如何手动杀毒
360安全卫士使用方法
360安全卫士使用方法一、安装和升级3.注册并登录:安装成功后,打开软件,进入注册页面。
根据提示,填写相关信息并完成注册。
然后使用注册的账号登录软件。
4.升级软件:在登录后,点击软件顶部的“更新”按钮,等待软件自动升级。
二、杀毒防护1.手动扫描:点击软件左侧的“杀毒”模块,然后点击“全盘杀毒”按钮,选择“快速扫描”或“全盘扫描”来检查计算机中的病毒。
3.清除威胁:在扫描完成后,软件会显示检测到的威胁。
根据提示进行处理,选择清除或者隔离来消除威胁。
4.软件管家:点击软件左侧的“工具箱”,然后选择“软件管家”模块,可以扫描和管理已安装的软件,及时更新软件版本以保证安全。
三、清理优化1.垃圾清理:点击软件左侧的“清理加速”模块,然后点击“一键清理”按钮,软件将扫描和清理系统中的垃圾文件,释放磁盘空间。
2.注册表清理:在“清理加速”模块的工具栏中,点击“注册表清理”按钮,软件将检查并清理系统注册表中的无效条目,提高系统性能。
3.开机加速:在“清理加速”模块中,点击“开机加速”按钮,软件将优化系统启动项,加快开机速度。
4.系统修复:在“清理加速”模块中,点击“系统修复”按钮,软件将检测并修复系统中的各种问题,提高系统稳定性。
四、电脑管理1.病毒库升级:在软件顶部的“更新”按钮中,点击“病毒库更新”,软件将检查并更新最新的病毒库,提升杀毒能力。
2.上网保护:在软件顶部的“加固”按钮中,点击“上网防火墙”,软件将监控网络连接,防止恶意程序入侵和个人信息泄漏。
3.系统安全:在软件顶部的“加固”按钮中,点击“系统修复”和“U盘保护”等功能,软件将优化系统设置及防止病毒通过U盘传播。
4.隐私保护:在软件顶部的“加固”按钮中,点击“隐私保护”功能,软件将清理浏览记录、私密文件等,保护个人隐私。
五、软件管理1.安装管理:点击软件左侧的“软件管家”模块,然后选择“安装软件”选项卡,可以查看已安装的软件列表,并卸载或更新软件。
手工查杀木马病毒的一般详细步骤
手工查杀木马病毒的一般详细步骤其实,在平时一不小心中病毒或木马的时候,对于高手来说,都采用手动查杀的方式,因为一方面,对于互联网上新出现的病毒或其变种,大多数的杀毒厂商往往都是被动的,这样就给那些病毒木马提供了时间上的有利条件;另一方面,用杀毒软件查杀的话,是很浪费宝贵的时间的,你知道,高手们往往是不会去选择做傻事的,因为他们知道应该在这些傻事中学到些什么,而对于我们普通菜鸟用户来说,怎么办呢,总不能坐以待毙吧~作为高手是不能容忍的,因此,手工查杀就从中起了重要作用。
那么我们应该怎么办呢,我们应该从中学到些什么呢,首先,当我们感到机器变得比以前慢很多,或者鼠标有时会不自主的乱抖动,这时我们就应该考虑是不是病毒或木马在作怪了。
这时,我们的第一步就是打开任务管理器,仔细查看有没有哪些异常或自己尚不清楚的进程,发现后,先不要急着结束它,先用纸和笔记录下来,这时我们可以在网上查下该进程的相关资料(比如*.exe),这时如果上网不方便的话,可以在资源管理器中按F3打开“搜索”,首先确保将系统中的所有文件全部显示出来,包括重要的系统文件,并“所有文件和文件夹”搜索,看看它到底藏在了哪里,也许有时候你会发现,这个你不熟悉的进程名正是系统中正常的一个程序的进程。
不过这也没关系,我们都是从不懂到懂得的一个过程,没什么指得可笑的。
如果从网上找到的资料里,发现这个确是病毒或木马的话,则毫无疑问的进行下一步骤。
如果是在“搜索”中找到的,则右击查看它的属性,看看它是具体什么时间被建立的,如果与实际不符而相违背的,或明显带有迷惑用户性质的话,则可以肯定它们对我们是不利的。
我们只有将它们赶尽杀绝了!!!下一步,我们就要毫不留情的在任务管理器中先结束其进程了。
右击它选择“结束进程”,“确定”即可。
如果中的病毒或木马很强的话,我们就要采取强制的方式结束它了。
具体方法:首先“开始——运行”,输入CMD,打开命令提示符。
输入“Tasklist”后就会看到我们各个程序的进程列表了,其中有一列叫PID(进程标识符)的,这对我们强制关闭某个进程时有用到。
没有杀毒软件如何徒手消灭电脑中的病毒
没有杀毒软件如何徒手消灭电脑中的病毒想要消灭电脑中的病毒,但是没有杀毒软件你知道怎么徒手消灭电脑中的病毒吗?那么没有杀毒软件如何徒手消灭电脑中的病毒的呢?下面是店铺收集整理的没有杀毒软件如何徒手消灭电脑中的病毒,希望对大家有帮助~~没有杀毒软件徒手消灭电脑中的病毒的方法一、杀除自启动病毒自动启动文件夹的病毒打开位于“C:\Users\Administrator\AppData\Roaming\Microsoft\Window s\Start Menu\Programs\Startup”(XP系统:C:\document and setting\all users\开始菜单\程序\启动)的文件夹,一般情况下这个文件夹下什么东西也没有。
而有些病毒喜欢把执行文件拷贝到这个文件下。
组策略设置中的病毒步骤:"开始"-“运行”- 输入gpedit.msc - 打开左侧“用户配置”- “管理模板”- “系统”- “登陆” - “在用户登陆时运行这些程序”- 查看是否已启用 -如果已启用,点击显示可查看启动的程序。
找出注册表启动项中的病毒步骤:"开始"-“运行”- 输入regedit -在注册表run和runonce 分支下查看是否有陌生的键值找出服务列表中的病毒步骤:"开始"-“运行”- 输入services.msc - 找出陌生服务,并停止 -在常规标签中找到可执行文件的路径并删除找出系统配置程序中的病毒步骤:"开始"-“运行”- 输入msconfig-在启动项中查看陌生程序(一般陌生程序的可执行路径为system32,很可能它就是病毒) 用以上5中手工方法找出病毒后一般可以找到病毒的可执行文件的路径,删除它就可以杀掉病毒。
二、杀除dll病毒查找可以进程步骤:运行- cmd - 输入netstat -ano -tasklist /m列出进程详细信息- 把信息全部保存在记事本a1.txt中找出可疑模块在正常的电脑上上导出进程信息a2.txt,然后再cmd窗口中输入fc a1.txt a2.txt,缩小查找范围-最终找出木马病毒。
如何利用系统自带命令搞定手工杀毒
如何利用系统自带命令搞定手工杀毒如何利用系统自带命令搞定手工杀毒电脑病毒看不见,却无处不在,有时防护措施不够或者不当操作都会导致病毒入侵。
电脑用户最害怕的就是一些病毒,虽然我们的电脑上安装有各种的杀毒软件,但是也抵制不了病毒的恶性侵入,下面小编教你如何自己亲自动手来用系统自带的工具绞杀病毒,快来看看吧方法步骤一、自己动手前,切记有备无患——用T askList备份系统进程新型病毒都学会了用进程来隐藏自己,所以我们最好在系统正常的时候,备份一下电脑的进程列表,当然最好在刚进入Windows时不要运行任何程序的情况下备份,样以后感觉电脑异常的时候可以通过比较进程列表,找出可能是病毒的进程。
在命令提示符下输入:TaskList /fo:csv>g:zc.csv上述命令的作用是将当前进程列表以csv格式输出到“zc.csv”文件中,g:为你要保存到的盘,可以用Excel打开该文件.二、自己动手时,必须火眼金睛——用FC比较进程列表文件如果感觉电脑异常,或者知道最近有流行病毒,那么就有必要检查一下。
进入命令提示符下,输入下列命令:TaskList /fo:csv>g:yc.csv生成一个当前进程的yc.csv文件列表,然后输入:FC g:\\zccsv g:\\yc.csy回车后就可以看到前后列表文件的不同了,通过比较发现,电脑多了一个名为“Winion0n.exe”(这里以这个进程为例)不是“Winionon.exe”的异常进程。
三、进行判断时,切记证据确凿——用Netstat查看开放端口对这样的可疑进程,如何判断它是否是病毒呢?根据大部分病毒(特别是木马)会通过端口进行对外连接来传播病毒,可以查看一下端口占有情况。
在命令提示符下输入:Netstat -a-n-o参数含义如下:a:显示所有与该主机建立连接的端口信息n:显示打开端口进程PID代码o:以数字格式显示地址和端口信息回车后就可以看到所有开放端口和外部连接进程,这里一个PID 为1756(以此为例)的进程最为可疑,它的状态是“ESTABLISHED”,通过任务管理器可以知道这个进程就是“Winion0n.exe”,通过查看本机运行网络程序,可以判断这是一个非法连接!连接参数含义如下:LISTENINC:表示处于侦听状态,就是说该端口是开放的,等待连接,但还没有被连接,只有TCP协议的服务端口才能处于LISTENINC状态。
如何手动查杀电脑病毒
如何手动查杀电脑病毒我的电脑中了许多病毒!想要手动查杀下病毒!用什么方法最好呢?下面由店铺给你做出详细的手动查杀电脑病毒方法介绍!希望对你有帮助!手动查杀电脑病毒方法一:要想手动杀毒,首先你得晓得病毒所在的位置,当你能确认那个文件就是你所说的病毒,那么就可以将它点右键删除(DELETE)或是(SHIFT+DELETE),假若无法将其删除就点右键看看它的属性,若在存档那前面已经被打上了勾的话,就把勾给去掉,然后再重复开始的那个动作... ...假若仍然无法将其删除就重起计算机按F8键进入安全模式下将其删除对它仍然无效的话还可以进入DOS下输入命令将其删除以上的办法都没能将它删除的话,就只有在运行里输入"REGEDIT"进入注册表里修改那文件的键值后将其删除手动查杀电脑病毒方法二:自己手动查杀病毒和木马时下,病毒、木马可谓越来越多,而且经常造访我们的“爱机”,给工作带到来极大的不便!如此之多的病毒、木马,若要都用杀毒软件来杀的话,并非确保全盘杀掉,况且有的病毒出现快杀毒软件还未来得及更新病毒库就已侵袭了我们的电脑,在这种情况下,如何是好呢?是否一筹莫展呢?非也,您不妨按照如下步骤自已动手进行删除。
1、检查注册表中RUN、RUNSERVEICE等几项,先备份,记下可以启动项的地址,再将可疑的删除。
2、删除上述可疑键在硬盘中的执行文件。
3、一般这种文件都在WINNT,SYSTEM,SYSTEM32这样的文件夹下,他们一般不会单独存在,很可能是有某个母文件复制过来的,检查C、D、E等盘下有没有可疑的.exe,.com或.bat文件,有则删除之。
4、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\InternetExplorer\Main中的几项(如Local Page),如果被修改了,改回来就可以。
5、检查HKEY_CLASSES_ROOT\inifile\shell\open\command 和 HKEY_CLASSES_ROOT\txtfile\shell\open\command等等几个常用文件类型的默认打开程序是否被更改。
电脑怎么杀病毒
电脑怎么杀病毒
电脑怎么杀病毒?下面就由店铺来给大家说说电脑怎么杀病毒吧,希望能帮助到大家。
欢迎大家前来阅读!
电脑怎么杀病毒
一、软件杀毒
这个方法相信大家都会,打开电脑上安装的杀毒软件,选择全盘或者快速扫描。
2完成扫描之后清除扫描到的病毒文件
二、安全模式杀毒
安全模式是Windows操作系统中的一种特殊模式。
在安全模式下,Windows将不加载包括第三方软件的情况下启动电脑。
对于感染不深的病毒就无法跟随系统的启动而启动,这样病毒就任杀毒软件宰杀了。
开机时不断按F8 可以选择进入安全模式,如果你的杀毒软件是带有云引擎的,请选择带网络的安全模式,这样云引擎将发挥重要的角色。
这里请选择确定,进入安全模式,安全模式将没有桌面背景和特效,不要为此而惊慌。
跟普通模式开启杀毒软件进行全盘扫描。
电脑病毒的五种查杀方法
电脑病毒的五种查杀方法
电脑病毒导致用户无法正常使用电脑,那么怎样清除这些电脑病毒呢?下面是电脑病毒的查杀方法,希望店铺整理的对你有用,欢迎阅读:
一、使用杀毒软件进行杀毒
首先进入“安全模式”
进入方法:开机在进入Windows系统启动画面之前按下F8键,接着选择“安全模式”即可!(此方法适用于windows xp和windows 7)
直接运行杀毒软件进行查杀即可,多查杀几遍,一般的病毒还是能轻松清除掉的,如果还是查杀无效,甚至杀毒软件无法运行的情况,请看下一种清除病毒的方法。
二、使用系统急救箱进行杀毒
首先进入“安全模式”
2、这里我推荐360系统急救箱和金山系统急救箱,当然还有其他的系统急救箱,你可以多下载几款试试,基本一些顽固的木马病毒都可以清除的。
三、使用病毒专杀工具进行杀毒
这里需要自己判断一下自己中的是什么病毒,中了病毒后,你的系统会出现什么情况,是弹出倒计时的方框还是下载的软件被破坏之类的,你可以根据这些特征,在百度或者其他搜索引擎进行搜索,查看是哪种病毒,然后下载病毒专杀工具,然后进行查杀,最好是进入安全模式进行查杀。
四、系统重装或者还原系统
假如你有安装系统还原的软件可以进行系统还原或者你可以进行系统从新安装,这样也能清除掉病毒。
从新安装系统后,最好是再用杀毒软件进行查杀或者用系统急救箱再一次进行杀毒,这样会比较保险一点。
注意要进入安全模式进行查杀病毒。
五、硬盘格式化
这招就最绝了,备份好资料,然后全盘格式化,这样做病毒几乎绝迹了,如果还无法解决,这时你真的需要去求助于专业人员了~。
手动杀毒终极
1、点开始--运行,输入"CMD",最好是带NTFS格式支持的Pkf中国红客联盟-全球最大的红客组织2、转到病毒文件所在的分区,并用CD命令进入病毒文件所在的目录,如:Pkf中国红客联盟-全球最大的红客组织c: 回车进入C盘Pkf中国红客联盟-全球最大的红客组织cd windowssystem32 回车进入system32文件夹Pkf中国红客联盟-全球最大的红客组织3、去除病毒文件的隐藏和只读属性(如果没有可略去),如病毒文件名为bfdarx.exe,则:Pkf中国红客联盟-全球最大的红客组织attrib -s -h bfdarx.exePkf中国红客联盟-全球最大的红客组织4、删除病毒文件:Pkf中国红客联盟-全球最大的红客组织del bfdarx.exePkf中国红客联盟-全球最大的红客组织5、建立同名的文件夹,防止病毒文件再生(这步最重要哦):Pkf中国红客联盟-全球最大的红客组织md bfdarx.exePkf中国红客联盟-全球最大的红客组织ps:注意要把后缀也带上Pkf中国红客联盟-全球最大的红客组织再ps:有的目录在DOS中是禁止进行写操作的,如windowssystem32drivers,如果已将大部分病毒文件进行以上处理后剩余的已可以到windows中进行操作了Pkf中国红客联盟-全球最大的红客组织6、给同名文件夹加锁,避免病毒覆盖Pkf中国红客联盟-全球最大的红客组织attrib +s +h bfdarx.exe,不过用CACLS命令更好,可以直接拒绝任何人修改该文件夹!Pkf中国红客联盟-全球最大的红客组织7、好了,完成后重启进入windows安全模式中全面查杀病毒吧,杀毒完成后就可以把那些个自己建立的垃圾文件夹删掉Pkf中国红客联盟-全球最大的红客组织。
手工杀毒常用工具命令
需要查看服务可以用“tasklist /svc”命令。
5、taskkill.exe,命令行界面工具,用来结束指定的进程,
可以用PID和进程名来指定结束哪些进程。
根据进程名结束:“taskkill /f /im:进程名”
首先,你需要判断的是机器到底有没有病毒,如果没有病毒,那你不是瞎折腾了?
1、最菜的方法:杀毒软件是干嘛的?杀毒的啊!首先升级到最新版本,然后全盘扫描!
当然,如果打开杀毒软件以后一闪就没了,或者双击以后根本没反应,那么基本可以肯定中毒了。
2、稍高级一点的方法,SReng扫描报告一份,发到论坛上,自然会有高手解答,
这个方法比杀毒软件保险的多,因为有可能遇到杀毒软件扫描不出来的,
而人就不会那么死板了,人会综合分析,可以根据报告,判断是否有病毒。
3、更高级的办法,也是最好的办法(当然,如果你很菜,这个并不是一个好办法),
打开各种工具,对系统诊断一番,没准会收获颇丰哦~
好了,不说废话了,如果有病毒,下一步就是杀毒了,那么,我们都不知道是什么病毒,如何杀毒呢?
3、taskmgr.exe,任务管理器,通常用Ctrl+Alt+Delete组合键调出,
可以查看当前运行的进程,但是有可能会不完全,因为有些病毒会隐藏进程!
也可以结束进程,但是对于一些特殊的进程无效,例如winlogon.exe等。
4、tasklist.exe,命令行界面工具,需要在cmd中执行,不然一闪而过,什么也看不见
接下来排查系统进程和正常软件的进程,这个完全是靠经验了,
简单列举一下,系统进程有
电脑杀毒的常用方法
电脑杀毒的常用方法
工具/材料:
腾讯电脑管家
经常使用电脑上网的小伙伴们,肯定都遇到过电脑中毒的情况,最近我发现一个朋友在电脑中毒后,习惯性的“杀毒”方式居然是直接重装系统,因为他觉得杀毒比较麻烦,殊不知反复重装系统不仅无法彻底根除病毒,而且对硬盘会有较大的伤害,那么电脑中毒怎么办呢?今天就教大家集中常用的杀毒方法
【手动杀毒】
1,对于手动杀毒,虽然大家都听说过,不过都觉得那都是大神才会的绝招,其实不然,只要我们有相对应的方法,自己一样可以给电脑进行杀毒,例如咱们说一种叫做
【Taskmgr.exe病毒】
2,这个病毒其实想要查杀很简单,百度一下Taskmgr.exe病毒就能直接找到这个病毒的查杀方法,那我们照做后就能轻易的把病毒删除
3,我搜索出来的结果是找HKey_Local_Machine\software\Microsoft\windows\CurrentVersion\Run 注册表项直接删除就可以了。
4,那么我就在运行中输入【regedit】,然后根据上面的描述,直接找到上面的这个【Taskmgr】键值删除掉,那么这个病毒的危机就解决了,很简单吧。
【第三方软件杀毒】
1,除了使用手动杀毒外,其实更简单就是用电脑杀毒软件去杀毒了,一直很不明白为什么有些人不使用,下面就直接说一个用免费杀毒软件杀毒的办法,用的是腾讯电脑管家,打开后有一个【病毒查杀】选项
2,选择好杀毒选项后,有5个引擎,其中小红伞杀毒引擎需要手动开启,其实你不开启的话也可能达到杀毒的效果,直接点全盘扫描就可以了。
【注意事项】
手动杀毒的确需要一些对电脑的理解,不过杀毒软件杀毒就是谁都可以用的哦。
电脑手动杀毒
电脑手动杀毒默认分类 2009-07-08 11:47 阅读164 评论0字号:大中小你的电脑安全吗?你的电脑可以防黑吗? 我现在就跟大家说说手动杀毒的几个常用的方法。
你也许会说现在的杀毒软件那么多啊,为你的电脑安全吗?你的电脑可以防黑吗?我现在就跟大家说说手动杀毒的几个常用的方法。
你也许会说现在的杀毒软件那么多啊,为什么我们还要学习用手动来杀毒呢?你想想病毒的产生肯定是比你的杀毒软件的升级快很多的,既然是那个样子的话,我们学习手动杀毒就对我们很有帮助,也可以让我们更加熟悉计算机的进程以及对我们将来学习更多的计算机技术打下很好的基础。
费话多说了,现在我们开始。
因为我使用的是XP操作系统,那这里就以XP的版本先给大家讲解一下。
首先,对于自己的计算机要有洞悉力,说得通俗点就是如果发现什么不对的就要考虑下是什么原因了。
因为是讲手工杀毒那就先讲中毒的几个特别征兆,例如:你的电脑在上网的时候自己会打开不知名的网站(恶意代码也是会这样的啊,我们也把它暂时当病毒吧);你的1.找到病毒进程法:有的病毒在热启动(CTRL+ALT+DEL)就可以看出来,它们总是想隐藏自己成为系统里面的特殊文件,仔细看就可以看出猫腻了。
什么把l(字母)写成1(数字)啦,把O(字母)变成了0的啊,更好笑的是连大小写都出来了,其实只要认真看问题就简单。
如果你对进程不是很了解的话,建议把它名字记下来去百度找找,应该可以找到答案。
特别要注意的是你在用热启动的时候,最好不要开任何文件和软件,这样比较好辨认。
启动法:现在的病毒和木马都会自己随系统而启动,那么我们就可以根据这个把它找到。
开始——运行——输入msconfig在启动选项就可以看到启动的项目和命令还有位置,把你觉得十分可疑的前面的沟去掉就可以了。
记下那些可疑的启动项命令的地址,将来杀的时候能够用到。
这样可就看到病毒了,也可以在运行里面输入regedit(注册表),HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersi on的RunOnce,还有RunServices和Run,还有另外一个HKEY_LOCAL_MACHINE/Software/Microsof t/Windows/CurrentVersion的RunOnce,以及RunServices和Run的可疑的启动文件都删就好。
教你手动杀毒
选项-查看-(选中)显示所有文件和文件夹,去掉:隐藏受保护的操作系统文件:上的勾,然
后同样把:隐藏已知文件类型的扩展名:上的勾去掉最后点确定OK什么文件都无所遁形了
哈哈,
1,问:rundll32这个进程是不是出现了两个就是中木马了?机子比以前慢了
(系统服务)
llssrv.exe License Logging Service(system service)
ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务)
RsSub.exe 控制用来远程储存数据的媒体。(系统服务)
locator.exe 管理 RPC 名称服务数据库。(系统服务)
tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务)
允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务)
tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务
查不到但是病毒总是出现,如果遇到这种情况你先不要马上删除病毒,用进程管理看什么
进程在占用它,如果无法结束与病毒相关的进程就打开任务管理器-查看-选择列,在PID上
打勾点确定,下面的方法是指DOS命令,点-开始-所有程序-附件-命令提示符
ntsd -c q -p PID”命令,就可以强行将指定PID的病毒进程杀死了。例如,发现某个病
lserver.exe 注册客户端许可证。(系统服务)
dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务)
clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。(系统
如何清除计算机病从基础的手动清除到高级清除工具
如何清除计算机病从基础的手动清除到高级清除工具在现代信息化时代,尤其是在计算机的普及和应用中,计算机病毒是我们必须直面的一个问题。
计算机病毒不仅能使计算机系统崩溃,还会给我们的电脑带来严重的安全隐患。
如何清除计算机病毒,是我们每个使用计算机的人都应该了解和掌握的基本技能之一。
本文将从基础的手动清除到高级清除工具,为大家详细介绍如何清除计算机病毒。
一、基础的手动清除基础的手动清除主要是依靠人工的方式寻找和清除电脑病毒。
这种方法适用于一些较为简单的病毒,但是对于一些高级的病毒效果并不明显。
1. 安装杀毒软件首先,我们需要安装杀毒软件来帮助我们寻找潜在的病毒。
杀毒软件可以快速的扫描我们的电脑,以帮助我们识别潜在的病毒。
2. 关闭系统还原一些病毒会自动复制到系统还原备份中,这使得我们不能彻底地清除它们。
我们需要关闭系统还原,再运行全系统检测,以确保所有病毒得到清除。
3. 扫描整个系统当我们安装好杀毒软件后,我们需要运行全系统检测,让杀毒软件扫描我们电脑上的所有文件和文件夹。
使用杀毒软件扫描可能花费较长时间,但是它可以帮助我们找出可能威胁到我们电脑安全的所有病毒。
4. 清除潜在的病毒在扫描过程结束后,我们可以进入杀毒软件的隔离或者删除区,看看是否有任何潜在的病毒。
如果有,我们需要立即清除它们,以确保我们的电脑不受威胁。
二、高级清除工具当基础的手动清除无法完全清除电脑病毒时,我们需要考虑使用一些高级清除工具,例如下面的两款工具:1. Kaspersky Virus Removal ToolKaspersky Virus Removal Tool 是一款功能强大的清除工具,可以帮助用户去除各种不同类型的病毒。
它可以检测包括恶意软件、Rootkit、虚拟机和间谍软件在内的所有威胁,并提供一系列工具来快速清除它们。
2. Malwarebytes Anti-MalwareMalwarebytes Anti-Malware 是一个可以检测和清除病毒的高级工具。
手动杀毒关键要点分析
【titian排毒专题】手动杀毒关键要点分析前言病毒木马应用的技术越来越高级,很多安全软件可能会被轻松干掉,同时病毒木马的变种层出不穷,在安全软件的病毒库未能及时更新或者病毒木马专杀未出之前,很多人的表现都是不知所措,而不能在第一时间进行手动查杀。
这里我将做个专题,针对手动杀毒的各项关键技术进行介绍。
此贴可能为我在计算机技术与网络版块的最后一个主题帖,因为精力不够,卡巴斯基的帖子基本上都没有再更新,更别提初始准备建立CQU卡巴斯基更新服务器的想法。
欢迎转载,但请注明来源。
关键词:恶意程序,HOOK,INLINE-HOOK,保护,查杀目录:1.前言2.初试身手,解决LSASS.EXE病毒3.系统启动过程4.安全辅助工具介绍5.常见病毒木马技术6.手动杀毒要领7.手动杀毒步骤8.其它一些辅助方法2.初试身手,解决LSASS.EXE病毒最近是毕业打印论文高峰期,各类病毒也伴随着传播开来,如最近身边不少同学中的LSASS.EXE,SVCHOST.EXE等病毒。
正好这几天一位[b]裸奔[/b]同学中了LSASS.EXE,表现为系统会突然自动重启任务管理器多出几个类似LSASS.EXE,SMSS.EXE但是路径不是%windir%\system32\目录下,并且不是由系统用户启动,而且在任务管理器中无法结束这些进程。
首先使用XueTr,打开跳出提示有线程注入,进入XueTr界面。
设置选项勾选“禁止自动重启,关机”,“禁止进程创建”。
然后依次如下步骤:1.检查各类钩子,发现c:\windows\system32\dnsq.dll安装了用户级的代码钩子,基本上所有的进程都安装了OpenProcess的钩子,以便于注入新创建的进程,还有安装的EnumProcessModules钩子等,包括XueTr本身也被线程注入;2.检查进程,发现了两个可疑进程,LSASS.EXE,SMSS.EXE,根据其路径可以得知为非系统进程,而且根据其父PID,路径可以确定病毒程序;3.查看进程模块加载信息,首先通过数字签名验证,然后发现包括Explorer.exe,Winlogon.exe,svchost等进程都有dnsq.dll的线程注入,记下可疑信息。
手动杀毒
手动杀毒:1、手动杀移动盘病毒:方法:先显示“受保护的操作系统文件”,然后插入U盘,按住键盘shift3秒,打开“我的电脑”,右击“可移动磁盘”,点“打开”,右击“autorun.inf”点“打开”,查命令中有“shell=*”,“load=*”或“open=*”,删除这些文件。
2、手动杀硬盘病毒:方法:用TSKLIST备份好进程列表→通过FC比较文件找出病毒→用NETSTA T判断进程→用NTSD终止进程→搜索找出病毒并删除→用REG命令修复注册表。
这样从发现病毒、删除病毒、修复注册表,完成整个手动查毒、杀毒过程。
<1>在系统正常时用Tasklist备份系统进程(操作如下):开始/程序/附件/命令提示符。
在命令提示符下输入:Tasklist /fo:csv >D:\bf.csv<2>在手动杀毒时用Tasklist做目前系统进程(操作如下):开始/程序/附件/命令提示符。
在命令提示符下输入:Tasklist /fo:csv >D:\xt.csv<3>用FC比较查异常进程FC D:\bfcsv D:\xt.csv<4>进行判断时,切记证据确凿——用Netstat查看开放端口对这样的可疑进程,如何判断它是否是病毒呢?根据大部分病毒(特别是木马)会通过端口进行对外连接来传播病毒,可以查看一下端口占有情况。
在命令提示符输入:Netstat -a -n -o参数含义如下:-a:显示所有与该主机建立连接的端口信息-o:显示打开端口进程的PID代码-n:以数字格式显示地址和端口信息<5>用NTSD终止进程:ntsd -c q –p PID<6>删除病毒文件:<7>删除注册表关联项。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentV ersion\Run/commandHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion\Run/command。
如何手动删除电脑病毒
如何手动删除电脑病毒随着电脑不断地影响我们的生活,电脑病毒也随着各种网络,磁盘等等日新月异的方式企图入侵我们的家用电脑、公司电脑,严重影响了我们使用计算机与网络。
下面是店铺跟大家分享的是如何手动删除电脑病毒,欢迎大家来阅读学习。
如何手动删除电脑病毒手动删除电脑病毒的方法偷梁换柱,让病毒无法运行。
打开“运行”对话框,输入命令CMD,进入MSdos界面。
在MSdos界面下输入命令:“ftype exefile=notepad.exe %1”,这句话的意思是将所有的EXE文件的打开方法设置为“记事本”程序,经过这样的设置后病毒就无法运行了。
病毒的其中一个特征就是随系统自启动运行,由于我们已经将病毒的运行方式改变了,因此病毒不会再次运行。
此时重启计算机。
在计算机启动完成后,会发现桌面上打开了许多记事本程序,这说明什么问题?这些记事本文件当中的有此文件就是病毒。
手动进行病毒排查。
逐个检查打开的记事本文件,借助于文件名来确定,一旦发现可疑的文件,就查找该文件对应的目录,并将其重命名或删除。
查找文件对应目录的方法:点击“文件”-“另存为...”,记下当前的目录,然后通过我的电脑进入该目录即可进行重命名或删除操作。
删除或重命名操作完成后,改回EXE文件的默认打开方式。
具体方法:定位到“$系统根目录$/Windows/Systm32”下,将“CMD.exe”文件拷贝到桌面并重命名为“CMD.bat”,双击运行该文件,在弹出的MSdos命令行界面中输入:“ftype exefile=%1 %*”并回车,将所有的EXE文件关联还原,然后删除桌面上的"CMD.bat"文件。
现在运行杀毒软件,进行病毒的查杀,查杀完成后,重启一次电脑。
教你电脑如何手工杀毒
教你电脑如何手工杀毒欢迎大家来到,本文教你电脑如何手工杀毒,欢迎大家阅读。
计算机安全,关键在“防”,所以平常所做的防护以及备份工作是最重要的!系统安全,方法有很多:影子系统、虚拟机、沙箱...但很多时候真的没有必要。
保持良好的上网习惯和用机习惯,做好适当的备份就可以了。
所以这里不讨论那些虚拟技术,主要是真实系统中的一些问题。
虽然谈的是手工杀毒,但还是要列举一下平常会用到的可能有关的一些东西:——360,卡卡,超级兔子,window清理助手,超级巡警,黄山IE修复,恶意软件清理助手......虽然并不讨论,但是这些日常所用到过的东西很有帮助。
对于杀毒软件的优劣没什么多评判的,主流我几乎都算是用过一遍了,也只是觉得各有所长。
对于防御,最重要的无非还是补丁和好的习惯,手工只是辅助,杀毒软件仍然只是辅助吧。
下面是一般处理的方式(一层进一层地处理):安全模式下全盘查杀。
将硬盘挂接到其它机器上全盘查杀。
重装系统后,仅操作桌面的情况下,安装杀毒软件全盘查杀。
依靠杀毒软件是对的,因为手工来杀意味着麻烦和很可能的失败,但是完全交给杀毒软件也不妥当。
在病毒成功干扰杀毒软件之后,我们就要手工尽可能去排除干扰。
一旦病毒进来了,难说病毒不会把杀毒软件先干掉。
即使不用,了解下也没有坏处。
进入手工杀毒的主题:当中毒之后,第一步,就是断网,并且千万不能系统重启(即使重启也不要正常重启)。
中毒后的症状现在也出奇的有一致性,干扰如360这类安全工具,禁用任务管理器等等。
平时多注意任务管理器多注意进程,熟悉系统盘里的文件,以及文件的修改时间,会为手工杀毒带来方便,第一时间知道中毒,第一时间划定可疑范围。
在杀毒里最开始也是最重要的一步,就是干掉病毒的进程。
这就涉及到很多工具。
没有这些工具,手工杀毒根本无从谈起。
首先是我们平时用的最多的任务管理器。
用Ctrl+Shift+ESC调出(似乎平时人们都更喜欢Ctrl+Alt+Delete)。
怎么手动清除病毒
怎么手动清除病毒许多时候呢,我们更喜欢让电脑无反病毒软件,确实很爽,装反病毒软件的时候电脑有时慢到蜗牛般比现在无反病毒软件简直就是天差地远啊,不过我们还是需要预防电脑病毒,下面就让店铺教大家怎么手动清除病毒吧。
手动清除病毒的方法当我们发现自己的电脑出现异常情况时,比如电脑出现CPU使用率很高,导致电脑卡机,桌面出现无法删除的IE图标,并且IE主页被恶意修改等等,这时如果没有反病毒软件就只能动手删除病毒了,那么删除病毒的第一步是要找出病毒的进程,在这里我们约定:该smss.exe不是真正的病毒,而是为了讲解使大家学习到这点实用知识,科技程序迷特别编写了个试验程序。
如何找病毒进程:使用任务管理器或者第三方具有进程管理功能的软件,推荐实用卡卡上网助手,原因是有时候病毒是注入其他进程的Dll(Dll是一种Windows重要的扩展程序,它通常可为其他程序提供函数接口并且可以执行,Windows任务管理器是看不到它进程的),反复在任务管理器查找可疑进程,如果找到可疑进程,那么进入下一步,如果没有就继续查找,如果发现一个进程的CPU占用率很高,且它是正常的系统进程,查看它的文件也都没问题,那么这个进程可能是被病毒注入了Dll,如果你发现explorer.exe进程的CPU使用率异常,那你就可以使用比如卡卡上网助手的进程管理功能进行查看explorer.exe进程的所加载模块有哪些,用Windows文件搜索一个一个去查找它的文件和查看它的文件属性,如果你发现它没有数字签名,或者你发现它的文件创建日期是最近几天,呵呵,恭喜你,你的成功达到了90%了,这个注入的Dll即将被删除。
1st.查找病毒进程和查找病毒文件查看文件的属性这个例子比较轻松地知道冒充smss.exe的病毒不但文件创建日期是今天,而且文件路径是在C:\Windows的,而正常的smss.exe并不是在这个路径下!接着下一步就直接清除病毒文件了。
2nd.特殊病毒:注入型Dll病毒的查找(这里的USP.dll是举例子并不是病毒,大家千万别删除了它否则上不了网了啊)如果不明白请仔细看图,explorer.exe是先前在任务管理器发现CPU使用率异常的,但是explorer.exe这个文件时正常的explorer.exe,而且在任务管理器值只有一个explorer.exe进程,所以这个例子只能查找可能是注入它的Dll病毒了。
电脑系统中毒了怎么办
电脑系统中毒了怎么办电脑系统中毒了怎么办?我们有时使用电脑会发现电脑经常无缘无故死机,或许这是某个部件出了故障,也或许是电脑系统中毒了。
现在有很多杀毒软件都可以帮助电脑杀毒,但这只是一些比较基本的,要是遇到厉害一点的病毒,杀毒软件根本就没有。
这时就需要我们亲自动手了。
下面,店铺就给大家介绍下如何手动彻底查杀病毒的方法。
电脑系统中毒了怎么办1、电脑一般中毒我们使用杀毒软件就可以查杀病毒,但是如果杀毒软件也感染了或者给病毒关闭了,就需要我们进行手动查杀,这里以WindowsXP给大家演示。
第一步需要做的就是先与网络断开,这样的做法是防止病毒的连接。
选择桌面的网上邻居,右键单击选择属性选项,弹出网络连接窗口。
2、选择网络连接窗口中的本地连接,右键单击选择停用(B)选项。
3、接下来进行手动查杀病毒,打开开始菜单,输入Cmd命令,打开命令提示符窗口。
4、命令提示符下输入ftype exefile=notepad.exe %1命令,命令的意思是将所有的EXE文件用“记事本”打开。
这样原来的病毒就无法启动。
5、输入以上命令之后选择开始菜单,关闭计算机(U),重新启动电脑(R)把计算机重新启动,重启完电脑之后,你会看见打开了许多“记事本”。
当然,这其中不仅有病毒文件,还有一些原来的系统文件,比如:输入法程序,之类的,意思就是所有的EXE程序都以记事本类型来打开,病毒文件也是EXE程序,所以都以记事本类型来打开了。
6、接下来我们把们把EXE文件关联还原,不然你打开任何EXE文件都是以记事本文件类型运行的,我们右键任意文件选择右建-选择打开方式-选择程序,然后浏览到c:\windows\system32\cmd.exe 文件,打开该文件。
7、打开之后我们在打开方式窗口可以看到多了个CMD文件的选项,选择CMD程序。
然后单击确定打开CMD命令提示符。
8、打开命令提示符之后输入命令ftype exefile=%1 %* 将所有的EXE文件关联还原。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
程是程序在计算机上的一次执行活动。
当你运行一个程序,你就启动了一个进程。
进程又分为系统进程和用户进程。
系统进程主要用于完成操作系统的功能,而QQ、Foxmail等应用程序的进程就是用户进程。
进程的重要性体现在可以通过观察它,来判断系统中到底运行了哪些程序,以及判断系统中是否入驻了非法程序。
正确地分析进程能够帮助我们在杀毒软件不起作用时,手动除掉病毒或木马。
了望进程如何知道系统中目前有哪些进程?在Windows98/Me/2000/XP/2003中,按下“Ctrl+Alt+Delete”组合键就可以直接查看进程,或打开“Windows 任务管理器”的“进程”选项来查看进程。
通常来说,系统常见的进程有winlogon.exe,services.exe,explorer.exe,svchost.exe等。
要熟悉进程,首先就要熟悉最常见的系统进程,这样当发现其他奇怪的进程名(如HELLO,GETPASSWORD,WINDOWSSERVICE等等)时就方便判断了。
常规杀灭进程法1.有的进程在进程选项中无法删除,这时可以打开注册表编辑器(在“开始→运行”中键入regedit),找到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下面的键,将可疑的选项删除。
2.另外,还可以通过系统的“管理工具”里面的“服务”查看目前的全部进程。
这里重点要看服务中启动选项为“自动”的那部分进程,检查它们的名字、路径以及登录账户、服务属性的“恢复“里面有没有重启计算机的选项(有些机器不断属性的重新启动的秘密就在这里)。
一旦发现可疑的名字需要马上禁止此进程的运行。
而要彻底删除这些程序进程可以用下面的办法:打开注册表编辑器,展开分支“HK EY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services”,在右侧窗格中显示的就是本机安装的服务项,如果要删除某项服务,只要删除注册表中相关键值即可。
3.除了上面两种方法,我们还可以先查看这个进程文件所在的路径和名称。
重启系统,按F8键进入安全模式,然后在安全模式下删除这个程序。
这里,笔者编写了容易被大家认出来的非法进程服务(系统进程)举例说明:HELLO-WORLD SERVICE 1。
我们可以轻松地在进程列表和“服务”中找到它(如图1、2)。
根据上面的方法,我们可以把这个进程杀掉或禁用。
不少病毒和木马是以用户进程的形式出现的,所以大部分人认为“病毒是不可能获得‘SYSTEM’权限的”。
其实,这是个错误的想法,很多病毒或木马也能获得SYSTEM权限,并伪装成系统进程出现在你面前。
所以这类病毒就相当容易迷惑人,遇到这种情况,只有不断提高并关注系统安全方面的知识,才能准确判断该进程是否安全。
利用系统自带命令搞定:手动杀毒面面观上网最恐怖的事莫过于新病毒出来的时候,尽管电脑上我们都装有各种强大的杀毒软件,也配置了定时自动更新病毒库,但病毒总是要先于病毒库的更新的,所以中招的每次都不会是少数,这里列举一些通用的杀毒方法,自己亲自动手来用系统自带的工具绞杀病毒:一、自己动手前,切记有备无患——用TaskList备份系统进程新型病毒都学会了用进程来隐藏自己,所以我们最好在系统正常的时候,备份一下电脑的进程列表,当然最好在刚进入Windows时不要运行任何程序的情况下备份,样以后感觉电脑异常的时候可以通过比较进程列表,找出可能是病毒的进程。
在命令提示符下输入:TaskList /fo:csv>g:zc.csv上述命令的作用是将当前进程列表以csv格式输出到―zc.csv‖文件中,g:为你要保存到的盘,可以用Excel打开该文件.二、自己动手时,必须火眼金睛——用FC比较进程列表文件如果感觉电脑异常,或者知道最近有流行病毒,那么就有必要检查一下。
进入命令提示符下,输入下列命令:TaskList /fo:csv>g:yc.csv生成一个当前进程的yc.csv文件列表,然后输入:FC g:zccsv g:yc.csy回车后就可以看到前后列表文件的不同了,通过比较发现,电脑多了一个名为―Winion 0n.exe‖(这里以这个进程为例)不是―Winionon.exe‖的异常进程。
三、进行判断时,切记证据确凿——用Netstat查看开放端口对这样的可疑进程,如何判断它是否是病毒呢?根据大部分病毒(特别是木马)会通过端口进行对外连接来传播病毒,可以查看一下端口占有情况。
在命令提示符下输入:Netstat -a-n-o参数含义如下:a:显示所有与该主机建立连接的端口信息n:显示打开端口进程PID代码o:以数字格式显示地址和端口信息回车后就可以看到所有开放端口和外部连接进程,这里一个PID为1756(以此为例)的进程最为可疑,它的状态是―ESTABLISHED‖,通过任务管理器可以知道这个进程就是―W inion0n.exe‖,通过查看本机运行网络程序,可以判断这是一个非法连接!连接参数含义如下:LISTENINC:表示处于侦听状态,就是说该端口是开放的,等待连接,但还没有被连接,只有TCP协议的服务端口才能处于LISTENINC状态。
ESTABLISHED的意思是建立连接。
表示两台机器正在通信。
TIME-WAIT意思是结束了这次连接。
说明端口曾经有过访问,但访问结束了,用于判断是否有外部电脑连接到本机。
四:下手杀毒时,一定要心狠手辣——用NTSD终止进程虽然知道―Winion0n.exe‖是个非法进程,但是很多病毒的进程无法通过任务管理器终止,怎么办?在命令提示符下输入下列命令:ntsd –c q-p 1756回车后可以顺利结束病毒进程。
提示:―1756‖为进程PID值,如果不知道进程的ID,打开任务管理器,单击―查看→选择列→勾上PID(进程标识符)即可。
NTSD可以强行终止除Sytem,SMSS.EXE,CSRSS.EXE外的所有进程。
五、断定病毒后,定要斩草除根——搜出病毒原文件对于已经判断是病毒文件的―Winion0n.exe‖文件,通过搜索―本地所有分区‖、―搜索系统文件夹和隐藏的文件和文件夹‖,找到该文件的藏身之所,将它删除。
不过这样删除的只是病毒主文件,通过查看它的属性,依据它的文件创建曰期、大小再次进行搜索,找出它的同伙并删除。
如果你不确定还有那些文件是它的亲戚,通过网络搜索查找病毒信息获得帮助。
六、清除病毒后一定要打扫战场手动修复注册表虽然把病毒文件删除了,但病毒都会在注册表留下垃圾键值,还需要把这些垃圾清除干净。
1、用reg export备份自启动。
由于自启动键值很多,发现病毒时手动查找很不方便。
这里用reg export+批处理命令来备份。
启动记事本输入下列命令:reg export HKLMsoftwareMicrosoftWindowsCurrentVersionRun fo:hklmrun.regreg export HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun f:hklcu.regreg export HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerRun hklml.reg注:这里只列举几个常见键值的备份,其它键值请参照上述方法制作。
然后将它保存为ziqidong.bat在命令提示符下运行它,即可将所有自启动键值备份到相应的reg文件中,接着再输入:copy f:*.reg ziqidong.txt命令的作用是将所有备份的reg文件输出到―ziqidong.txt‖中,这样如果发现病毒新增自启动项,同上次导出自启动值,利用上面介绍的FC命令比较前后两个txt文件,即可快速找出新增自启动项目。
2、用reg delete删除新增自启动键值。
比如:通过上面的方法在[HKER_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun],找到一个―Logon‖自启动项,启动程序为―c:windowswinl ogon.exe‖,现在输入下列命令即可删除病毒自启动键值:reg delete HKLMsoftwareMicrossoftWindowsCurrentVersionRun /f3、用reg import恢复注册表。
Reg de-lete删除是的是整个RUN键值,现在用备份好的reg文件恢复即可,输入下列命令即可迅速还原注册表:reg import f:hklmrun.reg上面介绍手动杀毒的几个系统命令,其实只要用好这些命令,我们基本可以KILL掉大部分的病毒,当然平时就一定要做好备份工作。
提示:上述操作也可以在注册表编辑器里手动操作,但是REG命令有个好处,那就是即使注册表编辑器被病毒设置为禁用,也可以通过上述命令导出/删除/导入操作,而且速度更快!七、捆绑木马克星——FIND上面介绍利用系统命令查杀一般病毒,下面再介绍一个检测捆绑木马的―FIND‖命令。
相信很很多网虫都遭遇过捆绑木刀,这些―批着羊皮的狼‖常常躲在图片、FLASH、甚至音乐文件后面。
当我们打开这些文件的时候,虽然在当前窗口显示的确实是一幅图片(或是播放的FL ASH),但可恶的木马却已经在后台悄悄地运行了。
比如近曰我就收到一张好友从QQ传来的超女壁纸,但是当我打开图片时却发现:图片已经用―图片和传真查看器‖打开了,硬盘的指示灯却一直在狂闪。
显然在我打开图片的同时,有不明的程序在后台运行。
现在用FIND命令检测图片是否捆绑木马,在命令提示符输入:FIND /c /I〝This program〞g:chaonv.jpe.exe其中:g:chaonv.jpe.exe表示需要检测的文件FIND命令返回的提示是―___G:CHAONV.EXE: 2‖,这表明―G:、CHAONV.EXE‖确实捆绑了其它文件。
因为FIND命令的检测:如果是EXE文件,正常情况下返回值应该为―1‖;如果是不可执行文件,正常情况下返回值应该为―0‖,其它结果就要注意了。
提示:其实很多捆绑木马是利用Windows默认的―隐藏已知类型文件扩展名‖来迷惑我们,比如本例的―chaonv.jpe.exe‖,由于这个文件采用了JPG文件的图标,才导致上当。
打开―我的电脑‖,单击―工具→文件夹选项‖,―单击‖―查看‖,去除―隐藏已知类型文件扩展名‖前的小勾,即可看清―狼‖的真面目。
八、总结最后我们再来总结一下手动毒的流程:用TSKLIST备份好进程列表→通过FC比较文件找出病毒→用NETSTAT判断进程→用FIND终止进程→搜索找出病毒并删除→用REG命令修复注册表。