手工杀毒过程需要利用一些辅助性软件,它们可以起到事半功倍的效果。比如HijackThis1991,sreg,360safe.
在这里先推荐一个软件,HijackThis1991汉化版,百度上搜索一下到处都可以下载.这是一个能够扫描你电脑所有正在运行进程的软件,其功能相当强大,扫描只是其中一个功能,重要的是它能够修复被篡改的系统文件等等,但是同时也很危险,只有当你相当了解系统运行的时候才能很好的运用这些功能,否则很可能导致系统崩坏.所以我现在也只是用了它的扫描功能.其实其他软件也可以帮助我们查看系统进程,比如Windows优化大师,还有很多小型软件.但是这个软件突出的地方就是每次扫描之后都可以生成一个记事本类型的日志,这样当我们遇到问题的时候就可以把日志放到网上请教别的高手.操作也非常简单,打开程序,点击"扫描系统并保存日志",然后程序就会自动扫描,结束后会自动生成日志.
从日志中我们可以看到一些信息,我们用到的基本就是哪些进程的路径.为什么不在任务管理器中查看的原因就是它只能显示运行了哪些进程,而不能显示这个进程是从什么路径启动的.因为有些病毒进程和系统重要进程仅仅差了1个字符,比如"o"和"0",因此一定要仔细.从而麻痹我们.之后就是最关键的了,找出可疑进程.每当我在告诉别人我们现在必须从这一堆路径中找出可以进程的时候,10个里面有9个会大声叫,我又不懂的...的确,这一堆复杂的路径看上去的确很复杂,但是这并不能阻碍我们现在的任务.如果你能看懂一些那是再好不过的了,但是也有如果看不懂,这个时候有个简单的办法,但是决不是放弃,而是打开浏览器,进入百度或者百度知道也或者是Google,我比较偏向于百度知道.把你看不懂的路径复制到搜索栏里,然后按回车,网上有许许多多和你有一样疑问的人,也有很多的高手在不停的解答这些问题,所以你可以看到,你输入的路径可以找到很多结果,其中当然也有你要的答案.那些答案应该就可以回答这是系统必须的进程还是你软件正在运行的进程,或者它就是病毒的进程.只要有耐心,这些进程你都能了解其功用.我第一次也是花了很长时间来了解这些东西,但是看过一次便能记住大半,之后就可以很轻松的识别了.
找到可疑进程之后并确定其绝对不是你的软件运行的进程之后,也就可以基本确定这是一个病毒进程,然后你就可以把杀毒软件报告的病毒名称,受感染的文件名称或者路径甚至是症状输入到百度搜索栏里,网上有很多文章都会告诉你该如何针对这个病毒手动杀毒.很多时候杀毒程序删除或隔离了这个病毒文件,就算基本上完成了杀毒工作,但是这是针对一下小病毒.因为很多病毒程序如果不把它的根源杀死的话,第二次还是会发作.这个时候如果网上有专门的文章,那就按照它教的一步一步做,删除病毒最根源的部分.很多时候我都是这么做的,这时候我倒是非常有感触,搜索引擎真是个相当不错的老师!~但是这个时候也是很多人抱怨的时候,"这么麻烦啊",或者"这些操作我都不会".的确,查找注册表,修改开机启动这些事情,看上去永远都是高手才会的东西,但是别忘了,高手们曾经也是菜鸟,也是由一个什么都不懂的一点一点琢磨,何况这也不是什么高手才会的,只是高手们都必须会的.还是那个老办法,网上搜索去!!如果成天泡在网上连这点基本的搜索本领都不会的话那也太说不过去了...电脑上的每个操作都只要动动鼠标和敲几下键盘就行.
如果碰上一些不知名的病毒,网上也没有专门的杀毒方法的时候,或者网上的方法不可行的时候,就要手动操作了.我碰到好多了,有些病毒在我的电脑上根本发作不起来,主题可能早已被我的软件遏制,但是还留下一些余党,不停的发作却起不了作用.而且有些病毒还是"野火烧不尽,春风吹又生"的最最可恶的那种.这时候杀毒软件也束手无策了,需要我们手动干涉杀毒,而修改注册表和开机启动,这是最基本的了.
在这之前的第一步应该先终止病毒进程,但是有时候会结束不了,因为其正在运行或者受保护,所以最好首先进入在安全模式下,选择带网络连接的安全模式(那时候开机之后病毒文件并不能运行,但是却可以上网查找资料).按照路径删除它就可以了.然后还是在安全模式下用杀毒软件全面杀毒,如果扫描到相同或相近路径下的病毒可以放心的删除,如果还有别的病毒的话先隔离再,以后再用相同方法,但是如果很确定的话可以顺带删除.
然后在运行中输入"regedit"之后我们就可以查看注册表,打开之后只要简单的按CTRL+F可以进行搜索就可以了,搜索杀毒软件报告的病毒文件,查找到之后如果不知道其功用为了保险起见还是去网上找相关资料,确定可以删除后不用客气,斩尽杀绝就是了.
之后在运行中输入"msconfig",选择"启动",里面有很多的开机自动启动项,有些是系统必须的,只有1,2个,有些是你要求的程序,比如有些驱动程序,杀毒软件,防火墙,还有QQ啊,MSN啊,诸如这类的可以适当删减,不然开机会很慢,而剩下的就是病毒或者木马了.后面也有路径,可以帮助我们排查.还是那句话,碰到不懂的直接上网找,大多数情况都有.当然也会有些隐藏的,需要我们用别的软件查找,但是大部份都在这里了.
最后的一步需要一些技巧,首先要在网上找到病毒的相关资料,如果没有的话也没办法了,找出它会产生或者会被什么文件产生,然后查找整个硬盘,找出那些文件,查看属性,确定创建的时间,确定是和病毒有关联以后,斩立决!
基本上大多数的病毒经过这么一折腾也就不会再发作了.
但是要注意的是,杀毒软件同样能够报告一些木马,大多数的情况可以根据木马名称,文件名称在网上可以找到杀马教程,也可以下载木马专清软件,但是我现在对于木马知道的太少,对于木马的有效清除办法也不是非常清楚,所以也不好乱说.还有待学习.但是难以清除的永远都是木马,病毒再倡狂总会发作,只要有行踪就可以清楚,而木马却是隐藏的好好的...
还有一个非常重要的,流氓软件!这是最头疼的,占用内存,也是最好解决的.我在最后会提到.
最后总结一下,顺便推荐一些好的软件.总结就是,遇到病毒不要慌,能够自己解决的就尽快解决,切记务必赶尽杀绝!遇到麻烦不要叫,上网找资料,按照教程一步一步清楚,网上也有很多针对某一个病毒的专杀软件,其实网上的很多教程都基本也是象手动的那么几个步骤.
之前提到的HijackThis1991汉化版,慎用!!
其他的软件可以参考本站的其他文章,只需要简单的搜索一下就可以找到,自己动一下手吧!
