手工杀毒求个强大的手动杀毒软件

手工杀毒时间:2021-01-14 阅读:()

怎样手工杀毒?

这个很难说明白，你得先学一些病毒的知识，比如病毒的常见端口，常见位置，常见名字等。

说明白点，你至少要了解它才能灭掉它。

如果没法办到，你就还是交给杀软解决吧。

手动杀毒怎么进行呢

首先，ctrl+alt+del 调出任务管理器，结束可疑进程，接着，开始—>运行—>msconfig，在启动一栏，把信任的启动项之外的其他启动项都清理了，然后，打开我的电脑—>C:WINDOWS 和 C:WINDOWSsystem32 以及 C:WINDOWSsystem32drivers 和 C:Program Files ，在这些文件夹中右键—>排列图标—>时间顺序，把所有最近的新增加的可疑文件，你可以右键察看属性，自己决定是不是病毒文件，然后清理. 然后把找到的病毒文件名放入注册表搜索，删除，方法：开始—>运行—>regedit 然后查找病毒文件名，如XXX.exe,XXX.dll... 问题不大时，一般就可以了，复杂情况下还需要重新启动在F8安全模式下采取这些步骤。

祝你好运！

如何手工杀毒，具体方法有哪些？高手进!

还有的病毒是利用ie的加载项感染的，也要注意,一般用瑞星卡卡就能看出问题并进行简单的修复.

如何手工杀毒？

首先要了解病毒,病毒的原理,基本上病毒运行分为几种,一个是开机自动运行,一个是和常用软件绑定脱壳注入,一个是感染所有的可执行程序. 大部分病毒其实只是简单的开机自动运行,所以一定要比较熟悉常用软件的自动运行的进程名字,如果比较了解了,那么一般简单的病毒可以通过msconfig里面查看到一些可疑的自动运行的程序禁止掉.还有就是进程里面的可疑病毒,关闭进程后删掉它.还有在msconfig里面有服务这个项目,也要注意,隐藏了所有windows任务,剩下的小心选择就可以了. 还有病毒是通过文件夹的autorun.ini文件来执行的,所以手动杀毒的时候一定要显示隐藏文件和系统文件,看到一些奇怪的autorun.ini可以用文本打开来看看,里面一般会指向一个文件,那么那个文件一般就是病毒了. 如果知道病毒大概的感染时间,也可以通过搜索文件来查找可疑的病毒,用搜索里面指定的修改时间查找exe文件.也可以找到病毒. 还有的文件是感染指定的程序,比如qq之类的,这时候删掉从新安装下QQ一般就可以了. 最麻烦的就是感染所有可执行程序的,那种病毒一般手工是杀不掉的，这种病毒也有一个比较明显的特征,就是所有盘的占用空间会变的很大.只有通过专杀软件来修复所有程序了. 我觉得最主要的就是要了解windows的常用的进程了,通过一些软件可以看到很多的进程,记熟所有系统进程,然后把所有程序都关掉后,剩下的基本就是可疑进程了. 还有很多病毒是互相关联的,比如有2个exe文件互相监视,一个被删了另一个立刻就创建一个.这时候一般在安全模式下面都可以杀掉的. 还有一些病毒会用到很多的关联技术,一个不小心病毒有全部复活了,所以要小心点.一定要杀干净了才试试. 其实手动杀毒最重要的就是心细,不放过任何的可疑文件.如果碰到会自动产生文件的技术,找到一个了可以试试自己从新创建一个同样名字的exe文件,并设置成自动,一般就不太容易再生成了. 好象自己感觉就是这些了,呵呵!

怎样进行手动杀毒

手动杀毒文章列表： /Article/List/List_232_1.html 首先，对于自己的计算机要有洞悉力，说得通俗点就是如果发现什么不对的就要考虑下是什么原因了。

因为是讲手工杀毒那就先讲中毒的几个特别征兆，例如：你的电脑在上网的时候自己会打开不知名的网站（恶意代码也是会这样的啊，我们也把它暂时当病毒吧）；你的电脑的速度变得很慢很慢，特别是开机的时候要很久；你的电脑文件有的开不了；有时候点一个陌生的文件突然一闪而过；有时候总跳出非法操作……可以说你觉得很可疑的时候，都可能是中了病毒。

那么我们就要找到病毒。

1.找到病毒进程法：有的病毒在热启动（CTRL+ALT+DEL)就可以看出来，它们总是想隐藏自己成为系统里面的特殊文件，仔细看就可以看出猫腻了。

什么把l(字母）写成1（数字）啦，把O（字母）变成了0的啊，更好笑的是连大小写都出来了，其实只要认真看问题就简单。

如果你对进程不是很了解的话，建议把它名字记下来去百度找找，应该可以找到答案。

特别要注意的是你在用热启动的时候，最好不要开任何文件和软件，这样比较好辨认。

启动法：现在的病毒和木马都会自己随系统而启动，那么我们就可以根据这个把它找到。

开始——运行——输入msconfig在启动选项就可以看到启动的项目和命令还有位置，把你觉得十分可疑的前面的沟去掉就可以了。

记下那些可疑的启动项命令的地址，将来杀的时候能够用到。

这样可就看到病毒了，也可以在运行里面输入regedit（注册表），HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion的RunOnce，还有RunServices和Run，还有另外一个HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion的RunOnce，以及RunServices和Run的可疑的启动文件都删就好。

文件法：这个比较难麻烦，一步步来就好。

我们先打开“我的电脑”工具栏里面的“工具选项”——“查看”——“隐藏受保护的操作系统文件（推荐）”的勾去掉，选择显示所有文件和文件夹，去以下的文件夹看看有没有可疑的文件。

（系统盘用X：/表示） X：/ X：/WINOWS X：/WINDOWS/SYSTEM32 X：/WINDOWS/SYSTEM X：/Program Files/ Explorer X：/windows/Temporary Files/Temporary Files X:/temp 还有X:/winows/temp X:/Documents and Settings/Administrator/Templates x:/Documents and Settings/Administrator/Local Settings/Temporary Files X:/Documents and Settings/Administrator/Local Settings/Temp 还有各个分区的这些文件夹里面都是病毒常常光顾的地方。

有的文件很多，象SYSTEM32就有几百个，怎么找呢？建议使用右键排列图标——修改时间，这样就快很多了。

系统编辑器法：运行——sysedit看有没有可疑的文件，可是这个最好不要乱修改（比较危险），不确定的话还是去搜索下比较好。

2.杀毒前面说了几种的找毒的方法，根据上面的话，我们就可以知道病毒的名称和地址。

那么还不开工，杀毒最好是在断网和在安全模式的时候，为什么呢？据说是在DOS下杀毒的时候最好，可是对于杀毒新手的话，我还是认为先从安全模式下杀比较好，有GUI（图形系统）比那黑白DOS强多了。

开机——按F8进入安全模式，使用文件法的前几步使隐藏文件显示，进去我的电脑按F3搜索界面，接着是搜索删文件。

记得，在更多搜索选项要全选。

删掉了之后还要记得在各个盘的回收站里面的东西全删去，每个盘的回收站都是叫Recycled的。

可是有的病毒是很狡猾的啊，那么我们就要用到工具。

介绍几个我常用来辅助杀毒的工具：一个是Tcpview，查看端口是否存在问题，如果有木马可是一看就能发现的。

还有就是IceSword和windows优化大师的WinProcess，我个人比较喜欢的是WinProcess，因为它查看进程的时候可以在网上搜索到跟进程相似的东西，省去自己上网输入进程名字的步骤，方法是进程描述中的更多相关信息。