先讲一下手工杀毒的步骤
打开任务管理器查看病毒的进程,将其杀掉.去C盘搜索与进程中同名的病毒文件.将其删除.然后进入启动项中删除相应的启动项,并删除注册表中相应的键值.
不过很多菜鸟在任务管理器里不知道哪个进程是病毒进程.现在很多病毒都不会像以前那样了在进程里在会出现一大堆的同名进程.让人一眼就看出来,而且更聪明的是他们的进程名会跟WIN里的进程名做得很像WINLOGON.EXE和WNILOGON.EXE这两个进程名是不是很像呀.前者是WIN的进程,后者是病毒进程.现在我们要用到的工具是<注册表监视工具regmon6.06>点击下载运行它可以看到当前所运行的进程.主要特点是,他不当可以看到进程名,而且可以看到文件的相应图标,病毒文件都有自己的图标.好了,现在找到图标了,可以在用右键点进程属性就可以看到他的文件名和路径了,呵呵.现在就可以去任务管理器中找出那个该死的进程了把他杀了,再进C盘删了同名文件.不过还要删掉注册表里的启动项,不然在启动的时候会提示错误,因为注册表里的东西没有删,但是文件删了,启动时注册表找不到文件就会提示出错.现在我要介绍的工具是<木马辅助查找器>点击下载这个工具的功能很多,不过工具毕竟只是工具,我们要灵活运用,这个工具其实都带傻瓜式的杀毒方法,但是用这种方法杀效果还不如杀毒软件,我们不依赖它.我们只利用他其中的一些功能来为我们更方便的完成手工杀毒.他里面的启动项管理可以很方便的删除病毒启动项.端口信息可以很方便的查看开放哪些端口而且信息完整,比DOS命令下的好用多了.让木马端口无处可躲,还有一些功能就不介绍了自己去看吧.
完成上面的操作,很多病毒都差不多被杀掉了.当然有些病毒还是不会杀干净的,比如没进程的病毒会躲过这一劫.就像我上面提的我中过的木马,他其中有一个病毒文件是没有进程的.我按上面的方法把病毒杀了以后,表面上已经显示无毒.不过当我打开记事本的时候居然运得了木马,我就查看了一下记事本的属性在他的打开方式里面居然默认的被改成了运行病毒.现在病毒又被重新激活了,我就重复了刚才的杀毒操作,并而把躲在记事本里的文件(上面会写有文件名)从C盘中删除了,好了,现在就跟病毒彻底的说886
下一个木马克星查杀一下木马,要不就重装系统。