你也許會說現在的殺毒軟件那麼多啊,爲什麼我們還要學習用手動來殺毒呢?你想想病毒的產生肯定是比你的殺毒軟件的升級快很多的,既然是那個樣子的話,我們學習手動殺毒就對我們很有幫助,小編現在就跟大家說說手動殺毒的幾個常用的方法。
首先,對於自己的計算機要有洞悉力,說得通俗點就是如果發現什麼不對的就要考慮下是什麼原因了。因爲是講手工殺毒那就先講中毒的幾個特別徵兆,例如:你的電腦在上網的時候自己會打開不知名的網站(惡意代碼也是會這樣的啊,我們也把它暫時當病毒吧);你的電腦的速度變得很慢很慢,特別是開機的時候要很久;你的電腦文件有的開不了;有時候點一個陌生的文件突然一閃而過;有時候總跳出非法操作……可以說你覺得很可疑的時候,都可能是中了病毒。那麼我們就要找到病毒。
1.找到病毒
進程法:
有的病毒在熱啓動(CTRL+ALT+DEL)就可以看出來,它們總是想隱藏自己成爲系統裏面的特殊文件,仔細看就可以看出貓膩了。什麼把l(字母)寫成1(數字)啦,把O(字母)變成了0的啊,更好笑的是連大小寫都出來了,其實只要認真看問題就簡單。如果你對進程不是很瞭解的話,建議把它名字記下來去百度找找,應該可以找到答案。特別要注意的是你在用熱啓動的時候,最好不要開任何文件和軟件,這樣比較好辨認。
啓動法:
現在的病毒和木馬都會自己隨系統而啓動,那麼我們就可以根據這個把它找到。開始——運行——輸入msconfig在啓動選項就可以看到啓動的項目和命令還有位置,把你覺得十分可疑的前面的溝去掉就可以了。記下那些可疑的啓動項命令的地址,將來殺的`時候能夠用到。這樣可就看到病毒了,也可以在運行裏面輸入regedit(註冊表),HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion的RunOnce,還有RunServices和Run,還有另外一個HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion的RunOnce,以及RunServices和Run的可疑的啓動文件都刪就好。
文件法:
這個比較難麻煩,一步步來就好。我們先打開“我的電腦”工具欄裏面的“工具選項”——“查看”——“隱藏受保護的操作系統文件(推薦)”的勾去掉,選擇顯示所有文件和文件夾,去以下的文件夾看看有沒有可疑的文件。
(系統盤用X:/表示)X:/X:/WINOWSX:/WINDOWS/SYSTEM32X:/WINDOWS/SYSTEMX:/ProgramFiles/InternetExplorerX:/windows/TemporaryInternetFiles/TemporaryInternetFilesX:/temp還有X:/winows/tempX:/DocumentsandSettings/Administrator/Templatesx:/DocumentsandSettings/Administrator/LocalSettings/TemporaryInternetFilesX:/DocumentsandSettings/Administrator/LocalSettings/Temp
還有各個分區的這些文件夾裏面都是病毒常常光顧的地方。有的文件很多,象SYSTEM32就有幾百個,怎麼找呢?建議使用右鍵排列圖標——修改時間,這樣就快很多了。
系統編輯器法:運行——sysedit看有沒有可疑的文件,可是這個最好不要亂修改(比較危險),不確定的話還是去搜索下比較好。
2.殺毒
前面說了幾種的找毒的方法,根據上面的話,我們就可以知道病毒的名稱和地址。那麼還不開工,殺毒最好是在斷網和在安全模式的時候,爲什麼呢?據說是在DOS下殺毒的時候最好,可是對於殺毒新手的話,我還是認爲先從安全模式下殺比較好,有GUI(圖形系統)比那黑白DOS強多了。
開機——按F8進入安全模式,使用文件法的前幾步使隱藏文件顯示,進去我的電腦按F3搜索界面,接着是搜索刪文件。記得,在更多搜索選項要全選。刪掉了之後還要記得在各個盤的回收站裏面的東西全刪去,每個盤的回收站都是叫Recycled的。
可是有的病毒是很狡猾的啊,那麼我們就要用到工具。介紹幾個我常用來輔助殺毒的工具:
一個是Tcpview,查看端口是否存在問題,如果有木馬可是一看就能發現的。
還有就是IceSword和windows優化大師的WinProcess,我個人比較喜歡的是WinProcess,因爲它查看進程的時候可以在網上搜索到跟進程相似的東西,省去自己上網輸入進程名字的步驟,方法是進程描述中的更多相關信息。
