怎么手動清除病毒
許多時候呢,我們更喜歡讓電腦無反病毒軟件,確實很爽,裝反病毒軟件的時候電腦有時慢到蝸牛般比現(xiàn)在無反病毒軟件簡直就是天差地遠(yuǎn)啊,不過我們還是需要預(yù)防電腦病毒,下面就讓學(xué)習(xí)啦小編教大家怎么手動清除病毒吧。
手動清除病毒的方法
當(dāng)我們發(fā)現(xiàn)自己的電腦出現(xiàn)異常情況時,比如電腦出現(xiàn)CPU使用率很高,導(dǎo)致電腦卡機,桌面出現(xiàn)無法刪除的IE圖標(biāo),并且IE主頁被惡意修改等等,這時如果沒有反病毒軟件就只能動手刪除病毒了,那么刪除病毒的第一步是要找出病毒的進(jìn)程,在這里我們約定:該smss.exe不是真正的病毒,而是為了講解使大家學(xué)習(xí)到這點實用知識,科技程序迷特別編寫了個試驗程序。
如何找病毒進(jìn)程:使用任務(wù)管理器或者第三方具有進(jìn)程管理功能的軟件,推薦實用卡卡上網(wǎng)助手,原因是有時候病毒是注入其他進(jìn)程的Dll(Dll是一種Windows重要的擴展程序,它通??蔀槠渌绦蛱峁┖瘮?shù)接口并且可以執(zhí)行,Windows任務(wù)管理器是看不到它進(jìn)程的),反復(fù)在任務(wù)管理器查找可疑進(jìn)程,如果找到可疑進(jìn)程,那么進(jìn)入下一步,如果沒有就繼續(xù)查找,如果發(fā)現(xiàn)一個進(jìn)程的CPU占用率很高,且它是正常的系統(tǒng)進(jìn)程,查看它的文件也都沒問題,那么這個進(jìn)程可能是被病毒注入了Dll,如果你發(fā)現(xiàn)explorer.exe進(jìn)程的CPU使用率異常,那你就可以使用比如卡卡上網(wǎng)助手的進(jìn)程管理功能進(jìn)行查看explorer.exe進(jìn)程的所加載模塊有哪些,用Windows文件搜索一個一個去查找它的文件和查看它的文件屬性,如果你發(fā)現(xiàn)它沒有數(shù)字簽名,或者你發(fā)現(xiàn)它的文件創(chuàng)建日期是最近幾天,呵呵,恭喜你,你的成功達(dá)到了90%了,這個注入的Dll即將被刪除。
1st.查找病毒進(jìn)程和查找病毒文件查看文件的屬性
這個例子比較輕松地知道冒充smss.exe的病毒不但文件創(chuàng)建日期是今天,而且文件路徑是在C:\Windows的,而正常的smss.exe并不是在這個路徑下!接著下一步就直接清除病毒文件了。
2nd.特殊病毒:注入型Dll病毒的查找(這里的USP.dll是舉例子并不是病毒,大家千萬別刪除了它否則上不了網(wǎng)了啊)
如果不明白請仔細(xì)看圖,explorer.exe是先前在任務(wù)管理器發(fā)現(xiàn)CPU使用率異常的,但是explorer.exe這個文件時正常的explorer.exe,而且在任務(wù)管理器值只有一個explorer.exe進(jìn)程,所以這個例子只能查找可能是注入它的Dll病毒了。可以把被注入Dll病毒的進(jìn)程結(jié)束或者強行結(jié)束后去找到Dll文件。類似的都這樣去做就Ok了。
找到病毒文件后,建議先把它用WinZip壓縮保存?zhèn)浞菀悦忮e誤刪除了正常文件無法恢復(fù),接著如果是按[Shift]+[Del]刪除錯誤的話那就只能用比如超級巡警強力文件刪除將文件刪除了,演示圖如下
【圖】無法正常刪除【圖】使用超級巡警強力文件刪除成功刪除了病毒文件
(推薦:可以選擇阻止文件再生)
如果發(fā)現(xiàn)病毒進(jìn)程還沒有結(jié)束或者用任務(wù)管理器結(jié)束失敗,請使用卡卡安全助手的進(jìn)程管理器或者冰刃之類的工具來強行結(jié)束進(jìn)程,如果這步成功了,那就到下一步吧。
【圖】強行結(jié)束進(jìn)程:
我們且不管現(xiàn)在系統(tǒng)穩(wěn)定與否,先把病毒進(jìn)程結(jié)束再說。上一步我們已經(jīng)把病毒文件刪除了,如果還沒有刪除請照第2步操作。
那么呢,我們已經(jīng)清除了病毒大部分,不過病毒還有可能留下其他的文件或者數(shù)據(jù),我們要清楚它,比如如果該病毒是那種雙擊打開磁盤就中毒的那就是Autorun病毒或者它的變種,那么請把每個磁盤根目錄下的Autorun.inf文件刪除!
最后清除病毒的注冊表相關(guān)信息,一般軟件啟動注冊表項在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run或者HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run,我們可以在注冊表編輯器(開始》運行》輸入regedit按回車鍵)展開樹狀列表去查看,不過還有其他方法或者工具的,查看開機啟動項或者服務(wù)可以用Windows自帶的系統(tǒng)配置實用程序(msconfig.exe),卡卡安全助手也行。
※在注冊表編輯器查找(提示:可以在注冊表編輯器搜索)
※在系統(tǒng)配置實用程序查找這個工具使用相當(dāng)簡單,把某個啟動項的選項勾去掉就表示禁用該啟動項。還可以配置系統(tǒng)服務(wù)呢。
以上是科技程序迷的個人經(jīng)歷見解,這些知識可能會被很多人忽略,為什么呢?因為有反病毒軟件唄,用反病毒軟件不就萬事OK了嗎?其實不然,反病毒軟件清除病毒的過程也有點像我所說的過程,反病毒軟件知道特征碼,而我們靠大腦分析動手去發(fā)現(xiàn),反病毒軟件需要查殺,我們也需要搜索文件然后辨別并清除病毒,只不過它是軟件工作效率高而已。我常常喜歡在機子中毒的情況下動手去清理病毒,知識靠一些必備工具,有時候花了兩三天都沒有成功清除病毒,但是我們肯定至少可以學(xué)到多一點知識!自己是在沒辦法徹底清除病毒那就用殺毒軟件吧,有些殺毒軟件殺不出來就換另一個殺毒軟件來查殺,上次我電腦就是有個lbbxme.sys病毒,這種病毒最難清理了,電腦也不卡小獅子也查殺不出來,最后我用卡巴清除它!
反病毒軟件選擇:盡量選擇比較有名譽的反病毒軟件,還是實力的好,老牌殺毒軟件技術(shù)雄厚也可以信賴。
朋友,如果你喜歡讓自己的電腦無反病毒軟件,那我忠告你幾句話:不要隨意下載可執(zhí)行文件;不在搜索引擎隨意點陌生網(wǎng)站或者不安全的網(wǎng)站;可以選擇安裝一些電腦優(yōu)化軟件,最好帶有網(wǎng)頁攔截功能的可以反釣魚;定時安裝系統(tǒng)更新,養(yǎng)成維護(hù)電腦系統(tǒng)的好習(xí)慣;可以選擇安裝防火墻,可以擋住非法攻擊和防本機可能存在的木馬病毒連接網(wǎng)絡(luò)。
怎么手動清除病毒相關(guān)文章: