的事情發生呢?其實卡巴斯基這樣有一個恢復功能!我們看這張圖:
教你使用卡巴斯基一些常人不知道的功能教你使用卡巴斯基一些常人不知道的功能
在左下角有一個保存,點擊它卡巴斯基會出現這個:
教你使用卡巴斯基一些常人不知道的功能教你使用卡巴斯基一些常人不知道的功能
日志被保存了(這是一個隱藏文件,需要顯示所有隱藏文件才可以看到,有些時候需要把顯示受保護的文件夾也打開,原因不詳)這麼多的字母似乎很難記住,其實大家只要記住這個文件都是保存在C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist中,而且後面的文件夾也只需記住頭三個字母本次是758,因為這樣的文件頭三個字母相同的最多不超過三個,而且肯定只有一個是有東西的其他的都是空的!我們打開這個文件夾看看
教你使用卡巴斯基一些常人不知道的功能教你使用卡巴斯基一些常人不知道的功能
這裡我們只需雙擊那個MS-DOS程序即可,運行其他文件無效!運行後將出現這個:
教你使用卡巴斯基一些常人不知道的功能教你使用卡巴斯基一些常人不知道的功能
點擊是即可恢復所有熊貓燒香留下的文件!我們再用360掃下,已經沒有了!
教你使用卡巴斯基一些常人不知道的功能 教你使用卡巴斯基一些常人不知道的功能.
copyright © 萬盛學電腦網 all rights reserved