电脑手工杀毒_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
电脑手工杀毒
上传于|0|0|暂无简介
阅读已结束，如果下载本文需要使用1下载券
想免费下载本文？
定制HR最喜欢的简历
你可能喜欢昨天晚上一个朋友因中了一个叫做sal.xls.exe 的病毒，用杀毒软件无法查杀，重装系统病毒依旧，直到后来用了一个贴子上的一篇长篇大论的文章所提供的解决办法，才搞定了（其实根本没这么麻烦）。。。。。。所以这里我想介绍一种手工查杀病毒木马的常规方法，其实上面所所提到的病毒，以前也有不少，也是用杀毒软件查不出来滴，主要是因为有的病毒是最新出来的，病毒库还没收录相关样本，或者是有些很有名的病毒的变种，经过非常严格的加密加壳滴，这样也可能导致杀毒软件无法识别病毒。
一，查杀病毒一般方法
首先也是最重要的，重新启动电脑到安全模式下，让所有文件都可见。
然后进入到C:看看根目录是否存在不熟悉的文件，如果有，且日期为发现中毒现象当天，则删除之。
接着到c:/windows，首先按照修改时间顺序排列图标，查看最下面的文件，如果发现有当天新建的文件，且为没有见过的删除之。
再进system32 同样按照修改时间顺序排列图标，查看最下面的文件，如果发现有当天新建的文件，且扩展名明显有问题的，比如&&&，别给它骗了，扩展名不对，又是当天新建的文件，肯定有鬼，删除之。
再看看system32这儿有没有当天新建的文件夹，如果有且为不熟悉，同样删除之。
退出到program files这个目录里，按照上面的方法进行查看。还需要查看的地方有IE文件夹（一定要进去看一看，这儿常常有问题）、common files文件夹。
最后，查看注册表的启动项（就是我当时叫你查的那三个地方啦），如果有多于的那么一定就是有问题的了，删除之。
最后清空临时文件夹
重启电脑，如果系统提示找不到文件，那么可能是注册表还有被改的地方，按照提示对注册表进行修改。
这些就是查杀病毒木马的一个通用的步骤了
二，删掉顽固的病毒的方法
这里说的顽固病毒，主要指的是用右键或者del键无法删除的病毒文件。就像我那位朋友中的，即使在安全模式下也不能删除。
这里就介绍一下删除这类病毒文件的方法（也同样适用于删除其他非病毒的顽固文件）
首先进入安全模式（开机按F8），如果中的是木马，得拔掉网线，
１.再删除该病毒，
２.如果还是不能删的话，打开任务管理器，看有没有一个叫做rundll32.exe的进程，有则结束这个进程，再删那个病毒，这样才能删的病毒一般是通过调用文件关联来达到无法删除的目的.
3.如果仍然不能删除的话，打开任务管理器，结束explorer.exe进程，这样桌面除了任务管理器什么也没了，所以也没图标，没文件夹了，在windows下不能进病毒所有目录，所以我们用另一个进dos的特殊方法，在dos下删掉病毒。在任务管理器上点击&文件&&&&新任务&&&输入&cmd&(不含引号)，点确定，就进入了dos,在dos下进入病毒所在目录，删掉病毒。（至于在dos下删文件的方法昨天晚上我已经和你说过了）。然后，删掉病毒后，咱们得回到桌面了。继续点&文件&&&&新任务&&&输入&explorer&（同样不含引号），点确定，就回到桌面了
第三种办法可以说是删除顽固文件的杀手锏,因为explorer.exe是Windows程序管理器或者Windows资源管理器，它用于管理Windows图形壳，包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致Windows图形界面无法适用。所以你结束了它，所有的程序都暂时结束了运行，你就可以成功的删除它了，这一招可以删除任何顽固文件，当然系统内核所调用的文件除外啦。
OK,就到此为止吧。。。。。。
去7饭了，好饿。。
希望这篇文章能给你带来些帮助。
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：15086次
排名：千里之外散文吧网站海不择细流，故能成其大。山不拒细壤，方能就其高。教你电脑如何手工杀毒相关话题欢迎大家来到，本文教你电脑如何手工杀毒，欢迎大家阅读。
计算机安全，关键在&防&，所以平常所做的防护以及备份工作是最重要的!
系统安全，方法有很多：影子系统、虚拟机、沙箱...但很多时候真的没有必要。保持良好的上网习惯和用机习惯，做好适当的备份就可以了。所以这里不讨论那些虚拟技术，主要是真实系统中的一些问题。虽然谈的是手工杀毒，但还是要列举一下平常会用到的可能有关的一些东西：
&&360，卡卡，超级兔子，window清理助手，超级巡警，黄山IE修复，恶意软件清理助手......虽然并不讨论，但是这些日常所用到过的东西很有帮助。对于杀毒软件的优劣没什么多评判的，主流我几乎都算是用过一遍了，也只是觉得各有所长。对于防御，最重要的无非还是补丁和好的习惯，手工只是辅助，杀毒软件仍然只是辅助吧。
下面是一般处理的方式(一层进一层地处理)：
安全模式下全盘查杀。
将硬盘挂接到其它机器上全盘查杀。
重装系统后，仅操作桌面的情况下，安装杀毒软件全盘查杀。
依靠杀毒软件是对的，因为手工来杀意味着麻烦和很可能的失败，但是完全交给杀毒软件也不妥当。在病毒成功干扰杀毒软件之后，我们就要手工尽可能去排除干扰。一旦病毒进来了，难说病毒不会把杀毒软件先干掉。即使不用，了解下也没有坏处。
进入手工杀毒的主题：
当中毒之后，第一步，就是断网，并且千万不能系统重启(即使重启也不要正常重启)。
中毒后的症状现在也出奇的有一致性，干扰如360这类安全工具，禁用任务管理器等等。平时多注意任务管理器多注意进程，熟悉系统盘里的文件，以及文件的修改时间，会为手工杀毒带来方便，第一时间知道中毒，第一时间划定可疑范围。在杀毒里最开始也是最重要的一步，就是干掉病毒的进程。这就涉及到很多工具。没有这些工具，手工杀毒根本无从谈起。
首先是我们平时用的最多的任务管理器。用Ctrl+Shift+ESC调出(似乎平时人们都更喜欢Ctrl+Alt+Delete)。最大的缺点是不能同时结束两个以上的进程，而且可以说一直是病毒的首要目标，功能比较鸡肋。但是通常可以是一个信号灯，一旦其失效，就要考虑是不是中毒了~
我强烈推荐Sysinternals的Process Explorer和Process Monitor，因为这两个软件实在是太好了。自从Winternals被微软收购后，Sysinternals也被并入微软名下，所以其工具对于windows系统的支持非常好。
Process Explorer可以完全取代系统自带的鸡肋般的taskmanager，提供的功能之强，使得这款软件历经多年仍然难有出其右者。对于进程信息的提供真是应有尽有了，详细而透彻。虽然近一年时间似乎也逐渐成为病毒屏蔽目标之一，但是强大功能和实用性，我一直无法放弃使用。按Ctrl+H,还可以切换到Handler视图进行更加高级的操作。
早些时候使用process explorer可以说是百试百灵的，可以逃脱的病毒并不多，现在情况就差很多了。下面是我以前碰到的一个例子:U盘上总是会被写上一个文件，文件大小是655k，删除之后过会又会重建。在任务管理器中看不出什么问题，但是在process explorer下却是一目了然。有一个进程作为用户进程居然没有父进程，看其行为，居然每隔一定时间就有一次IO操作，大小刚好也是655k。于是找到位置，删除之。同时用Process Monitor追踪了一下找到其他一些文件删除，系统恢复。可以说杀的并不完整，但是病毒已经无效化了。
Process Monitor实际上是对进程的文件系统和注册表调用的监视。对于特定进程可以完全跟踪文件读写和注册表的读写，这对于排查病毒极为有用。同时也提供了一个进程查看器，其虽然不如专门的进程查看器process explorer强大，却也十分实用，特别是存活时间可以说是一目了然。相关文章最新文章}