电脑手工检查清理system32文件夹中病毒的办法
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电脑手工检查清理system32文件夹中病毒的办法
很多人听到手工杀毒,第一反应就是,难!很多读者朋友的手工杀毒经验为0。手工杀毒就没有简单的方法?有!只要合理地使用一些安全辅助工具,再配合杀毒软件,你也会手工杀毒。下面是小编为大家整理的关于电脑手工检查清理system32文件夹中病毒的办法,一起来看看吧!
电脑手工检查清理system32文件夹中病毒的办法
杀毒,是一件苦差事,很多朋友都喜欢交给杀毒软件。不过杀毒软件也不是“万人敌”,面对病毒军团的疲劳轰炸,难免有“漏网之鱼”进入系统,而且说不定什么时候自己都会“挂”掉。
这个时候我我们完全可以自己动手清除病毒。要手工杀毒,必须先知道目标在哪里,才能下手解决。最简单的手工杀毒方法,就是手工修复系统,然后再调用杀毒软件完成剩下的病毒残留物清除工作。下面请各位读者朋友跟随我一起寻找病毒在电脑里面的藏身之处。
病毒目的地——system32
把电脑想象成领地,你就是这片领地的领主,在这片领地里面唯“你”独尊,不过你也时常被病毒军团骚扰。在你领地的入口处,有一个门神——杀毒软件,你对它是又爱又恨,爱它是因为它帮你抵挡了无数次病毒军团的攻击,恨它是因为它无法抵挡所有的进攻,一些免杀过的病毒可以大摇大摆地闯入你的领地。
闯入你领地的病毒都到哪里去了?十之八九都杀入你的领地指挥所了——system32文件夹。不过大多数人都不了解自己的领地指挥所,也从来不关心它的安全。
在被你忽视的领地指挥所里面,病毒正在“大展拳脚”。病毒会干的坏事有很多,但最可恶的是窜改SSDT表。SSDT表是什么东东?SSDT表被窜改会导致什么后果?SSDT表相当于领地指挥所里面的中枢命令开关。
在这个表里面,有许多系统里重要的文件在运行,其中就包含了杀毒软件的文件。如果杀毒软件的进程在这里被杀掉了,你的领地门神就失去了作用,病毒军团就可以长驱直入了。病毒窜改SSDT 表的目的就是这么卑鄙。
如何先知先觉
病毒进入你的领地指挥所,时间越久造成的后果也越严重。领地可能被病毒军团践踏得惨不忍睹,需要重新修葺(也就是常说的重装系统);你的藏宝密室被病毒撬开,里面的现金、虚拟装备等被贪婪的病毒一扫而空(也就是常说的盗号)。这两种情况都不是你想要的结果,所以要在病毒完全控制住领地指挥所之前,及时采取措施反击病毒。
不同病毒在领地指挥所进行的破坏各不相同,有的症状很明显,例如系统变慢了、网页打不开了、杀毒软件被禁用了等,你感觉得到。有的症状不明显,例如安全模式进不去了、注册表不能用了、出现陌生进程等,一般情况下你可能不会去关注这些东西。
如果是后面一种情况,那如何能尽快得知领地指挥所被破坏呢?有两个简单的方法,第一个方法是观察QQ是否正常。在QQ的密码输入的地方,察看安全锁是否失效,如果安全锁没有失效,再点击右键,看能否弹出菜单,如果弹出菜单,就证明你的领地里面有病毒了。
第二个方法就是看看领地里面是否有你未经允许的对外连
接。切断领地对外的所有连接,也就是启动系统后,不运行QQ、迅雷等需要进行网络连接的程序。之后在开始菜单的运行里面输入CMD,在弹出的CMD窗口中输入“netstat –an”命令。
在图3中,线框圈起来的部分就很可疑了,其连接状态是“ESTABLISHED”,意思很明确,就是连接已经建立。本地IP是192.168.1.107,连接到远程的端口是8666,8666这个端口是个陌生的端口。在这里看到有远程连接,就要当心了,很可能领地里面有病毒出没。
系统文件大清洗
到这里,你应该知道自己对领地已经失去了部分控制权,感受到了病毒军团的“死亡威胁”,准备反抗了。你可以赤手空拳,进入领地指挥所,将文件排列方式改成“详细信息”,再点击“修改时间”,将最近几天被修过的小文件统统删除。
可万一误删了正常的系统文件怎么办?等等,先不用着急,你不用赤手空拳地去面对病毒,用系统修复工具SREng软件就可以了。运行SREng软件,点击“系统修复”,再点击“高级修复”,选
择“自动修复”即可修复系统。如果系统被破坏得比较严重,还可以将修复级别升到“高强修复级别”。
什么?这就完了?对,系统文件已经被你清洗一遍了,剩下的就是用杀毒软件清除病毒的残留物。现在,是不是觉得手工杀毒挺简单的?不过,这只是手工杀毒的第一步,以后的问题还要你斗志高昂地去应对。请关注后续的介绍。