萬盛學電腦網

 萬盛學電腦網 >> 電腦入門 >> 電腦技術:如何手動殺毒 電腦技術吧

電腦技術:如何手動殺毒 電腦技術吧

 

手動殺毒之准備: 
1、做完系統後,安裝好殺軟和常用的幾款工具軟件後,給系統打安全補丁; 
2、用備份軟件給系統備份;如果磁盤空間比較大,把備份文件再備份一下,但要重新命名,防止病毒木馬搜索刪除備份文件,導致系統恢復無法找到備份文件; 
3、學習熟練使用組策略裡的軟件限制策略 
4、給初裝系統的任務管理器進程和進程用戶名抓圖備份,保存備份圖片; 
5、平時要留心系統進程的用戶名和占有cpu的份額,建立文本穩當保存; 
手動殺毒步驟: 
一、手殺分析與准備 
1、打開任務管理器,選進程按鈕,先雙擊cpu,讓cpu占有率從大到小排列,看那個進程占cpu比較大,和以往的備份材料對比,找異常進程;如果應用軟件進程異常,考慮有可能是該軟件安裝路徑插入了病毒進程,或者軟件關聯文件缺損,建議卸載,刪除安裝路徑殘留文件夾。 
2、鼠標左點擊任務管理器“映像名稱”按鈕,讓所有進程名字分類排列,看看有沒有同名的進程,有幾個,和以前進程情況抓圖備份對比,不懂的重名進程,打到百度搜索,看看進程在磁盤文件路徑上有無異常、是否是系統的進程.......; 
3、借助端口分析軟件,如兵刃,分析端口、磁盤文件、遠程地址與進程的關系; 
4、揪出可疑進程,找到進程磁盤路徑文件; 
5、對系統文件不熟悉,就把可疑進程文件名字打到百度,百度會告訴你該進程的作用,屬於什麼服務或者是什麼軟件進程,如果是病毒,會有什麼關聯的文件,還有手動清除的方法....... 
6、在注冊表中查找,找到進程文件的鍵值,先不要做什麼操作; 
二、手殺病毒程序 
1、先結束任務管理器中的可以進程’ 
2、找到磁盤路徑中的病毒文件,刪除掉;注意要在“我的電腦”中搜索,根據可疑文件的全稱,依據文件建立時間,區分是不是系統或者正常軟件文件,去偽存真哦!刪除可以時間下的病毒文件; 
3、打開注冊表編輯器,查找病毒文件注冊表鍵值,刪除,查找下一個,再刪除..... 
4、運行msconfig,打開系統配置使用程序,清理啟動項,只留下輸入法(ctfmon)、殺軟、防火牆; 
5、如果出現病毒文件無法刪除,回到任務管理器中,對比以前備份的進程信息,找其他陌生進程,結束它,再試試;如果結束另外一個進程可以刪除掉病毒文件,說明那個進程也有問題;如果病毒文件路徑指向系統還原相關的文件,就關閉磁盤的系統還原,操作提示將刪除所有還原點,確定; 
6、手動殺毒過程會出現結束的進程死灰復燃,這個我們就要分析進程是不是關聯到了系統服務,到百度搜索進程信息,如果關聯到系統服務,就調出服務,禁止或者變手動,結束該服務;在結束進程,刪除病毒文件; 
7、很多病毒都寫保護,有很多辦法重生,這時候,我們就要用組策略的軟件限制策略,限制病毒進程運行;要先在我的電腦中搜索病毒文件名,如和系統文件重名,就要先建立散列,浏覽到正常的系統文件磁盤路徑下,放行系統文件,選擇不受限制的散列;如果無系統文件和病毒文件重名,直接新建路徑,輸入病毒文件名字,注意,這個時候要看你刪除病毒文件的格式,我遇到過模仿系統更新升級進程的病毒,它前邊的名字和系統文件一至,後邊多了個.ps,所以新建路徑是要用通配符,如新建散列,選擇不受限的,放行系統的wuauclt.exe(該文件和裝機時間相同),新建路徑,禁止wuauclt.*運行,還要針對wuauclt.exe.2568acp.ps病毒,建立個路徑,輸入wuauclt.*.*,設置為不如許的......病毒很狡猾哈! 
8、用超級兔子清理系統,清理病毒殘留的啟動項,重新啟動,看看任務管理器中的病毒進程在不在了? 
9、很多殺軟在你手殺成功後,它們的作用都發掘出來了,掃描一下系統,可以發現N個病毒殘留,輕而易舉的殺死些東東 

其他方法:

如果可以的話進入安全模式,既然殺毒軟件無法搞定你可以采取手工殺毒的方法, 

你需要擁有一下軟件(冰刃,超級巡警,SReng,windows清理助手,注冊表醫生) 

步驟如下,首先利用超級巡警+Windows清理助手掃描整個硬盤,重點在於引導磁盤,掃描完畢後重啟機器,看看能否進入正常桌面 

如果不行的話依舊進入安全模式,用SReng進行智能分析,查找啟動項和進程中的可疑程序,然後用冰刃搜索隱藏進程,並且比對進程內核模塊,結束病毒內核模塊,鎖定注冊表,刪除病毒源文件,刪除病毒啟動項,最後用注冊表醫生修復注冊表. 

大致流程是這樣,具體細微方法難以贅述

第三種方法:

 

 

上網最恐怖的事莫過於新病毒出來的時候,盡管電腦上我們都裝有各種強大的殺毒軟件,也配置了定時自動更新病毒庫,但病毒總是要先於病毒庫的更新的,所以中招的每次都不會是少數,這裡列舉一些通用的殺毒方法,自己親自動手來用系統自帶的工具絞殺病毒: 

一、自己動手前,切記有備無患——用TaskList備份系統進程 

新型病毒都學會了用進程來隱藏自己,所以我們最好在系統正常的時候,備份一下電腦的進程列表,當然最好在剛進入Windows時不要運行任何程序的情況下備份,樣以後感覺電腦異常的時候可以通過比較進程列表,找出可能是病毒的進程。 

在命令提示符下輸入: 

TaskList /fo:csv>g:zc.csv 

上述命令的作用是將當前進程列表以csv格式輸出到“zc.csv”文件中,g:為你要保存到的盤,可以用Excel打開該文件. 

二、自己動手時,必須火眼金睛——用FC比較進程列表文件 如果感覺電腦異常,或者知道最近有流行病毒,那麼就有必要檢查一下。 

進入命令提示符下,輸入下列命令: 

TaskList /fo:csv>g:yc.csv 

生成一個當前進程的yc.csv文件列表,然後輸入: 

FC g:zccsv g:yc.csy 

回車後就可以看到前後列表文件的不同了,通過比較發現,電腦多了一個名為“Winion0n.exe”(這裡以這個進程為例)不是“Winionon.exe”的異常進程。本文來源:電腦技術吧[http://.]

 
    copyright © 萬盛學電腦網 all rights reserved