怎樣手動查殺電腦的病毒

★★★★★【文章導(dǎo)讀】：怎樣手動查殺電腦的病毒具體內(nèi)容是：首先，對于自己的計算機(jī)要有洞悉力，說得通俗點就是如果發(fā)現(xiàn)什么不對的就要考慮下是什么原因了。因為是講手工殺毒那就先講中毒的幾個特別征兆，例如：你的電腦在上網(wǎng)的時候自己會打開不知名的網(wǎng)站（惡意代碼也是會這…

來源：日期：2013-12-19 9:46:19 人氣：標(biāo)簽：

　　首先，對于自己的計算機(jī)要有洞悉力，說得通俗點就是如果發(fā)現(xiàn)什么不對的就要考慮下是什么原因了。因為是講手工殺毒那就先講中毒的幾個特別征兆，例如：你的電腦在上網(wǎng)的時候自己會打開不知名的網(wǎng)站（惡意代碼也是會這樣的啊，我們也把它暫時當(dāng)病毒吧）；你的電腦的速度變得很慢很慢，特別是開機(jī)的時候要很久；你的電腦文件有的開不了；有時候點一個陌生的文件突然一閃而過；有時候總跳出非法操作……可以說你覺得很可疑的時候，都可能是中了病毒。那么我們就要找到病毒。
　　1.找到病毒
　　進(jìn)程法：有的病毒在熱啟動（CTRL+ALT+DEL)就可以看出來，它們總是想隱藏自己成為系統(tǒng)里面的特殊文件，仔細(xì)看就可以看出貓膩了。什么把l(字母）寫成1（數(shù)字）啦，把O（字母）變成了0的啊，更好笑的是連大小寫都出來了，其實只要認(rèn)真看問題就簡單。如果你對進(jìn)程不是很了解的話，建議把它名字記下來去百度找找，應(yīng)該可以找到答案。特別要注意的是你在用熱啟動的時候，好不要開任何文件和軟件，這樣比較好辨認(rèn)。
　　啟動法：現(xiàn)在的病毒和木馬都會自己隨系統(tǒng)而啟動，那么我們就可以根據(jù)這個把它找到。開始——運行——輸入msconfig在啟動選項就可以看到啟動的項目和命令還有位置，把你覺得十分可疑的前面的溝去掉就可以了。記下那些可疑的啟動項命令的地址，將來殺的時候能夠用到。這樣可就看到病毒了，也可以在運行里面輸入regedit（注冊表），HKEY_CURRENT_USER/SOFtware/MICrosoft/Windows/CurrentVersion的RunOnce，還有RunServices和Run，還有另外一個HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion的RunOnce，以及RunServices和Run的可疑的啟動文件都刪就好。
　　文件法：這個比較難麻煩，一步步來就好。我們先打開“我的電腦”工具欄里面的“工具選項”——“查看”——“隱藏受保護(hù)的操作系統(tǒng)文件（推薦）”的勾去掉，選擇顯示所有文件和文件夾，去以下的文件夾看看有沒有可疑的文件。
（系統(tǒng)盤用X：/表示）
X：/
X：/WINOWS
X：/WINDOWS/SYSTEM32
X：/WINDOWS/SYSTEM
X：/Program Files/Internet Explorer
X：/windows/Temporary Internet Files/Temporary Internet Files
X:/temp 還有X:/winows/temp
X:/Documents and Settings/Administrator/Templates
x:/Documents and Settings/Administrator/Local Settings/Temporary Internet Files
X:/Documents and Settings/Administrator/Local Settings/Temp

　　還有各個分區(qū)的這些文件夾里面都是病毒常常光顧的地方。有的文件很多，象SYSTEM32就有幾百個，怎么找呢？建議使用右鍵排列圖標(biāo)——修改時間，這樣就快很多了。
　　系統(tǒng)編輯器法：運行——sysedit看有沒有可疑的文件，可是這個好不要亂修改（比較危險），不確定的話還是去搜索下比較好。
　　2.殺毒
　　前面說了幾種的找毒的方法，根據(jù)上面的話，我們就可以知道病毒的名稱和地址。那么還不開工，殺毒好是在斷網(wǎng)和在安全模式的時候，為什么呢？據(jù)說是在DOS下殺毒的時候好，可是對于殺毒新手的話，我還是認(rèn)為先從安全模式下殺比較好，有GUI（圖形系統(tǒng)）比那黑白DOS強(qiáng)多了。開機(jī)——按F8進(jìn)入安全模式，使用文件法的前幾步使隱藏文件顯示，進(jìn)去我的電腦按F3搜索界面，接著是搜索刪文件。記得，在更多搜索選項要全選。刪掉了之后還要記得在各個盤的回收站里面的東西全刪去，每個盤的回收站都是叫RecycLED的。
　　可是有的病毒是很狡猾的啊，那么我們就要用到工具。介紹幾個我常用來輔助殺毒的工具：一個是Tcpview，查看端口是否存在問題，如果有木馬可是一看就能發(fā)現(xiàn)的。還有就是IceSword和windows優(yōu)化大師的WinProcess，我個人比較喜歡的是WinProcess，因為它查看進(jìn)程的時候可以在網(wǎng)上搜索到跟進(jìn)程相似的東西，省去自己上網(wǎng)輸入進(jìn)程名字的步驟，方法是進(jìn)程描述中的更多相關(guān)信息。
【看看這篇文章在百度的收錄情況】