教你電腦如何手工殺毒
歡迎大家來到學(xué)習(xí)啦,本文教你電腦如何手工殺毒,歡迎大家閱讀。
計算機(jī)安全,關(guān)鍵在“防”,所以平常所做的防護(hù)以及備份工作是最重要的!
系統(tǒng)安全,方法有很多:影子系統(tǒng)、虛擬機(jī)、沙箱...但很多時候真的沒有必要。保持良好的上網(wǎng)習(xí)慣和用機(jī)習(xí)慣,做好適當(dāng)?shù)膫浞菥涂梢粤恕K赃@里不討論那些虛擬技術(shù),主要是真實(shí)系統(tǒng)中的一些問題。雖然談的是手工殺毒,但還是要列舉一下平常會用到的可能有關(guān)的一些東西:
——360,卡卡,超級兔子,window清理助手,超級巡警,黃山IE修復(fù),惡意軟件清理助手......雖然并不討論,但是這些日常所用到過的東西很有幫助。對于殺毒軟件的優(yōu)劣沒什么多評判的,主流我?guī)缀醵妓闶怯眠^一遍了,也只是覺得各有所長。對于防御,最重要的無非還是補(bǔ)丁和好的習(xí)慣,手工只是輔助,殺毒軟件仍然只是輔助吧。
下面是一般處理的方式(一層進(jìn)一層地處理):
安全模式下全盤查殺。
將硬盤掛接到其它機(jī)器上全盤查殺。
重裝系統(tǒng)后,僅操作桌面的情況下,安裝殺毒軟件全盤查殺。
依靠殺毒軟件是對的,因為手工來殺意味著麻煩和很可能的失敗,但是完全交給殺毒軟件也不妥當(dāng)。在病毒成功干擾殺毒軟件之后,我們就要手工盡可能去排除干擾。一旦病毒進(jìn)來了,難說病毒不會把殺毒軟件先干掉。即使不用,了解下也沒有壞處。
進(jìn)入手工殺毒的主題:
當(dāng)中毒之后,第一步,就是斷網(wǎng),并且千萬不能系統(tǒng)重啟(即使重啟也不要正常重啟)。
中毒后的癥狀現(xiàn)在也出奇的有一致性,干擾如360這類安全工具,禁用任務(wù)管理器等等。平時多注意任務(wù)管理器多注意進(jìn)程,熟悉系統(tǒng)盤里的文件,以及文件的修改時間,會為手工殺毒帶來方便,第一時間知道中毒,第一時間劃定可疑范圍。在殺毒里最開始也是最重要的一步,就是干掉病毒的進(jìn)程。這就涉及到很多工具。沒有這些工具,手工殺毒根本無從談起。
首先是我們平時用的最多的任務(wù)管理器。用Ctrl+Shift+ESC調(diào)出(似乎平時人們都更喜歡Ctrl+Alt+Delete)。最大的缺點(diǎn)是不能同時結(jié)束兩個以上的進(jìn)程,而且可以說一直是病毒的首要目標(biāo),功能比較雞肋。但是通??梢允且粋€信號燈,一旦其失效,就要考慮是不是中毒了~
我強(qiáng)烈推薦Sysinternals的Process Explorer和Process Monitor,因為這兩個軟件實(shí)在是太好了。自從Winternals被微軟收購后,Sysinternals也被并入微軟名下,所以其工具對于windows系統(tǒng)的支持非常好。
Process Explorer可以完全取代系統(tǒng)自帶的雞肋般的taskmanager,提供的功能之強(qiáng),使得這款軟件歷經(jīng)多年仍然難有出其右者。對于進(jìn)程信息的提供真是應(yīng)有盡有了,詳細(xì)而透徹。雖然近一年時間似乎也逐漸成為病毒屏蔽目標(biāo)之一,但是強(qiáng)大功能和實(shí)用性,我一直無法放棄使用。按Ctrl+H,還可以切換到Handler視圖進(jìn)行更加高級的操作。
早些時候使用process explorer可以說是百試百靈的,可以逃脫的病毒并不多,現(xiàn)在情況就差很多了。下面是我以前碰到的一個例子:U盤上總是會被寫上一個文件,文件大小是655k,刪除之后過會又會重建。在任務(wù)管理器中看不出什么問題,但是在process explorer下卻是一目了然。有一個進(jìn)程作為用戶進(jìn)程居然沒有父進(jìn)程,看其行為,居然每隔一定時間就有一次IO操作,大小剛好也是655k。于是找到位置,刪除之。同時用Process Monitor追蹤了一下找到其他一些文件刪除,系統(tǒng)恢復(fù)??梢哉f殺的并不完整,但是病毒已經(jīng)無效化了。
Process Monitor實(shí)際上是對進(jìn)程的文件系統(tǒng)和注冊表調(diào)用的監(jiān)視。對于特定進(jìn)程可以完全跟蹤文件讀寫和注冊表的讀寫,這對于排查病毒極為有用。同時也提供了一個進(jìn)程查看器,其雖然不如專門的進(jìn)程查看器process explorer強(qiáng)大,卻也十分實(shí)用,特別是存活時間可以說是一目了然。