萬盛學電腦網 >> 網絡基礎知識 >> 電腦系統手工殺毒全方位攻略教程
電腦系統手工殺毒全方位攻略教程
大多病毒都會進入注冊表啟動項的,我們可以通過一些方法查看和刪除。打開注冊表HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\Windows\CurrentVersion點擊查看其中RUN中的內容,如果不懂,把裡面的東西就全刪了。不過這樣並不能解決病毒,病毒還會重新寫入的,不過到時可以解決木馬。如果想手工殺毒,就接著看下面的文章吧!
2、也可以通過ATTRIB命令使文件去掉隱藏和系統的屬性。例如顯示C盤根目錄下文件,就可以在CMD命令提示符下輸入CD\命令切換到根目錄下,然後輸入ATTRIB -S -H AUTORUN.INF命令就可以了
病毒都是有主體文件的,我們要手工殺毒首先就要清除病毒的主體文件,主體文件一般都是DLL文件,直接刪是無法刪除的,我們可以試試一下的方法(目前還沒有發現什麼DDL 文件不能被這三種方法刪除的)。
1、進入安全模式刪除
2、用windows系統自帶的Rundll32.exe卸載後再刪除,這一招對付wmpcd32.dll是很靈驗的。在命令提示符下輸入:Rundll32.exe 文件名.DLL Uninstall
3、找出這個DLL文件的寄宿。方法:要使用一款名為procexp進程管理工具,點擊find,再點擊find DLl,打開DLL文件查找對話框,在DLL Substring中輸入“文件名.DLL”.點擊 Search按鈕就可以看到DLL文件被哪個進程調用了,只要結束這些進程,再嘗試刪除DLL文件就可以了。 注:如病毒文件為RGWatch.sys的也可以使用同樣的方法找出寄宿進程,然後再刪掉。此外冰刃也是個不錯的選擇。
這個沒什麼好說的,就是在我們手工殺完毒後別忘了刪除其所在注冊表留下的一些信息。方法:打開注冊表(regedit),搜索我們要刪除的病毒名即可。有時候我們無法刪除,
可以使用冰刃強行刪除。因為冰刃沒有注冊表修改搜索功能,我們可以先在注冊表編輯器中搜索出相關項,再在冰刃的注冊表中定位到搜索項目,然後刪除!
很多病毒都會產生保護文件的,
網絡基礎知識排行
網絡安全推薦
相關文章
copyright © 萬盛學電腦網 all rights reserved