既然“上兴”使用的是系统服务来保护自身,那么就可以找出“上兴”的服务,从而对症下药 。单击“开始”菜单,选择“运行”(快捷键是Win R),输入“msconfig.exe”(不含外边中文引号),打开“系统配置实用程序”,之后切换到“服务”选项卡,再将“隐藏所有的Microsoft服务”复选框选中,就可以清楚的看到哪些服务不是系统服务了 。
很明显,"Windows_Rejoice2007_45"是一个非常可疑的服务,之后再右击“我的电脑”选择“管理”,进入“服务”,再找到"Windows_Rejoice2007_45"服务,将其“启动类型”设置为“已禁用”
<
再打开KV2008,打开“任务查看器”,将iexplorer.exe和calc.exe结束,最后进入Windows目录,将病毒删除即可 。
3.斩杀特殊目录中的病毒 。有很多病毒利用系统文件路径漏洞来保护自己,比如Auto等一些顽固性病毒 。这些病毒利用在Windows图像界面下没法进入带有非法字符的文件夹这一特点,使普通用户难以清除这类顽固性病毒 。比如在D盘点Lab文件夹中有一个"Virus."的文件夹,双击打开之后就会出现错误的提示,
这样我们就无法进入这个文件夹中清除病毒了 。
但是KV2008却可以非常轻松地查杀这类利用系统文件路径漏洞的病毒,清理起来非常简单 。直接扫描后杀毒就可以清除了,:
请仔细看这幅图片的查杀路径,是D:LabVirus.wgareg.exe) 。不仅如此,KV2008也可以直接查杀SYSTEM帐户控制的文件夹(通常情况下,这类文件夹是Administrator类型的帐户无法访问的),比如系统还原文件夹 。不得不说KV2008的查杀能力之强大!
四、如虎添翼——第二层防御
江民也同样推出了KV2008版防火墙 。令人兴奋的是,江民防火墙是完全免费的,也就是说完全没有升级限制 。而江民防火墙也具有相当强大的网络处理能力,抵御繁多的网络攻击,如同给KV2008添加了更强大的防御力 。江民防火墙具有强大的网络监控能力 。如果说某个程序第一次访问网络,那么江民防火墙就会弹出“江民防火墙应用程序服务网络审核通知”的对话框 。
<
这个消息框可以让用户自行选择是否允许该程序访问网络,当然对于十分可疑的程序访问网络,也可以完全禁止 。如今的木马大多都采用反弹连接技术,江民防火墙无疑可以抵御这种木马从本地访问网络 。
江民防火墙拥有查看当前网络连接进程的功能,这一点对于用户来说是非常重要的 。这样的功能,使用户可以很容易地分析哪些进程非法访问了网络 。
<
如果某个进程是非法进程,并且不断地向外发送大量的数据包,那么就极有可能是木马或者其它可疑进程了 。在江民的网络连接查看窗口中也可以结束用户认为可疑的进程,随时都可以阻断木马访问网络 。
对于一个防火墙来说,它的IP规则才是最核心的部分 。每一个网络数据包都必须经过防火墙的IP规则,如果被IP规则不允许通过的数据包都会被拦截下来,因此好的IP规则不仅可以更进一步的保护系统网络安全,而且还可以起到事半功倍的效果 。下面我们就来为江民防火墙添加自定义网络规则 。
在江民防火墙的界面上点击“设置管理”,进入防火墙设置界面 。江民防火墙有多种选项,可以设置ARP启动功能,也可以设置IP规则,还有区域控制、参数设置,以及查看允许联网的程序 。点击“IP规则”可以看到其中已经有很多设置好了的规则,
这些默认规则可以阻挡许多病毒的攻击 。但是如果用户中了QQ木马,木马会自动向外发送邮件,那么这时候就需要我们自行添加规则了 。单击“添加”,在“规则描述”中添加名称、说明,由于木马会自动向外发送数据包,所以在“网络条件”中选择“发送数据包”,至于IP地址嘛,对方当然是“任意地址”咯,“本地地址”可以不用管,在“协议”中选择“TCP”,由于木马发送邮件通常是25端口,因此在“本地端口”中选择“指定端口”再填入“25”即可,在“规则对象”中选择“所有程序访问网络时”,最后在“当所有条件满足时”中选择“拦截”即可阻挡木马向外发送邮件 。
推荐阅读
- 音箱更换
- 高德地图发布2017高考出行攻略在哪看?
- 部落冲突怎么提前看竞赛奖励
- 给真心喜欢1110的朋友看看 期待完美的1110
- 我对1009的看法
- 独立显卡在电脑上怎么看
- 时光相册照片云备份状态如何查看?
- 奶粉配料表怎么看好坏
- 手机机型在哪里查看
- 我对821的看法