IRC后门病毒及手动清除方法(2)

1、打开注册表编辑器，定位到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run项，找出可疑文件的项目。 

2、打开任务管理器（按Alt+Ctrl+Del或在任务栏单击鼠标右键，选择“任务管理器”），找到并结束与注册表文件项相对应的进程。若进程不能结束，则可以切换到安全模式进行操作。进入安全模式的方法是：启动计算机，在系统进入Windows启动画面前，按下F8键(或者在启动计算机时按住Ctrl键不放)，在出现的启动选项菜单中，选择“Safe Mode”或“安全模式”。 

3、接着打开“我的电脑”，在“工具”菜单下选择“文件夹选项”，选择“显示所有文件”，然后点击“确定”。再进入系统文件夹，找出可疑文件并将它转移或删除，到这一步病毒就算清除了。 

4、最后可手工把注册表里病毒的启动项清除，也可使用瑞星注册表修复工具清除。 

如果你发现了瑞星杀毒软件查不到的IRC病毒，也欢迎登陆瑞星新病毒上报网站http://up.rising.com.cn）上传样本。 

三、安全建议 

1.建立良好的安全习惯 
不要轻易打开一些来历不明的邮件及其附件，不要轻易登陆陌生的网站。从网上下载的文件要先查毒再运行。 

2.关闭或删除系统中不需要的服务 
默认情况下，操作系统会安装一些辅助服务，如 FTP 客户端、Telnet 和 Web 服务器。这些服务为攻击者提供了方便，而又对大多数用户没有用。删除它们，可以大大减少被攻击的可能性。 

3.经常升级安全补丁 
据统计，大部分网络病毒都是通过系统及IE安全漏洞进行传播的，如：冲击波、震荡波、SCO炸弹AC/AD等病毒。如果机器存在漏洞则很可能造成病毒反复感染，无法清除干净。因此一定要定期登陆微软升级网站http://windowsupdate.microsoft.com）下载安装最新的安全补丁。同时也可以使用瑞星杀毒软件附带的“瑞星漏洞扫描”定期对系统进行检查。 

4.设置复杂的密码 
有许多网络病毒是通过猜测简单密码的方式对系统进行攻击。因此设置复杂的密码（大小写字母、数字、特殊符号混合，8位以上），将会大大提高计算机的安全系数，减少被病毒攻击的概率。 

5.迅速隔离受感染的计算机 
当您的计算机发现病毒或异常情况时应立即切断网络连接，以防止计算机受到更严重的感染或破坏，或者成为传播源感染其它计算机。 

6.经常了解一些反病毒资讯 
经常登陆信息安全厂商的官方主页，了解最新的资讯。这样您就可以及时发现新病毒并在计算机被病毒感染时能够作出及时准确的处理。比如了解一些注册表的知识，就可以定期查看注册表自启动项是否有可疑键值；了解一些程序进程知识，就可以查看内存中是否有可疑程序。