|
|
手动杀毒之准备:
1、做完系统后,安装好杀软和常用的几款工具软件后,给系统打安全补丁;
2、用备份软件给系统备份;如果磁盘空间比较大,把备份文件再备份一下,但要重新命名,防止病毒木马搜索删除备份文件,导致系统恢复无法找到备份文件;
3、学习熟练使用组策略里的软件限制策略
4、给初装系统的任务管理器进程和进程用户名抓图备份,保存备份图片;
5、平时要留心系统进程的用户名和占有cpu的份额,建立文本稳当保存;
手动杀毒步骤:
一、手杀分析与准备
1、打开任务管理器,选进程按钮,先双击cpu,让cpu占有率从大到小排列,看那个进程占cpu比较大,和以往的备份材料对比,找异常进程;如果应用软件进程异常,考虑有可能是该软件安装路径插入了病毒进程,或者软件关联文件缺损,建议卸载,删除安装路径残留文件夹。
2、鼠标左点击任务管理器“映像名称”按钮,让所有进程名字分类排列,看看有没有同名的进程,有几个,和以前进程情况抓图备份对比,不懂的重名进程,打到百度搜索,看看进程在磁盘文件路径上有无异常、是否是系统的进程.......;
3、借助端口分析软件,如兵刃,分析端口、磁盘文件、远程地址与进程的关系;
4、揪出可疑进程,找到进程磁盘路径文件;
5、对系统文件不熟悉,就把可疑进程文件名字打到百度,百度会告诉你该进程的作用,属于什么服务或者是什么软件进程,如果是病毒,会有什么关联的文件,还有手动清除的方法.......
6、在注册表中查找,找到进程文件的键值,先不要做什么操作;
二、手杀病毒程序
1、先结束任务管理器中的可以进程’
2、找到磁盘路径中的病毒文件,删除掉;注意要在“我的电脑”中搜索,根据可疑文件的全称,依据文件建立时间,区分是不是系统或者正常软件文件,去伪存真哦!删除可以时间下的病毒文件;
3、打开注册表编辑器,查找病毒文件注册表键值,删除,查找下一个,再删除.....
4、运行msconfig,打开系统配置使用程序,清理启动项,只留下输入法(ctfmon)、杀软、防火墙;
5、如果出现病毒文件无法删除,回到任务管理器中,对比以前备份的进程信息,找其他陌生进程,结束它,再试试;如果结束另外一个进程可以删除掉病毒文件,说明那个进程也有问题;如果病毒文件路径指向系统还原相关的文件,就关闭磁盘的系统还原,操作提示将删除所有还原点,确定;
6、手动杀毒过程会出现结束的进程死灰复燃,这个我们就要分析进程是不是关联到了系统服务,到百度搜索进程信息,如果关联到系统服务,就调出服务,禁止或者变手动,结束该服务;在结束进程,删除病毒文件;
7、很多病毒都写保护,有很多办法重生,这时候,我们就要用组策略的软件限制策略,限制病毒进程运行;要先在我的电脑中搜索病毒文件名,如和系统文件重名,就要先建立散列,浏览到正常的系统文件磁盘路径下,放行系统文件,选择不受限制的散列;如果无系统文件和病毒文件重名,直接新建路径,输入病毒文件名字,注意,这个时候要看你删除病毒文件的格式,我遇到过模仿系统更新升级进程的病毒,它前边的名字和系统文件一至,后边多了个.ps,所以新建路径是要用通配符,如新建散列,选择不受限的,放行系统的wuauclt.exe(该文件和装机时间相同),新建路径,禁止wuauclt.*运行,还要针对wuauclt.exe.2568acp.ps病毒,建立个路径,输入wuauclt.*.*,设置为不如许的......病毒很狡猾哈!
8、用超级兔子清理系统,清理病毒残留的启动项,重新启动,看看任务管理器中的病毒进程在不在了?
9、很多杀软在你手杀成功后,它们的作用都发掘出来了,扫描一下系统,可以发现N个病毒残留,轻而易举的杀死些东东
其他方法:
如果可以的话进入安全模式,既然杀毒软件无法搞定你可以采取手工杀毒的方法,
你需要拥有一下软件(冰刃,超级巡警,SReng,windows清理助手,注册表医生)
步骤如下,首先利用超级巡警+Windows清理助手扫描整个硬盘,重点在于引导磁盘,扫描完毕后重启机器,看看能否进入正常桌面
如果不行的话依旧进入安全模式,用SReng进行智能分析,查找启动项和进程中的可疑程序,然后用冰刃搜索隐藏进程,并且比对进程内核模块,结束病毒内核模块,锁定注册表,删除病毒源文件,删除病毒启动项,最后用注册表医生修复注册表.
大致流程是这样,具体细微方法难以赘述
第三种方法:
上网最恐怖的事莫过于新病毒出来的时候,尽管电脑上我们都装有各种强大的杀毒软件,也配置了定时自动更新病毒库,但病毒总是要先于病毒库的更新的,所以中招的每次都不会是少数,这里列举一些通用的杀毒方法,自己亲自动手来用系统自带的工具绞杀病毒:
一、自己动手前,切记有备无患——用TaskList备份系统进程
新型病毒都学会了用进程来隐藏自己,所以我们最好在系统正常的时候,备份一下电脑的进程列表,当然最好在刚进入Windows时不要运行任何程序的情况下备份,样以后感觉电脑异常的时候可以通过比较进程列表,找出可能是病毒的进程。
在命令提示符下输入:
TaskList /fo:csv>g:zc.csv
上述命令的作用是将当前进程列表以csv格式输出到“zc.csv”文件中,g:为你要保存到的盘,可以用Excel打开该文件.
二、自己动手时,必须火眼金睛——用FC比较进程列表文件 如果感觉电脑异常,或者知道最近有流行病毒,那么就有必要检查一下。
进入命令提示符下,输入下列命令:
TaskList /fo:csv>g:yc.csv
生成一个当前进程的yc.csv文件列表,然后输入:
FC g:zccsv g:yc.csy
回车后就可以看到前后列表文件的不同了,通过比较发现,电脑多了一个名为“Winion0n.exe”(这里以这个进程为例)不是“Winionon.exe”的异常进程。本文来源:电脑技术吧[http://www.dnjsb.com] |
|
窥视卡
雷达卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡