首页 > 学院 > 常见问题 > 正文

电脑技术:如何手动杀毒

2019-12-24 03:18:36
字体:
来源:转载
供稿:网友

 

手动杀毒之准备: 
1、做完系统后,安装好杀软和常用的几款工具软件后,给系统打安全补丁; 
2、用备份软件给系统备份;如果磁盘空间比较大,把备份文件再备份一下,但要重新命名,防止病毒木马搜索删除备份文件,导致系统恢复无法找到备份文件; 
3、学习熟练使用组策略里的软件限制策略 
4、给初装系统的任务管理器进程进程用户名抓图备份,保存备份图片; 
5、平时要留心系统进程的用户名和占有cpu的份额,建立文本稳当保存; 
手动杀毒步骤: 
一、手杀分析与准备 
1、打开任务管理器,选进程按钮,先双击cpu,让cpu占有率从大到小排列,看那个进程占cpu比较大,和以往的备份材料对比,找异常进程;如果应用软件进程异常,考虑有可能是该软件安装路径插入了病毒进程,或者软件关联文件缺损,建议卸载,删除安装路径残留文件夹。 
2、鼠标左点击任务管理器“映像名称”按钮,让所有进程名字分类排列,看看有没有同名的进程,有几个,和以前进程情况抓图备份对比,不懂的重名进程,打到百度搜索,看看进程在磁盘文件路径上有无异常、是否是系统的进程.......; 
3、借助端口分析软件,如兵刃,分析端口、磁盘文件、远程地址与进程的关系; 
4、揪出可疑进程,找到进程磁盘路径文件; 
5、对系统文件不熟悉,就把可疑进程文件名字打到百度,百度会告诉你该进程的作用,属于什么服务或者是什么软件进程,如果是病毒,会有什么关联的文件,还有手动清除的方法....... 
6、在注册表中查找,找到进程文件的键值,先不要做什么操作; 
二、手杀病毒程序 
1、先结束任务管理器中的可以进程’ 
2、找到磁盘路径中的病毒文件,删除掉;注意要在“我的电脑”中搜索,根据可疑文件的全称,依据文件建立时间,区分是不是系统或者正常软件文件,去伪存真哦!删除可以时间下的病毒文件; 
3、打开注册表编辑器,查找病毒文件注册表键值,删除,查找下一个,再删除..... 
4、运行msconfig,打开系统配置使用程序,清理启动项,只留下输入法(ctfmon)、杀软、防火墙; 
5、如果出现病毒文件无法删除,回到任务管理器中,对比以前备份的进程信息,找其他陌生进程,结束它,再试试;如果结束另外一个进程可以删除掉病毒文件,说明那个进程也有问题;如果病毒文件路径指向系统还原相关的文件,就关闭磁盘的系统还原,操作提示将删除所有还原点,确定; 
6、手动杀毒过程会出现结束的进程死灰复燃,这个我们就要分析进程是不是关联到了系统服务,到百度搜索进程信息,如果关联到系统服务,就调出服务,禁止或者变手动,结束该服务;在结束进程,删除病毒文件; 
7、很多病毒都写保护,有很多办法重生,这时候,我们就要用组策略的软件限制策略,限制病毒进程运行;要先在我的电脑中搜索病毒文件名,如和系统文件重名,就要先建立散列,浏览到正常的系统文件磁盘路径下,放行系统文件,选择不受限制的散列;如果无系统文件和病毒文件重名,直接新建路径,输入病毒文件名字,注意,这个时候要看你删除病毒文件的格式,我遇到过模仿系统更新升级进程的病毒,它前边的名字和系统文件一至,后边多了个.ps,所以新建路径是要用通配符,如新建散列,选择不受限的,放行系统的wuauclt.exe(该文件和装机时间相同),新建路径,禁止wuauclt.*运行,还要针对wuauclt.exe.2568acp.ps病毒,建立个路径,输入wuauclt.*.*,设置为不如许的......病毒很狡猾哈! 
8、用超级兔子清理系统,清理病毒残留的启动项,重新启动,看看任务管理器中的病毒进程在不在了? 
9、很多杀软在你手杀成功后,它们的作用都发掘出来了,扫描一下系统,可以发现N个病毒残留,轻而易举的杀死些东东 

其他方法:

如果可以的话进入安全模式,既然杀毒软件无法搞定你可以采取手工杀毒的方法, 

你需要拥有一下软件(冰刃,超级巡警,SReng,windows清理助手,注册表医生) 

步骤如下,首先利用超级巡警+Windows清理助手扫描整个硬盘,重点在于引导磁盘,扫描完毕后重启机器,看看能否进入正常桌面 

如果不行的话依旧进入安全模式,用SReng进行智能分析,查找启动项和进程中的可疑程序,然后用冰刃搜索隐藏进程,并且比对进程内核模块,结束病毒内核模块,锁定注册表,删除病毒源文件,删除病毒启动项,最后用注册表医生修复注册表. 

大致流程是这样,具体细微方法难以赘述

第三种方法:

 

 

上网最恐怖的事莫过于新病毒出来的时候,尽管电脑上我们都装有各种强大的杀毒软件,也配置了定时自动更新病毒库,但病毒总是要先于病毒库的更新的,所以中招的每次都不会是少数,这里列举一些通用的杀毒方法,自己亲自动手来用系统自带的工具绞杀病毒: 

一、自己动手前,切记有备无患——用TaskList备份系统进程 

新型病毒都学会了用进程来隐藏自己,所以我们最好在系统正常的时候,备份一下电脑的进程列表,当然最好在刚进入Windows时不要运行任何程序的情况下备份,样以后感觉电脑异常的时候可以通过比较进程列表,找出可能是病毒的进程。 

在命令提示符下输入: 

TaskList /fo:csv>g:zc.csv 

上述命令的作用是将当前进程列表以csv格式输出到“zc.csv”文件中,g:为你要保存到的盘,可以用Excel打开该文件. 

二、自己动手时,必须火眼金睛——用FC比较进程列表文件 如果感觉电脑异常,或者知道最近有流行病毒,那么就有必要检查一下。 

进入命令提示符下,输入下列命令: 

TaskList /fo:csv>g:yc.csv 

生成一个当前进程的yc.csv文件列表,然后输入: 

FC g:zccsv g:yc.csy 

回车后就可以看到前后列表文件的不同了,通过比较发现,电脑多了一个名为“Winion0n.exe”(这里以这个进程为例)不是“Winionon.exe”的异常进程本文来源:武林网[http://www.VeVB.com]

 
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表