對電腦進行了手工殺毒技巧 電腦技術吧

《對電腦進行了手工殺毒技巧》
一、檢查注冊表啟動項

大多病毒都會進入注冊表啟動項的，我們可以通過一些方法查看和刪除。打開注冊表HKEY_LOCAL_MACHINESOFTWARE MicrosoftWindowsCurrentVersion點擊查看其中RUN中的內
容，如果不懂，把裡面的東西就全刪了。不過這樣並不能
解決病毒，病毒還會重新寫入的，不過到時可以解決木馬。如果想手工殺毒，就接著看下面的文章吧！

二、解決不能查看隱藏文件的方法
1、有時病毒通過修改注冊表和修改文件屬性（偽造CheckedValue值）的方法來達到不能查看隱藏文件的目的
，這是可是打開修改注冊表，找
到  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorer   AdvancedFolderHiddenSHOWALL,刪除CheckedValue鍵（該鍵當前為字符串類
型），新建 CheckedValue為DWORD值（正確的鍵為DWORD類型），修改值為1，系
統隱藏文件就會顯示了，恢復正常。

2、也可以通過ATTRIB命令使文件去掉隱藏和系
統的屬性。例如顯示C盤根目錄下文件，就可以在CMD命令提示符下輸入CD命令
切換到根目錄下，然後輸入ATTRIB -S -H AUTORUN.INF命令就可以了
三、怎樣刪除病毒的主體文件
    病毒都是有主體文件的，我們要手工殺毒首先就要清除病毒的主體文件，主體文件一般都是DLL文件，直接刪是無法刪除的，我們可以試試一下的方法（目前還沒有發現什麼DDL  文件不能被這三種方法刪除的）。

1、進入安全模式刪除

2、用windows系統自帶的Rundll32.exe卸載後再刪除，這一招對付wmpcd32.dll是很靈驗的。在命令提示符下輸入：Rundll32.exe 文件名.DLL Uninstall

3、找出這個DLL文件的寄宿。方法：要使用一款名為procexp進程管理工具，點擊find，再點擊find DLl，打開DLL文件查找對話框，在DLL Substring中輸入“文件名.DLL”.點擊   Search按鈕就可以看到DLL文件被哪個進程調用了，只要結束這些進程，再嘗試刪除DLL文件就可以了。
注：如病毒文件為RGWatch.sys的也可以使用同樣的方法找出寄宿進程，然後再刪掉。此外冰刃也是個不錯的選擇。
四、刪除注冊表病毒垃圾
    這個沒什麼好說的，就是在我們手工殺完毒後別忘了刪除其所在注冊表留下的一些信息。方法：打開注冊表（regedit），搜索我們要刪除的病毒名即
可。有時候我們無法刪除，
可以使用冰刃強行刪除。因為冰刃沒有注冊表修改搜索功能，我們可以先在注冊表編輯器中搜索出相關項，再在冰刃的注冊表中定位
到搜索項目，然後刪除！
五、找到病毒保護文件，強行刪除！

很多病毒都會產生保護文件的，當你刪出病毒後，病毒又會回來，很煩人，也很難辦！我們可以使用下面的方法找出其保護文件，在這裡需要兩款輔助工
具：Filemon和冰刃。  Filemon的作用是記錄下對所有文件的添加、修改和刪除記錄，並且可以顯示是哪個進程進行的修改！