计算机的病毒和处置专家讲座

计算机病毒及处理

8.1技能一认识计算机病毒8.2技能二常见计算机病毒及处理8.3技能三使用杀毒软件查杀病毒计算机的病毒和处置专家讲座第1页8.1技能一认识计算机病毒8.1.1任务一什么是计算机病毒8.1.2任务二计算机病毒分类及特点计算机的病毒和处置专家讲座第2页8.1.1任务一什么是计算机病毒计算机病毒是程序，能够自我复制，会将自己病毒码依附在其它程序上，经过其它程序执行，伺机传输病毒程序，有一定潜伏期，一旦条件成熟，就进行各种破坏活动，影响计算机使用。《中华人民共和国计算机信息系统安全保护条例》第二十八条中对计算机病毒是这么定义：“计算机病毒，是指编制或者在计算机程序中插入破坏计算机功效或者毁坏数据，影响计算机使用，并能自我复制一组计算机指令或者程序代码。”所以，计算机病毒就是能够经过某种路径潜伏在计算机存放介质（或程序）里,当到达某种条件时即被开启含有对计算机资源进行破坏作用一组程序或指令集合。计算机的病毒和处置专家讲座第3页8.1.2任务二计算机病毒分类及特点1．计算机病毒分类2．计算机病毒特征3．计算机病毒传输路径计算机的病毒和处置专家讲座第4页1．计算机病毒分类按照计算机病毒寄生方式分类引导型病毒文件型病毒混合型病毒计算机的病毒和处置专家讲座第5页1．计算机病毒分类按照计算机病毒破坏能力分类无害型无危险型危险型非常危险型计算机的病毒和处置专家讲座第6页1．计算机病毒分类按照计算机病毒本身特征分类系统病毒“蠕虫”型病毒黑客型病毒木马型病毒脚本型病毒计算机的病毒和处置专家讲座第7页2．计算机病毒特征传染性隐蔽性潜伏性破坏性不可预见性计算机的病毒和处置专家讲座第8页3．计算机病毒传输路径不可移动计算机硬设备移动存放设备硬盘网络计算机的病毒和处置专家讲座第9页8.2技能二常见计算机病毒及处理8.2.1任务一“冲击波”、“震荡波”和“极速波”病毒8.2.2任务二“灰鸽子”病毒8.2.3任务三QQ病毒和MSN病毒检测与去除计算机的病毒和处置专家讲座第10页8.2.1任务一“冲击波”、“震荡波”和“极速波”病毒1.“冲击波”病毒（1）病毒特征病毒名称：I-Worm/Blaster。病毒别名：冲击波。病毒类型：网络蠕虫。病毒长度：6176字节。危险级别：高。影响平台：Windows

、Windows

XP和Windows。相关文件：msblast.exe。病毒描述：该蠕虫病毒利用TCP

135端口，经过

DCOM

RPC

漏洞进行攻击。在此病毒代码内隐藏一段文本信息：Ijust

want

to

say

LOVE

YOU

SAN!!Billy

gates

why

do

you

make

this

possible?

Stop

making

money

and

fix

your

software!!计算机的病毒和处置专家讲座第11页8.2.1任务一“冲击波”、“震荡波”和“极速波”病毒（2）感染病毒后症状莫名其妙地死机或重新开启计算机。IE浏览器不能正常地打开链接。不能复制、粘贴。有时出现应用程序，比如Word异常。网络变慢。在任务管理器里有一个msblast.exe进程在运行。计算机的病毒和处置专家讲座第12页8.2.1任务一“冲击波”、“震荡波”和“极速波”病毒（3）病毒传输方式当病毒感染计算机系统后，执行以下操作：首先创建一个线程BILLY。修改注册表键值：KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run增加“windows

auto

update”=“msblast.exe”键值，使得病毒能够在系统开启时自动运行。然后按照一定规则来攻击网络上计算机。该随机IP段计算机全部135端口公布攻击代码，成功后，在TCP端口4444创建cmd.exe，该病毒还能接收外界指令，在UDP端口69上接收指令，发送文件msblast.exe

网络蠕虫主体。计算机的病毒和处置专家讲座第13页8.2.1任务一“冲击波”、“震荡波”和“极速波”病毒（4）预防与去除使用“冲击波”病毒专杀工具去除，查杀“冲击波”病毒。瑞星企业提供专杀工具下载地址：/zsgj/ravblaster.exe。该工具使用如图所表示。安装微软系统补丁程序，以免今后再被感染。“冲击波”补丁程序下载地址：/china/technet/security/bulletin/MS03-026.asp。计算机的病毒和处置专家讲座第14页使用瑞星“冲击波”专杀工具查杀病毒计算机的病毒和处置专家讲座第15页8.2.1任务一“冲击波”、“震荡波”和“极速波”病毒（1）病毒特征病毒名称：Worm.Sasser。病毒别名：震荡波。病毒类型：网络蠕虫。病毒长度：15872字节。危险级别：高。影响平台：Windows

、Windows

XP和Windows。相关文件：avserve.exe。病毒描述：该蠕虫病毒会经过FTP5554端口攻击计算机，一旦攻击失败，会使系统文件瓦解，造成计算机重复重启；病毒假如攻击成功，会将本身传到对方机器并执行病毒程序，然后在C:\WINDOWS目录下产生名为avserve.exe病毒体，继续攻击下一个目标，用户能够经过查找该病毒文件来判断是否中毒。计算机的病毒和处置专家讲座第16页8.2.1任务一“冲击波”、“震荡波”和“极速波”病毒（2）感染病毒后症状出现LSAShell服务异常对话框，如图所表示。接着出现一分钟后重启计算机“系统关机”对话框，如图所表示。计算机的病毒和处置专家讲座第17页LSAShell服务异常对话框计算机的病毒和处置专家讲座第18页“系统关机”对话框计算机的病毒和处置专家讲座第19页8.2.1任务一“冲击波”、“震荡波”和“极速波”病毒病毒假如攻击成功，则会占用大量系统资源，使CPU占用率到达100%，出现计算机运行异常迟缓现象。在任务管理器里有一个“avserve.exe”进程在运行。在Windows系统安装目录下会出现名为avserve.exe病毒文件。注册表中出现病毒自开启键值：KEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run项中建立病毒键值：“avserve.exe”=“%WINDOWS%\\avserve.exe”。计算机的病毒和处置专家讲座第20页8.2.1任务一“冲击波”、“震荡波”和“极速波”病毒（3）病毒传输方式首先拷贝本身到Windows目录，名为%WINDOWS%\avserve.exe（16384字节），然后登记到自开启项：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunAvserve.exe

=

%WINDOWS%\avserve.exe。开辟线程，在当地开辟后门，监听TCP

5554端口。被攻击机器主动连接当地5554端口，将IP地址和端口传过来。本线程负责将病毒文件传送到被攻击机器。病毒开辟128个扫描线程。以当地IP地址为基础，取随机IP地址，疯狂试探连接445端口，假如试探成功，则运行一个新病毒进程对该目标进行攻击，将该目标IP地址保留到“c:\win2.log”中。利用WindowsLSASS中存在一个缓冲区溢出漏洞进行攻击，一旦攻击成功会造成对方机器感染此病毒并进行下一轮传输，攻击失败也会造成对方机器缓冲区溢出,造成对方机器程序非法操作，以及系统异常等。因为该病毒在lsass.exe中溢出，能够获取管理员权限，执行任意指令。计算机的病毒和处置专家讲座第21页8.2.1任务一“冲击波”、“震荡波”和“极速波”病毒（4）预防与去除使用“震荡波”病毒专杀工具去除，查杀“震荡波”病毒。瑞星企业提供专杀工具下载地址：/zsgj/ravsasser.exe.该工具使用如图所表示。安装微软系统补丁程序，以免今后再被感染。“震荡波”补丁程序下载地址：/china/technet/security/bulletin/ms04-011.mspx。计算机的病毒和处置专家讲座第22页使用瑞星“震荡波”专杀工具查杀病毒计算机的病毒和处置专家讲座第23页8.2.1任务一“冲击波”、“震荡波”和“极速波”病毒3.“极速波”病毒（1）病毒特征病毒名称：I-Worm/Zobot。病毒别名：极速波。病毒类型：网络蠕虫。病毒长度：22528字节。危险级别：高。影响平台：Windows

、Windows

XP和Windows。相关文件：botzor.exe。病毒描述：该蠕虫病毒利用微软“即插即用服务代码执行漏洞”（MS05-039）病毒。该病毒利用最新漏洞传输，而且能够经过IRC接收黑客命令，使被感染计算机被黑客完全控制。计算机的病毒和处置专家讲座第24页8.2.1任务一“冲击波”、“震荡波”和“极速波”病毒（2）病毒传输方式及引发症状当“极速波”病毒攻击失败时候，会造成系统频繁重启，如图所表示。计算机的病毒和处置专家讲座第25页“极速波”病毒造成系统重启计算机的病毒和处置专家讲座第26页8.2.1任务一“冲击波”、“震荡波”和“极速波”病毒当病毒运行后，将在系统目录下创建一个文件botzor.exe。如图所表示。计算机的病毒和处置专家讲座第27页在系统目录下创建botzor.exe文件计算机的病毒和处置专家讲座第28页8.2.1任务一“冲击波”、“震荡波”和“极速波”病毒在注册表中添加以下开启项：[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]“WINDOWS

SYSTEM”=

botzor.exe[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]“WINDOWS

SYSTEM”=

botzor.exe这么，在Windows开启时，病毒就能够自动执行，如图所表示。计算机的病毒和处置专家讲座第29页在注册表中创建自开启项计算机的病毒和处置专家讲座第30页8.2.1任务一“冲击波”、“震荡波”和“极速波”病毒经过TCP端口8080连接IRC服务器，接收并执行黑客命令。可造成被感染计算机被黑客完全控制。在TCP端口33333开启FTP服务，提供病毒文件下载功效。利用微软即插即用服务远程代码执行漏洞（MS05-039）进行传输。假如漏洞利用代码成功运行，将造成远程目标计算机从当前被感染计算机FTP服务上下载病毒程序。假如漏洞代码没有成功运行，未打补丁远程计算机可能会出现services.exe进程瓦解现象。修改%SystemDir%\drivers\etc\hosts文件，屏蔽大量国外反病毒和安全厂商网址。计算机的病毒和处置专家讲座第31页8.2.1任务一“冲击波”、“震荡波”和“极速波”病毒（3）预防与去除①使用“极速波”病毒专杀工具去除，查杀“极速波”病毒。瑞星企业提供专杀工具下载地址：/zsgj/RavWormZotob.exe。该工具使用如图所表示。计算机的病毒和处置专家讲座第32页使用“极速波”专杀工具查杀病毒计算机的病毒和处置专家讲座第33页8.2.1任务一“冲击波”、“震荡波”和“极速波”病毒②安装微软系统补丁程序，以免今后再被感染。“极速波”补丁程序下载地址：

/china/technet/security/bulletin/MS05-039.mspx。计算机的病毒和处置专家讲座第34页8.2.1任务一“冲击波”、“震荡波”和“极速波”病毒4.“冲击波”、“震荡波”和“极速波”3种病毒比较（1）利用漏洞速度比较（2）传输能力比较（3）病毒危害性比较（4）嚣张程度比较计算机的病毒和处置专家讲座第35页8.2.2任务二“灰鸽子”病毒1．“灰鸽子”病毒介绍“灰鸽子”是国内一款著名后门。比起前辈“冰河”和“黑洞”，“灰鸽子”能够说是国内后门集大成者。其丰富而强大功效、灵活多变操作、良好隐藏性使其它后门都相形见绌。客户端简易便捷操作使刚入门初学者都能充当黑客。当使用在正当情况下时，“灰鸽子”是一款优异远程控制软件。但假如拿它做一些非法事，“灰鸽子”就成了很强大黑客工具。计算机的病毒和处置专家讲座第36页8.2.2任务二“灰鸽子”病毒2．“灰鸽子”病毒运行原理“灰鸽子”木马分两部分：客户端和服务端。黑客操纵着客户端，利用客户端配置生成出一个服务端程序。服务端文件名字默认为G_Server.exe，然后黑客经过各种渠道传输这个木马（俗称种木马或者开后门）。种木马伎俩有很多，比如，黑客能够将它与一张图片绑定，然后假冒成一个羞涩美眉经过QQ将木马传给你，诱骗你运行；也能够建立一个个人网页，诱骗你点击，利用IE漏洞将木马下载到你机器上并运行；还能够将文件上传到某个软件下载站点，冒充成一个有趣软件诱骗用户下载等。G_Server.exe运行后将自己拷贝到Windows目录下（Windows98和WindowsXP为系统盘Windows目录，而Windows和WindowsNT为系统盘Winnt目录），然后再从体内释放G_Server.dll和G_Server_Hook.dll到Windows目录下。计算机的病毒和处置专家讲座第37页8.2.2任务二“灰鸽子”病毒G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了“灰鸽子”服务端，有些“灰鸽子”会多释放出一个名为G_ServerKey.dll文件用来统计键盘操作。注意，G_Server.exe这个名称并不固定，它是能够定制，比如当定制服务端文件名为A.exe时，生成文件就是A.exe、A.dll和A_Hook.dll。Windows目录下G_Server.exe文件将自己注册成服务（9X系统写注册表开启项），每次开机都能自动运行，运行后开启G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll文件实现后门功效，与控制端客户端进行通信；G_Server_Hook.dll则经过拦截API调用来隐藏病毒。所以，中毒后，我们看不到病毒文件，也看不到病毒注册服务项。伴随“灰鸽子”服务端文件设置不一样，G_Server_Hook.dll有时候附在Explorer.exe进程空间中，有时候则是附在全部进程中。计算机的病毒和处置专家讲座第38页8.2.2任务二“灰鸽子”病毒3.“灰鸽子”手工检测（1）打开“我电脑”，执行菜单【工具】→【文件夹选项】，打开“文件夹选项”对话框，如图所表示。（2）打开“查看”选项卡，取消“隐藏受保护操作系统文件”前对勾，并在“隐藏文件和文件夹”项中选择“显示全部文件和文件夹”，如图所表示。然后单击“确定”命令按钮完成显示全部Windows文件设置。计算机的病毒和处置专家讲座第39页“文件夹选项”对话框计算机的病毒和处置专家讲座第40页设置文件和文件夹显示计算机的病毒和处置专家讲座第41页8.2.2任务二“灰鸽子”病毒（3）打开Windows“搜索文件”，文件名称输入“_hook.dll”，搜索位置选择Windows安装目录。（4）经过搜索，我们在Windows目录（不包含子目录）下发觉了一个名为Game_Hook.dll文件，如图所表示。计算机的病毒和处置专家讲座第42页“搜索结果”对话框计算机的病毒和处置专家讲座第43页8.2.2任务二“灰鸽子”病毒（5）依据对“灰鸽子”原理分析我们知道，假如Game_Hook.DLL是“灰鸽子”文件，则在操作系统安装目录下还会有Game.exe和Game.dll文件。打开Windows目录，果然有这两个文件，同时还有一个用于统计键盘操作GameKey.dll文件，如图所表示。计算机的病毒和处置专家讲座第44页在WINDOWS文件夹下发觉“灰鸽子”文件计算机的病毒和处置专家讲座第45页8.2.2任务二“灰鸽子”病毒4．“灰鸽子”手工去除去除“灰鸽子”病毒依然要在安全模式下操作，要去除两方面内容，一是去除灰鸽子服务，另一个是删除“灰鸽子”病毒程序文件。（1）去除“灰鸽子”服务①执行【开始】→【运行】，打开“运行”对话框，然后输入“Regedit”，最终按回车键打开注册表编辑器。②执行菜单【编辑】→【查找】，打开查找对话框，然后输入“game.exe”，最终单击“查找下一个”命令按钮，找到“灰鸽子”服务项GameServer。如图所表示。计算机的病毒和处置专家讲座第46页“灰鸽子”服务项Game_Serve计算机的病毒和处置专家讲座第47页8.2.2任务二“灰鸽子”病毒③删除整个Game_Server项。④删除注册表中“灰鸽子”自开启项Game.exe，如图所表示。计算机的病毒和处置专家讲座第48页删除“灰鸽子”自开启项内容计算机的病毒和处置专家讲座第49页8.2.2任务二“灰鸽子”病毒（2）删除“灰鸽子”病毒程序文件删除“灰鸽子”程序文件非常简单，只需要在安全模式下删除Windows目录下Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件，然后重新开启计算机。至此，“灰鸽子”已经被去除洁净。计算机的病毒和处置专家讲座第50页8.2.3任务三QQ病毒和MSN病毒检测与去除1．“QQ尾巴”病毒2．“QQ连发器”病毒3．“QQ林妹妹”病毒4．“QQ武汉男生”病毒5．MSN“性感鸡”病毒计算机的病毒和处置专家讲座第51页1．“QQ尾巴”病毒（1）该病毒主要特征这种病毒并不是利用QQ本身漏洞进行传输，它其实是在某个网站首页上嵌入了一段恶意代码，利用IEiFrame系统漏洞自动运行恶意木马程序，从而到达侵入用户系统目标，进而借助QQ进行垃圾信息发送目标。用户系统假如没安装漏洞补丁或没将IE升级到最高版本，那么访问这些网站时候其访问网页中嵌入恶意代码即被运行，就会紧接着经过IE漏洞运行一个木马程序进驻到用户计算机。然后在用户使用QQ向挚友发送信息时候，该木马程序会自动在发送消息末尾插入一段广告词，通常都是以下几句中一个。计算机的病毒和处置专家讲座第52页1．“QQ尾巴”病毒①HoHo~~http://www.mm**.com刚才朋友给我发来这个东东。你不看看就后悔哦，嘿嘿。也给你朋友吧。②呵呵，其实我以为这个网站真不错，你看看http://www.ktv***.com/。③http//www.hao***.com帮忙看看这个网站打不打开。④http://ni***.126.com看看啊。我最近照照片，才扫描到网上。看看我是不是变了样?

计算机的病毒和处置专家讲座第53页1．“QQ尾巴”病毒（2）“QQ尾巴”病毒检测与去除一个是下载一个“QQ专杀工具”，这个工具能够去除当前QQ全部病毒另外一个方法就是手动去除计算机的病毒和处置专家讲座第54页2．“QQ连发器”病毒

（1）该病毒主要特征病毒运行时会将本身复制到系统目录下，命名为：WebAuto.exe。病毒会修改注册表，在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\

CurrentVersion\Run开启项中添加键值WebAuto.exe，该键值内容是病毒文件路径，在下一次开启计算机时，病毒就会自动运行。病毒会将用户系统中IE默认首页改为：，使用户一上网就中招。病毒会寻找QQ发送消息窗口，给用户全部挚友随机发送以下消息：“快去这看看，里面有蛮好东西”。“上次看了个网站不错，去看看吧”。计算机的病毒和处置专家讲座第55页2．“QQ连发器”病毒

（2）“QQ连发器”病毒检测与去除①打开“任务管理器”，看一看是否有Webauto.exe进程，假如有就说明你计算机已经感染了“QQ连发器”病毒。②看一看IE默认首页是否改成。③使用QQ专杀工具能够去除这种病毒，如图所表示。④使用瑞星注册表去除工具，能够修复注册表被修改问题。如图和图所表示，先使用“马上扫描注册表”按钮，扫出注册表被修改项目，如图所表示。然后选中要修复项目，最终使用“修复选中项目”按钮修复，如图所表示。计算机的病毒和处置专家讲座第56页扫出被修改注册表项目计算机的病毒和处置专家讲座第57页修复被修改注册表项目计算机的病毒和处置专家讲座第58页3．“QQ林妹妹”病毒（1）该病毒主要特征①该病毒发作时，会自动利用QQ发送如图所表示消息。计算机的病毒和处置专家讲座第59页“QQ林妹妹”病毒发送消息计算机的病毒和处置专家讲座第60页3．“QQ林妹妹”病毒②当此病毒文件被运行后，会将本身复制到Windows系统目录System32文件夹里，并将文件名改成wupdate.exe。③病毒修改注册表自开启项，使自己在系统开启时能够自动运行，如图所表示。计算机的病毒和处置专家讲座第61页“QQ林妹妹”病毒修改注册表自开启项计算机的病毒和处置专家讲座第62页3．“QQ林妹妹”病毒HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\

CurrentVersion\Run\Windows

Update项，使自己在系统开启时能够自动运行。④病毒修改注册表，将IE主页地址设置成.gs，如图所表示。HKEY_CURRENT_USER\Software\Microsoft\Internet

Explorer\Main\Start

Page项。计算机的病毒和处置专家讲座第63页“QQ林妹妹”病毒修改IE主页计算机的病毒和处置专家讲座第64页3．“QQ林妹妹”病毒“QQ林妹妹”病毒检测与去除打开任务管理器，看一看是否有wupdate.exe进程，假如有就说明你计算机已经感染上了“QQ林妹妹”病毒。看一看IE默认首页是否改成.gs。使用QQ专杀工具能够去除这种病毒，如图所表示。使用瑞星注册表去除工具修复注册表，如图和8.17所表示。计算机的病毒和处置专家讲座第65页4.“QQ武汉男生”病毒（1）该病毒主要特征该病毒是一个木马病毒，病毒运行后，除定时发给QQ网友一样网址外还会趁机盗取“传奇”游戏账户、密码以及其它信息，并以邮件形式发给盗密码者，还会结束各种反病毒软件，以保护本身不被去除。计算机的病毒和处置专家讲座第66页4.“QQ武汉男生”病毒（2）“QQ武汉男生”病毒检测与去除打开“任务管理器”，看一看是否有WINSCOK.EXE进程，假如有就说明你计算机已经感染了“QQ武汉男生”病毒。看一看系统文件下是否有WINSCOK.EXE、Install.dll和winscok.dll这3个文件，假如有就说明你计算机已经感染了“QQ武汉男生”病毒。使用QQ专杀工具能够去除这种病毒，如图和8.17所表示。计算机的病毒和处置专家讲座第67页5．MSN“性感鸡”病毒自动向用户全部MSN挚友发送带毒文件，如图所表示。中毒后显示如图所表示图片。释放“罗伯特”病毒最新变种程序winhost.exe。winhost.exe运行后，会将本身复制到%SystemDir%\winhost.exe（124416字节），并在注册表开启项：[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run][HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]中添加：“win32”

=

“winhost.exe”，这么，系统每次开启时，病毒都能够自动运行。病毒程序winhost.exe会经过微软WebDav漏洞、冲击波漏洞、震荡波漏洞和管理员账号口令等路径传输。并从IRC上接收黑客命令，使被感染计算机完全被黑客控制，成为“僵尸计算机”。计算机的病毒和处置专家讲座第68页自动向挚友发送带毒文件计算机的病毒和处置专家讲座第69页5．MSN“性感鸡”病毒（2）MSN“性感鸡”病毒检测与去除①打开“任务管理器”，看一看是否有winhost.exe、winis.exe、msnus.exe和dnsserv.exe进程，假如有就说明你计算机已经感染了MSN“性感鸡”病毒。②在使用MSN聊天时，假如看到如图所表示图片，就说明你计算机已经感染了MSN“性感鸡”病毒。③使用MSN“性感鸡”专杀工具能够去除这种病毒。下载网址：/zsgj/ravmsn.exe。计算机的病毒和处置专家讲座第70页8.3技能三使用杀毒软件查杀病毒8.3.1任务一使用卡巴斯基反病毒单机版查杀病毒8.3.2任务二使用瑞星查杀病毒8.3.3任务三使用江民杀毒软件KV查杀病毒8.3.4任务四使用金山毒霸杀毒软件查杀病毒计算机的病毒和处置专家讲座第71页8.3.1任务一使用卡巴斯基反病毒单机版查杀病毒1．使用“扫描我电脑”查杀病毒（1）开启卡巴斯基杀毒软件，界面如图所表示。计算机的病毒和处置专家讲座第72页卡巴斯基主界面计算机的病毒和处置专家讲座第73页8.3.1任务一使用卡巴斯基反病毒单机版查杀病毒（2）在“扫描我电脑”上单击鼠标，打开“正在扫描”对话框，这时开始了查杀“我电脑”中病毒工作，如图所表示。计算机的病毒和处置专家讲座第74页开始查杀病毒计算机的病毒和处置专家讲座第75页8.3.1任务一使用卡巴斯基反病毒单机版查杀病毒2．使用“扫描可移动驱动器”查杀病毒（1）开启卡巴斯基杀毒软件，界面如图所表示。（2）在“扫描可移动驱动器”上单击鼠标，打开“正在扫描”对话框，开始查杀软盘和可移动磁盘中病毒，如图所表示。计算机的病毒和处置专家讲座第76页开始查杀可移动驱动器病毒计算机的病毒和处置专家讲座第77页8.3.1任务一使用卡巴斯基反病毒单机版查杀病毒3．使用“扫描对象”查杀病毒（1）开启卡巴斯基杀毒软件，界面如图所表示。（2）在“扫描对象”上单击鼠标，打开“选择扫描对象”对话框，如图所表示。（3）选择要扫描对象，然后单击“扫描”命令按钮，就开始查杀选择对象病毒。计算机的病毒和处置专家讲座第78页选择要扫描对象计算机的病毒和处置专家讲座第79页8.3.2任务二使用瑞星查杀病毒使用“信息中心”查杀病毒（1）开启瑞星杀毒软件，然后在“信息中心”选择要查杀目标，如图所表示。（2）单击“杀毒”命令按钮