|
很多病毒都能搞定常见的杀毒软件,而且启动方式也多种多样,见过的最狠的已经是加载到boot.ini里面了,
杀软几乎不可能查得出的,更别提防治了!!传统的杀软在新病毒面前总是那么的脆弱,比如威金,比如千橡。
杀软能搞定最好,但是很多时候只能手动清除。
下面写些自己的见解,只是从自己的使用心得上谈谈;
因本人非计算机专业,很多机理并不清楚,谬误难免,欢迎批评指教。
1,首先确定病毒进程,这个从进程管理器和google来判断吧,平时对进程有所了解最好;
看看哪个进程占用内存/CPU异常,哪个进程怎么没见过,google上一搜果然是木马。
起码要对系统进程和服务耳熟能详。网上有几本进程大全的电子书的,大概都在20多M,
大家可以搜一下下来收藏!再次说一句,善用google!!
2,结束掉病毒进程,很多时候文件/启动项无法删除就是因为病毒还在运行中
推荐使用icesword,但是树大招风,很多病毒已经针对它了,所以给出了很多备选项。
要熟练掌握ntsd命令,进程管理软件很多就是调用这个命令。
1.在任务管理器里结束,按下ctrl+del+alt
2.通过WinXP系统下的taskkill命令来实现的,
在使用该方法之前,首先需要打开系统的进程列表界面,找到病毒进程所对应的具体进程名。
接着依次单击“开始→运行”命令,在弹出的系统运行框中,运行“cmd”命令;
再在DOS命令行中输入“taskkill /im aaa”格式的字符串命令,单击回车键后,
顽固的病毒进程“aaa”就被强行杀死了。比方说,要强行杀死“conime.exe”病毒进程,
只要在命令提示符下执行“taskkill /im conime.exe”命令,要不了多久,系统就会自动返回结果。
3.Win2000以上系统的内置命令——ntsd.
在使用该命令杀死病毒进程之前,需要先查找到对应病毒进程的具体进程号。
首先打开系统任务管理器窗口,再单击“查看”菜单项下面的“选择列”命令,在弹出的设置框中,
将“PID(进程标志符)”选项选中,单击“确定”按钮。返回到系统进程列表页面中后,
你就能查看到对应病毒进程的具体PID了。
或者开始—程序—附件—系统工具—系统信息—软件环境—正在运行的任务,
右侧就会显示当前运行进程的详细信息,包括有PID和进程的实际路径
接着运行“cmd”命令,在命令提示符状态下输入“ntsd -c q -p PID”命令,
就可以强行将指定PID的病毒进程杀死了。例如,发现某个病毒进程的PID为“444”,
那么可以执行“ntsd -c q -p 444”命令,来杀死这个病毒进程。
4.使用进程管理软件,比如icesword,WINDOWS杀毒助手,进程执法官,process explorer,procx,
3,限制病毒运行,之后重启的话病毒是无法运行的,即使在启动里有。
通过启用该策略并添加相应的应用程序,就可以限制用户运行这些应用程序。设置方法如下:
(1)在“开始”“运行”处执行gpedit.msc命令,启动组策略编辑器,或者运行mmc命令启动控制台,
并将“组策略”管理单元加载到控制台中;
(2)依次展开“‘本地计算机’策略”“用户设置”“管理模板”,点击“系统”,
双击右侧窗格中的“不要运行指定的Windows应用程序”策略,选择“已启用”选项,并点击“显示”。
(3)点击“添加”,输入不运行的应用程序名称,如logo1_.exe,点击“确定”,
此时,指定的应用程序名称添加到禁止运行的程序列表中。
(4)点击“确定”返回组策略编辑器,点击“确定”,完成设置。
4,禁止病毒进程自启动,系统自带的有msconfig,其他推荐使用的有sreng/hijackthis/autoruns。
注意主要有三类:普通的自启动/服务/驱动,不要遗漏了。
当然也可以自己搜索注册表,察看各个启动文件,不过不如工具来得方便。
各启动项的意义,注册表的什么稍微也要了解一下,用的多了自然就熟悉了。
软件使用的教程网上很多,而且都非常简单,请自行搜索。
可参考附录1:Window 服务全攻略
2:自己研究启动方式总结。
特别提醒一下:已经有病毒开始修改boot.ini了,所以也要注意一下这个文件有无异样!!
5,删除病毒文件,注意尽量在病毒进程没有运行的时候删除病毒文件。!
1.系统中推荐用icesword/金山文件粉碎器/pctool/unlocker/killbox/CopyLock。
2.DOS命令,善用查询 /? 和help.
3.PE盘或其他操作系统
4.有一些是利用命名漏洞等等的bug建立的文件夹,删除方法附录里给出了。
参考附录3:如何删除顽固文件
软件教程请自行搜索,网上多得很。
6,最好重启一下吧,有专杀的用专杀,有修复的用修复,(用google自己搜)
实在找不到的话用杀软,注意要重新安装杀软,升级到最新病毒库,
手边有正版的优先考虑,安全起见尽量用正版。推荐从诺顿开始试,因为它不会乱删除。
个人推荐国外的那些杀软,一向支持国货,但屡次受伤后有些实在没法支持。
7,万一有重要资料而且不能修复,先隔离,等待最新版的专杀,勿轻易删除,勿轻易重装系统。
8,安全起见,重启,检查进程和启动项的各个文件,再次使用杀软扫描。
===========================================================================================
附录1:Window 服务全攻略
对于我们经常使用的windows 2000/xp这里边有许多服务,那么这些服务都是干什么的呢?我们需要哪些?不需要哪些?在此我向大家做一个介绍。
Win32服务程序由3部分组成:服务应用程序,服务控制程序和服务控制管理器。其中服务控制管理器维护着注册表中的服务数据,服务控制程序则是控制服务应用程序的模 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] ... 下一页 >>
|
