如何手动清除病毒
※强烈建议使用杀毒软件杀毒,本文只是在杀毒软件清除失败时才不得不用的手段
※本文只是针对WIN2000/XP/2003
病毒的伎俩:
1.一般病毒感染后会了达到控制系统的目录,都会把自己加入到启动项目中,以便在启动系统后进驻内存
2.有些病毒会把TXT文件的默认关联指向自己,你点击文本文件时系统没有任何反应,实际是病毒已经启动了
3.一般病毒都会把自己的名字改得跟某个系统文件差不多,甚至直接删除原来的系统文件而占用系统文件的名字
4.一般病毒文件都会加上系统隐藏只读三重属性
针对措施:
1.打开任务管理器,结束可疑进程
2.如果不能结束,打开服务列表,查看有无可疑服务,重点在那些没有注释的服务项目,停止服务,再结束进程
3.结束可疑服务和进程后,接下来就是删除自启动项目
http://www.sharecenter.net/viewt ... =%D7%D4%C6%F4%B6%AF
这个连接中有自启动项目的十大藏身之所,可以一条条去查看
或者遵照如下步骤:
系统信息__软件环境__启动程序
右边窗口会列出自启动的程序
XP中会提示在注册表中的相关键值,但2000只有可执行程序的地址
在其中查找有可能是病毒的选项,到相应位置删除注册表启动键值
值得注意的是,如果病毒是以服务的形式启动
需要在注册表如下键中查找,并删除
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\SERVICES
4.显示所有文件,按照注册表中启动项目或系统信息的提示,找到病毒文件的藏身地址,删除,如果提示不能删除,那就记下地址和文件名,到安全模式命令行中删除.注意名字的细微差别,比如数字0与字母O的区别,数字1与字母l的区别,有时候SVCHOST和SVCH0ST看起来是一个模样,但也只是看起来而己.还有些是使用空格,在WINDOWS浏览器的窗口中explorer.exe与explorer .exe你是无法分辨的,所以,显示所有文件的同时最好连扩展名也显示出来
5.注意计算机和用户的启动和关机脚本,也许你删除了注册表的启动项,但关机时它又用关机脚本给你加上了
6.如果病毒是用自身的文件代替了系统文件,那你删除病毒文件后,记得从别的机子(干净无毒的,别再复制一个病毒回来)复制或者从安装盘中解压一个出来放回原位
7.注意解决后遗症问题:文件关联,有些病毒会把某些文件的默认打开方式指向自己,当病毒被清除后,往往会造成该类文件无法打开
8.对于病毒,防患于未然是最好的办法.在这个网络的计算机时代,如果你拥有一台上网的计算机而没有使用任何杀毒软件或防火墙,那跟一个女人在闹市中裸行没有什么区别,不被侵犯几乎是不可能的
你该做的:
1.及时升级病毒库,安装了杀毒软件却使用老旧的病毒库跟没装杀毒软件没什么两样,除了系统运行比原来慢
2.及时升级你的系统补丁,不要问我盗版怎么办
3.关闭所有你不使用的系统服务,远程修改注册表尤其要禁用
一个查找 可疑文件的方法
病毒很喜欢进驻的一个目录就是SYSTEM32
每次安装完应用程序后,进入CMD--转换目录到system32
dir *.*>back.txt
这样所有的文件的名称都记录到back.txt中了
如怀疑有病毒侵入时
用同样的命令将system32下的文件列表记录到另外的back1.txt中,然后进入CMD运行:
※本文只是针对WIN2000/XP/2003
病毒的伎俩:
1.一般病毒感染后会了达到控制系统的目录,都会把自己加入到启动项目中,以便在启动系统后进驻内存
2.有些病毒会把TXT文件的默认关联指向自己,你点击文本文件时系统没有任何反应,实际是病毒已经启动了
3.一般病毒都会把自己的名字改得跟某个系统文件差不多,甚至直接删除原来的系统文件而占用系统文件的名字
4.一般病毒文件都会加上系统隐藏只读三重属性
针对措施:
1.打开任务管理器,结束可疑进程
2.如果不能结束,打开服务列表,查看有无可疑服务,重点在那些没有注释的服务项目,停止服务,再结束进程
3.结束可疑服务和进程后,接下来就是删除自启动项目
http://www.sharecenter.net/viewt ... =%D7%D4%C6%F4%B6%AF
这个连接中有自启动项目的十大藏身之所,可以一条条去查看
或者遵照如下步骤:
系统信息__软件环境__启动程序
右边窗口会列出自启动的程序
XP中会提示在注册表中的相关键值,但2000只有可执行程序的地址
在其中查找有可能是病毒的选项,到相应位置删除注册表启动键值
值得注意的是,如果病毒是以服务的形式启动
需要在注册表如下键中查找,并删除
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\SERVICES
4.显示所有文件,按照注册表中启动项目或系统信息的提示,找到病毒文件的藏身地址,删除,如果提示不能删除,那就记下地址和文件名,到安全模式命令行中删除.注意名字的细微差别,比如数字0与字母O的区别,数字1与字母l的区别,有时候SVCHOST和SVCH0ST看起来是一个模样,但也只是看起来而己.还有些是使用空格,在WINDOWS浏览器的窗口中explorer.exe与explorer .exe你是无法分辨的,所以,显示所有文件的同时最好连扩展名也显示出来
5.注意计算机和用户的启动和关机脚本,也许你删除了注册表的启动项,但关机时它又用关机脚本给你加上了
6.如果病毒是用自身的文件代替了系统文件,那你删除病毒文件后,记得从别的机子(干净无毒的,别再复制一个病毒回来)复制或者从安装盘中解压一个出来放回原位
7.注意解决后遗症问题:文件关联,有些病毒会把某些文件的默认打开方式指向自己,当病毒被清除后,往往会造成该类文件无法打开
8.对于病毒,防患于未然是最好的办法.在这个网络的计算机时代,如果你拥有一台上网的计算机而没有使用任何杀毒软件或防火墙,那跟一个女人在闹市中裸行没有什么区别,不被侵犯几乎是不可能的
你该做的:
1.及时升级病毒库,安装了杀毒软件却使用老旧的病毒库跟没装杀毒软件没什么两样,除了系统运行比原来慢
2.及时升级你的系统补丁,不要问我盗版怎么办
3.关闭所有你不使用的系统服务,远程修改注册表尤其要禁用
一个查找 可疑文件的方法
病毒很喜欢进驻的一个目录就是SYSTEM32
每次安装完应用程序后,进入CMD--转换目录到system32
dir *.*>back.txt
这样所有的文件的名称都记录到back.txt中了
如怀疑有病毒侵入时
用同样的命令将system32下的文件列表记录到另外的back1.txt中,然后进入CMD运行: