手动查杀电脑病毒的一些基本方法
时间:2022-10-11 14:41:49
手动查杀电脑病毒的一些基本方法我现在就跟大家说说手动杀毒的几个常用的方法。你也许会说现在的杀毒软件那么多啊,为什么我们还要学习用手动来杀毒呢?你想想病毒的产生肯定是比你的杀毒软件的升级快很多的,既然是那个样子的话,我们学习手动杀毒就对我们很有帮助,也可以让我们更加熟悉计算机的进程以及对我们将来学习更多的计算机技术打下很好的基础。费话多说了,现在我们开始。因为我使用的是XP操作系统,那这里就以XP的版本先给大家讲解一下。
首先,对于自己的计算机要有洞悉力,说得通俗点就是如果发现什么不对的就要考虑下是什么原因了。因为是讲手工杀毒那就先讲中毒的几个特别征兆,例如:你的电脑在上网的时候自己会打开不知名的网站(恶意代码也是会这样的啊,我们也把它暂时当病毒吧);你的电脑的速度变得很慢很慢,特别是开机的时候要很久;你的电脑文件有的开不了;有时候点一个陌生的文件突然一闪而过;有时候总跳出非法操作……可以说你觉得很可疑的时候,都可能是中了病毒。那么我们就要找到病毒。
1.找到病毒
进程法:有的病毒在热启动(CTRL+ALT+DEL)就可以看出来,它们总是想隐藏自己成为系统里面的特殊文件,仔细看就可以看出猫腻了。什么把l(字母)写成1(数字)啦,把O(字母)变成了0的啊,更好笑的是连大小写都出来了,其实只要认真看问题就简单。如果你对进程不是很了解的话,建议把它名字记下来去百度找找,应该可以找到答案。特别要注意的是你在用热启动的时候,最好不要开任何文件和软件,这样比较好辨认。
启动法:现在的病毒和木马都会自己随系统而启动,那么我们就可以根据这个把它找到。开始——运行——输入msconfig在启动选项就可以看到启动的项目和命令还有位置,把你觉得十分可疑的前面的沟去掉就可以了。记下那些可疑的启动项命令的地址,将来杀的时候能够用到。这样可就看到病毒了,也可以在运行里面输入regedit(注册表),HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion的RunOnce,还有RunServices和Run,还有另外一个HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion的RunOnce,以及RunServices和Run的可疑的启动文件都删就好。
文件法:这个比较难麻烦,一步步来就好。我们先打开“我的电脑”工具栏里面的“工具选项”——“查看”——“隐藏受保护的操作系统文件(推荐)”的勾去掉,选择显示所有文件和文件夹,去以下的文件夹看看有没有可疑的文件。
(系统盘用X:/表示) X:/ X:/WINOWS X:/WINDOWS/SYSTEM32 X:/WINDOWS/SYSTEM X:/Program Files/Internet Explorer X:/windows/Temporary Internet Files/Temporary Internet Files X:/temp 还有X:/winows/temp X:/Documents and Settings/Administrator/Templates x:/Documents and Settings/Administrator/Local Settings/Temporary Internet Files X:/Documents and Settings/Administrator/Local Settings/Temp
还有各个分区的这些文件夹里面都是病毒常常光顾的地方。有的文件很多,象SYSTEM32就有几百个,怎么找呢?建议使用右键排列图标——修改时间,这样就快很多了。
系统编辑器法:运行——sysedit看有没有可疑的文件,可是这个最好不要乱修改(比较危险),不确定的话还是去搜索下比较好。
2.杀毒
前面说了几种的找毒的方法,根据上面的话,我们就可以知道病毒的名称和地址。那么还不开工,杀毒最好是在断网和在安全模式的时候,为什么呢?据说是在DOS下杀毒的时候最好,可是对于杀毒新手的话,我还是认为先从安全模式下杀比较好,有GUI(图形系统)比那黑白DOS强多了。开机——按F8进入安全模式,使用文件法的前几步使隐藏文件显示,进去我的电脑按F3搜索界面,接着是搜索删文件。记得,在更多搜索选项要全选。删掉了之后还要记得在各个盘的回收站里面的东西全删去,每个盘的回收站都是叫Recycled的。
可是有的病毒是很狡猾的啊,那么我们就要用到工具。介绍几个我常用来辅助杀毒的工具:一个是Tcpview,查看端口是否存在问题,如果有木马可是一看就能发现的。还有就是IceSword和windows优化大师的WinProcess,我个人比较喜欢的是WinProcess,因为它查看进程的时候可以在网上搜索到跟进程相似的东西,省去自己上网输入进程名字的步骤,方法是进程描述中的更多相关信息
1,实况足球2012注册表怎么导入 将注册表格文件放入游戏文件目录,双击即可。 2、pes2012运行注册表问题 因为您的系统是64,编辑注册表[HKEY _本地_机器软件 konami pes2011]并将其更改为[HKEY
今天来给大家说明一下末代侠客的全按键操作说明,虽然说你进去以后也会有一个基础教程,就是现在它所显示的这样,但是这个呢,也只是基础教程,为了让新手们更加好上手所教的,还会教一些较为高深的操作技巧。
天浪赛车开启氮气时,方形光晕效果充满科技感;并且操控感也十分强力,漂移过弯时敦厚稳重,更稳定更安心;另外集气速度也非常快,对于烦恼集气慢的玩家是一大福音,对高玩更是如虎添翼。
Windows 10操作系统简介 Windows 10 是微软推出的最新一代操作系统,于2015年正式发布。相比之前的版本,Windows 10在安全性、性能以及用户体验方面都有了显著的改进。目前,许多计算机用户都在考虑升级自己的操作系统,而360软件作为知名的电脑安全软件厂商,也提供了
怎么关闭win7系统更新消息提醒?经常用电脑的朋友都会知道,电脑桌面右下角经常会弹出更新消息提示框。如果是新装的WIN7操作系统,更是一波一波的消息提醒你,动不动就自动更新,不
搜狗手机输入法如何关闭皮肤 搜狗手机输入法关闭皮肤方法 打开软件看到在初始的样子原始皮肤,输入法首页,我们看到一系列跟输入法有关的东西,然后点击“皮肤”选项; 不同的皮肤
幼儿加减法游乐园下载,幼儿加减法游乐园是一款休闲类游戏,幼儿加减法游乐园游戏中特别的儿童游戏伴随着孩子健康的成大,轻松掌握加法法则,让孩子能从几个数字中找出指定的数字,能够通过英语数数,认识物品的个数。
露营真实模拟下载,露营真实模拟手游中大家可以和家人来一场愉快放松的露营之旅吧!在这款露营真实模拟中体验露营所需要准备的一切真实体验,收拾行李梳妆打扮,规划路线,洗车等等,足不出户的来一场愉快身心的露营之旅吧!
TV影院2020最新版,电视上必备的观影神器。TV影院拥有各大院线热门电影资源,画质清晰,多线路支持观看,还有各种类型电影搜索观看,全方位满足电视看片需求。
黑暗腐朽下载,黑暗腐朽是一款非常好玩的角色扮演手游,游戏有很魔幻的画面,在黑暗腐朽手游中玩家可以让自己的角色在不同的魔幻大陆上探索,获得丰富装备变的更强。
“佰仟易行”App是一款根据融合有的车商、汽车资源、金融及车子销售市场服务项目資源,基本建设紧紧围绕买车人和汽车的一站式服务服务平台。 手机软件详细介绍 佰仟易行app与传统式的汽车分期付款不一样,佰仟易行app的顾客在挑选买车时金融计划方案更灵便,以租用的方
