廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 2555 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
steven64 手機
個人文章 個人相簿 個人日記 個人地圖
小有名氣
級別: 小有名氣 該用戶目前不上站
推文 x0 鮮花 x27
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[心得分享] 手动杀毒方法
這是一個離開電腦無法運轉的時代,一提到電腦就不能不提電腦病毒,時至今日其放肆程度早已達到了曆史之最。無論你是縱橫網絡數年的老鳥,還是初出茅廬的菜鳥,一不小心就有中病毒的可能。如果不幸中了病毒,輕則電腦速度變慢、系統資源被無故占用甚至耗盡、無故死機、停止響應等,重則系統崩潰、數據丟失、賬號被盜、造成不必要的經濟損失。所以我們要拿起武器,向病毒宣戰。呵呵,閑話少說,請接著往下看。

反病毒的最高境界不是用功能強大、更新及時的殺毒軟件,而是手動清除病毒。要想做到手動清除病毒,你必須抓住病毒的弱點,然後才能將其斬草除根。下面讓我們先了解一下病毒的基礎知識。
任何病毒在系統中運行的時候,都會有蛛絲馬?可以讓我們發現。其中所有病毒都有一個共同的弱點,那就是只要其正在運行,那?就會在進程列表中出現。不過有的病毒很聰明,它會將自己的進程名字改的跟系統進程名很象,有的只是兩個字母順序互換,讓我們誤以?它是一個系統進程,而逃過被追殺的命運。例如我曾經中過一個病毒,其病毒文件名和進程名都?svchsot.exe,不注意的情況下,會把它當成是系統關鍵進程svchost.exe。只要掌握了病毒的關鍵弱點,將其殺于無形,將指時可待了,呵呵。
下面介紹一些手工清除病毒的一些方法:(附:[轉貼]Windows XP 常見的進程列表)


1、查找可疑進程(推薦使用Windows longhore版的任務管理器,windown xp 用戶可以直接替換使用,2000和98用戶只能使用其他任務管理器了。)
先用任務管理器察看有無可疑進程,如果有,記住進程的名字,(?一下幾步的操作作准備)然後直接在任務管理器中點鼠標右鍵然後點結束進程樹(可以結束與該進程相關前台和後台所有程序)。

2、搜索病毒源
然後點擊我的電腦右鍵,選擇搜索,輸入剛剛記下的名字,然後單擊搜索按鈕。

3、刪除病毒源
將找到的文件全部刪除,如果出現文件正在使用,無法刪除等提示時,說明病毒文件正在運行中,你可以再繼續用任務管理器查看有無可疑進程,也可以直接跳到第六步。如果沒有出現以上提示的話,那?進行到第五步的時候病毒已經被清除了。

4、禁止病毒開機自動運行
點開始-運行,輸入MSCONFIG,單擊?動選項卡,找到記下的那些名字,如果有就將其前面的勾去掉,然後點擊應用按鈕。此步只適用于WIN98/XP,如果是WIN2000的話,請看第五步。

5、清除注冊表自動運行項
點開始-運行,輸入REGEDIT,依次定位到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRUN
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRUNONCE
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunONCE
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunONCEEX
這五個子鍵下,找到與記下名字一樣的子鍵,然後單擊鼠標右鍵,單擊刪除。依次檢查有無可疑子鍵,然後將其刪除。 到此,手工清除工作快完成了。

6、斬草除根
重新?動系統,進入安全模式中,執行2、3、4、5步,然後重新?動系統。這樣病毒程序就被徹底清除了。

在下愚見,如有錯誤歡迎留言指正,見笑了,呵呵.............



Windows XP 常見的進程列表

下面是系統的進程列表

最基本的系統進程(也就是說,這些進程是系統運行的基本條件,有了這些進程,系統
就能正常運行)

smss.exe Session Manager
csrss.exe 子系統服務器進程
winlogon.exe 管理用戶登錄
services.exe 包含很多系統服務
lsass.exe 管理 IP 安全策略以及?動 ISAKMP/Oakley (IKE) 和 IP 安全驅動程序。
(系統服務)
?生會話密鑰以及授予用于交互式客戶/服務器驗證的服務憑據(ticket)。(系統服務)
svchost.exe 包含很多系統服務
svchost.exe
SPOOLSV.EXE 將文件加載到內存中以便遲後打印。(系統服務)
explorer.exe 資源管理器
internat.exe 托盤區的拼音圖標

附加的系統進程(這些進程不是必要的,你可以根據需要通過服務管理器來增加或減
少)
mstask.exe 允許程序在指定時間運行。(系統服務)
regsvc.exe 允許遠程注冊表操作。(系統服務)
winmgmt.exe 提供系統管理信息(系統服務)。
inetinfo.exe 通過 Internet 信息服務的管理單元提供 FTP 連接和管理。(系統服務)
tlntsvr.exe 允許遠程用戶登錄到系統並且使用命令行運行控制台程序。(系統服務)
允許通過 Internet 信息服務的管理單元管理 Web 和 FTP 服務。(系統服務)
tftpd.exe 實現 TFTP Internet 標准。該標准不要求用戶名和密碼。遠程安裝服務
的一部分。(系統服務)
termsrv.exe 提供多會話環境允許客戶端設備訪問虛擬的 Windows 2000
Professional 桌面會話以及運行在服務器上的基于 Windows 的程序。(系統服務)
dns.exe 應答對域名系統(DNS)名稱的查詢和更新請求。(系統服務)

以下服務很少會用到,上面的服務都對安全有害,如果不是必要的應該關掉
tcpsvcs.exe 提供在 PXE 可遠程?動客戶計算機上遠程安裝 Windows 2000
Professional 的能力。(系統服務)
支持以下 TCP/IP 服務:Character Generator, Daytime, Discard, Echo, 以及
Quote of the Day。(系統服務)
ismserv.exe 允許在 Windows Advanced Server 站點間發送和接收消息。(系統服
務)
ups.exe 管理連接到計算機的不間斷電源(UPS)。(系統服務)
wins.exe ?注冊和解析 NetBIOS 型名稱的 TCP/IP 客戶提供 NetBIOS 名稱服務。
(系統服務)
llssrv.exe License Logging Service(system service)
ntfrs.exe 在多個服務器間維護文件目錄內容的文件同步。(系統服務)
RsSub.exe 控制用來遠程儲存數據的媒體。(系統服務)
locator.exe 管理 RPC 名稱服務數據庫。(系統服務)
lserver.exe 注冊客戶端許可證。(系統服務)
dfssvc.exe 管理分布于局域網或廣域網的邏輯卷。(系統服務)
clipsrv.exe 支持“剪貼簿查看器”,以便可以從遠程剪貼簿查閱剪貼頁面。(系統
服務)
msdtc.exe 並列事務,是分布于兩個以上的數據庫,消息隊列,文件系統,或其
它事務保護資源管理器。(系統服務)
faxsvc.exe 幫助您發送和接收傳真。(系統服務)
cisvc.exe Indexing Service(system service)
dmadmin.exe 磁盤管理請求的系統管理服務。(系統服務)
mnmsrvc.exe 允許有權限的用戶使用 NetMeeting 遠程訪問 Windows 桌面。(系統服
務)
netdde.exe 提供動態數據交換 (DDE) 的網絡傳輸和安全特性。(系統服務)
smlogsvc.exe 配置性能日志和警報。(系統服務)
rsvp.exe ?依賴質量服務(QoS)的程序和控制應用程序提供網絡信號和本地通信控制
安裝功能。(系統服務)
RsEng.exe 協調用來儲存不常用數據的服務和管理工具。(系統服務)
RsFsa.exe 管理遠程儲存的文件的操作。(系統服務)
grovel.exe 掃描零備份存儲(SIS)卷上的重複文件,並且將重複文件指向一個數據存
儲點,以節省磁盤空間。(系統服務)
SCardSvr.exe 對插入在計算機智能卡閱讀器中的智能卡進行管理和訪問控制。(系統服務)
snmp.exe 包含代理程序可以監視網絡設備的活動並且向網絡控制台工作站彙報。(系統服務)
snmptrap.exe 接收由本地或遠程 SNMP 代理程序?生的陷阱消息,然後將消息傳遞
到運行在這台計算機上 SNMP 管理程序。(系統服務)
UtilMan.exe 從一個窗口中?動和配置輔助工具。(系統服務)
msiexec.exe 依據 .MSI 文件中包含的命令來安裝、修複以及刪除軟件。(系統服務)
總結:
發現可疑進程的秘訣就是要多看任務管理器中的進程列表,看多了以後,一眼就可以發現可疑進程,就象找一群熟悉人中的陌生人一樣。



獻花 x0 回到頂端 [樓 主] From:歐洲 | Posted:2007-04-27 18:01 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.053955 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言