如何手動查殺電腦病毒
我的電腦中了許多病毒!想要手動查殺下病毒!用什么方法最好呢?下面由學習啦小編給你做出詳細的手動查殺電腦病毒方法介紹!希望對你有幫助!
手動查殺電腦病毒方法一:
要想手動殺毒,首先你得曉得病毒所在的位置,當你能確認那個文件就是你所
說的病毒,那么就可以將它點右鍵刪除(DELETE)或是(SHIFT+DELETE),假若無
法將其刪除就點右鍵看看它的屬性,若在存檔那前面已經被打上了勾的話,就把
勾給去掉,然后再重復開始的那個動作... ...
假若仍然無法將其刪除就重起計算機按F8鍵進入安全模式下將其刪除
對它仍然無效的話還可以進入DOS下輸入命令將其刪除
以上的辦法都沒能將它刪除的話,就只有在運行里輸入"REGEDIT"進入注冊表
里修改那文件的鍵值后將其刪除
手動查殺電腦病毒方法二:
自己手動查殺病毒和木馬
時下,病毒、木馬可謂越來越多,而且經常造訪我們的“愛機”,給工作帶到來極大的不便!如此之多的病毒、木馬,若要都用殺毒軟件來殺的話,并非確保全盤殺掉,況且有的病毒出現(xiàn)快
殺毒軟件還未來得及更新病毒庫就已侵襲了我們的電腦,在這種情況下,如何是好呢?是否一籌莫展呢?非也,您不妨按照如下步驟自已動手進行刪除。
1、檢查注冊表中RUN、RUNSERVEICE等幾項,先備份,記下可以啟動項的地址, 再將可疑的刪除。
2、刪除上述可疑鍵在硬盤中的執(zhí)行文件。
3、一般這種文件都在WINNT,SYSTEM,SYSTEM32這樣的文件夾下,他們一般不會單獨存在,很可能是有某個母文件復制過來的,檢查C、D、E等盤下有沒有可疑的.exe,.com或.bat文件,有則刪除之。
4、檢查注冊表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main中的幾項(如Local Page),如果被修改了,改回來就可以。
5、檢查HKEY_CLASSES_ROOT\inifile\shell\open\command和 HKEY_CLASSES_ROOT\txtfile\shell\open\command等等幾個常用文件類型的默認打開程序是否被更改。這個一定要改回來。很多病毒就是通過修改.txt、.ini等的默認打開程序讓病毒“長生不老,永殺不盡”的。
6、如果有可能,對病毒的母文件進行反匯編,比如我上次中的那個病毒,通過用IDA反匯編,發(fā)現(xiàn)它還偷竊系統(tǒng)密碼并建立 %systemroot%\system\mapis32a.dll 文件把密碼送到一個郵箱中,由于我用的是W2K,所以它當然沒有得手。
至此,病毒完全刪除! 筆者建議有能力的話,時刻注意系統(tǒng)的變化,奇怪端口、可疑進程等等。 現(xiàn)在的病毒都不象以前那樣對系統(tǒng)數(shù)據(jù)破壞很嚴重,也好發(fā)現(xiàn)的多,所以盡量自己殺毒(較簡單的病毒、木馬)。
看了“如何手動查殺電腦病毒 ”文章的還看了: