手动杀毒绝技之完美版!有空来我的空间看看也许对你有帮助http://hi.baidu.com/dujinglong0,菜鸟必看,如果你找不到病毒文件那么可以试试这个方法,开始-我的电脑-工具-文件夹选项-查看-(选中)显示所有文件和文件夹,去掉:隐藏受保护的操作系统文件:上的勾,然后同样把:隐藏已知文件类型的扩展名:上的勾去掉最后点确定OK什么文件都无所遁形了哈哈(玩转Windows 系统小软件大集合http://www.pconline.com.cn/pcedu/soft/gj/sys/0603/772672.html),1,问:rundll32这个进程是不是出现了两个就是中木马了?机子比以前慢了,不一定很多流氓软件也用这个东东加载的,但是也不排除病毒伪装成软件的可能:rundll32本身不是病毒(瑞星的卡卡上网助手是对付流氓软件的利器可以免费下载http://www.rising.com.cn/)2,用Windows优化大师之类的软件看看什么程序会在开机时启动(注意高级的病毒可以伪装成系统服务启动,所以服务也不可放过),如果有:一次点,开始-搜索-输入可疑进程的名字然后搜索,找到后先把内存中的病毒结束掉,方法是一次按键,Ctrl+Alt+Delete=任务管理器用它把进程结束然后删除文件3,如果上面的方法不行则可能是由伪装成正常文件再由它释放病毒:所以有时候杀毒软件查不到但是病毒总是出现,如果遇到这种情况你先不要马上删除病毒,用进程管理看什么进程在占用它,如果无法结束与病毒相关的进程就打开任务管理器-查看-选择列,在PID上打勾点确定,下面的方法是指DOS命令,点-开始-所有程序-附件-命令提示符ntsd -c q -p PID”命令,就可以强行将指定PID的病毒进程杀死了。例如,发现某个病毒进程的PID为“444”,那么可以执行“ntsd -c q -p 444”命令4,XP的无敌替换命令:用来对付同时加载多个进程无法删除的一个病毒或多个病毒,哎与上面的不同哦这个是针对文件的比如:在C:\下建一个目录,c:\aaa然后复制一首mp3到c:\aaa并命名为c:\aaa\a.mp3然后再复制另一首歌到C:\a.mp3然后用media player 播放c:\aaa\a.mp3在命令提示符下输入:replace c:\a.mp3 c:\aaa过一会,是不是播放的歌已变为另一首。用这个命令来替换系统文件真是太爽了,并且XP的系统文件保护也对它无效。再也不用到安全模式下去替换文件了格式REPLACE [drive1:][path1]filename [drive2:][path2] [/A] [/P] [/R] [/W]REPLACE [drive1:][path1]filename [drive2:][path2] [/P] [/R] [/S] [/W][drive1:][path1]filename 指定源文件。[drive2:][path2] 指定要替换文件的目录。/A 把新文件加入目标目录。不能和/S 或 /U 命令行开关搭配使用。/P 替换文件或加入源文件之前会先提示您进行确认。/R 替换只读文件以及未受保护的文件。/S 替换目标目录中所有子目录的文件。不能与 /A 命令选项 搭配使用。/W 等您插入磁盘以后再运行。/U 只会替换或更新比源文件日期早的文件。不能与 /A 命令行开关搭配使用
打开记事本-文件菜单-另存为-把文件类型改成所有文件,在文件名处输入与要被替换文件相同的名字,点保存在用上边的方法就行了。5,(注意有的病毒为了对付手动杀毒会同时开两个进程,你关一个它就再开一个所以我们可以编辑一个批处理文件来对付它,ntsd -c q -p 病毒进程名PID1ntsd -c q -p 病毒进程名PID2;-----把这两段命令复制到一个文本文件保存为*.BAT双击就OK!)6,若没有发现可疑进程则该病毒是*.DLL型嵌入式的病毒或木马,一般是svchost.exe 和 explorer.exe发生关联,用Windows进程管理(http://www.jpexe.com
Windows进程管理 对大多数正常进程有描述)仔细看svchost.exe 和 explorer.exe加载的*.DLL,注意svchost.exe有很多是系统必须的只有对进程比较了解才能分出svchost.exe上加载的东东,杀explorer.exe和svchost.exe上加载的毒得先退出explorer.exe或svchost.exe然后删除病毒文件,如果杀毒后仍然不稳定说明系统被破坏只须修复安装就OK了7,请注意:注册表中的相关信息最好也尽量弄干净,一般我是用(开始-运行-输入regedit)注册表编辑器搜索病毒文件名把对应的东东删除:可别删错了哦。最后我要学唐僧多说一句,有句话叫长治久安所以杀毒软件和防火墙:杀毒软件和病毒就象终结者中的未来战士和钢水关键是看谁捷足先登,1补丁和一些必要的设置也是必不可少的,2尽量少用微软的软件因为漏洞太多,3多用正版4用广受好评的软件代替微软的软件比如,腾讯TT=Internet ExplorerQQ=MSNFoxmail=Outlook ExpressKmplayer=Windows Media Player金山的WPS=Office杀毒软件就用瑞星,注意要正版才能真正杀毒哦对付垃圾软件和未知木马:用最新版本的(恶意软件清理助手)另类防毒技巧:现在的防火墙都能控制程序访问网络,以瑞星的为例:双击右下角的防火墙,然后点设置-详细设置-访问规则 找到explorer.exe双击它,把常规模式和发送邮件都禁止保存就OK了2,不让不知道的进程访问网络和修改注册表如果你用电脑办公最好用(红旗Linux桌面版)而不用WINDOWS,因为它太不安全CPU现在你可以用我们的龙芯2了!,相当于P4哦!:而且比英特尔便宜也比它安全!http://news.mydrivers.com/pages/20060329131913_83084.htm。如果你觉得我写的还行想感谢我:那就不要购买希有动物制品比如,象牙,也不要为了嘴馋吃它们,要知道它们已经快绝种了啊
|