《對電腦進行了手工殺毒技巧》
一、檢查注冊表啟動項
大多病毒都會進入注冊表啟動項的,我們可以通過一些方法查看和刪除。打開注冊表HKEY_LOCAL_MACHINESOFTWARE MicrosoftWindowsCurrentVersion點擊查看其中RUN中的內
容,如果不懂,把裡面的東西就全刪了。不過這樣並不能
解決病毒,病毒還會重新寫入的,不過到時可以解決木馬。如果想手工殺毒,就接著看下面的文章吧!
二、解決不能查看隱藏文件的方法
1、有時病毒通過修改注冊表和修改文件屬性(偽造CheckedValue值)的方法來達到不能查看隱藏文件的目的
,這是可是打開修改注冊表,找
到 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorer AdvancedFolderHiddenSHOWALL,刪除CheckedValue鍵(該鍵當前為字符串類
型),新建 CheckedValue為DWORD值(正確的鍵為DWORD類型),修改值為1,系
統隱藏文件就會顯示了,恢復正常。
2、也可以通過ATTRIB命令使文件去掉隱藏和系
統的屬性。例如顯示C盤根目錄下文件,就可以在CMD命令提示符下輸入CD命令
切換到根目錄下,然後輸入ATTRIB -S -H AUTORUN.INF命令就可以了
三、怎樣刪除病毒的主體文件
病毒都是有主體文件的,我們要手工殺毒首先就要清除病毒的主體文件,主體文件一般都是DLL文件,直接刪是無法刪除的,我們可以試試一下的方法(目前還沒有發現什麼DDL 文件不能被這三種方法刪除的)。
1、進入安全模式刪除
2、用windows系統自帶的Rundll32.exe卸載後再刪除,這一招對付wmpcd32.dll是很靈驗的。在命令提示符下輸入:Rundll32.exe 文件名.DLL Uninstall
3、找出這個DLL文件的寄宿。方法:要使用一款名為procexp進程管理工具,點擊find,再點擊find DLl,打開DLL文件查找對話框,在DLL Substring中輸入“文件名.DLL”.點擊 Search按鈕就可以看到DLL文件被哪個進程調用了,只要結束這些進程,再嘗試刪除DLL文件就可以了。
注:如病毒文件為RGWatch.sys的也可以使用同樣的方法找出寄宿進程,然後再刪掉。此外冰刃也是個不錯的選擇。
四、刪除注冊表病毒垃圾
這個沒什麼好說的,就是在我們手工殺完毒後別忘了刪除其所在注冊表留下的一些信息。方法:打開注冊表(regedit),搜索我們要刪除的病毒名即
可。有時候我們無法刪除,
可以使用冰刃強行刪除。因為冰刃沒有注冊表修改搜索功能,我們可以先在注冊表編輯器中搜索出相關項,再在冰刃的注冊表中定位
到搜索項目,然後刪除!
五、找到病毒保護文件,強行刪除!
很多病毒都會產生保護文件的,當你刪出病毒後,病毒又會回來,很煩人,也很難辦!我們可以使用下面的方法找出其保護文件,在這裡需要兩款輔助工
具:Filemon和冰刃。 Filemon的作用是記錄下對所有文件的添加、修改和刪除記錄,並且可以顯示是哪個進程進行的修改!