手工杀毒蠕虫病毒怎么手工杀毒

手工杀毒时间:2021-01-14 阅读:()

MD怎么手工杀毒?有普遍能用的方法吗?

呵呵，我就在用MD的ARK学习如何杀毒啊，大概就和其他的ARK工具使用差不多吧，不过MD目前的检测项目没有XT等那么多，而且有些钩子MD目前能检测但不能恢复，这点也很希望S大有时间的话能改进一下啊，楼主有没有比较好的样本，比如有加驱、有钩子（不要有FSD、IRP钩子的）、最好有插进程的，不要有映像劫持的样本。

如果楼主有类似的比较底层但不会太难的样本我可以写篇简单的手杀教程。

怎么样手工杀毒和用操作系统防毒不用杀毒软件

一款好的防火墙并不能发现所有病毒；一个好的杀毒软件并不能歼灭所有的带毒程序！遇到这些情况我们该做何处理呢？很简单—— 手工杀毒。

它是操作系统当前运行的执行程序。

在系统当前运行的执行程序里包括：系统管理计算机个体和完成各种操作所必需的程序；用户开启、执行的额外程序，当然也包括用户不知道，而自动运行的非法程序(它们就有可能是病毒程序)。

危害较大的可执行病毒同样以“进程”形式出现在系统内部(一些病毒可能并不被进程列表显示，如“宏病毒”)，那么及时查看并准确杀掉非法进程对于“手工杀毒有起着关键性的作用。

由前面的知识介绍可知，Windows 9X和Windows 2000系统只能显示进程的名称，这对判断该进程是否是病毒还不够，如果要准确的断定病毒，最好使用前面介绍的“Windows优化大师”来查看进程程序的源路径，如果是“C:windowssystem”下的一些未知的“EXE”那便极有病毒的可能性了。

Windows XP和Windows 2003系统，进程后会有“用户名”的显示，病毒是不可能获得“SYSTEM”权限的，所以应注意“用户名”是当前登录用户的进程，一旦发现是病毒，可以立即“杀掉”。

这里介绍两个技巧： 1.发现可疑进程后，利用Windows的查找功能，查找该进程所在的具体路径，通过路径可以知道该进程是否合法，譬如由路径“C:Program Files3721assistse.exe”知道该程序是3721的进程，是合法的。

2.在对进程是否病毒拿不定主意时，可以复制该进程的全名，如：“xxx.exe”到或这样的全球搜查引擎上进行搜查，如果是病毒会有相关的介绍网页。

确定了该进程是病毒，首先应该杀掉该进程，对于Windows 9x系统，选中该进程后，点击下面的“结束任务”按钮，Windows 2000、Windows XP、Windows 2003系统则在进程上单击右键在弹出菜单上选择“结束任务”。

“杀掉”进程后找到该进程的路径删除掉即可，完成后最好在进行一次杀毒，这样就万无一失了。

一次利用进程杀毒的具体过程是这样的：“通过进程名及路径判断是否病毒——杀掉进程——删除病毒程序”，下面是Windows的进程资料