手动搞定各种未知病毒。

原创 2004年09月20日 12:55:00

未知病毒意思就是没有被杀毒软件查出的病毒。你可能会说我每天更新病毒定义库,不可能有未知病毒。但是我要告诉你,我已经遇到诺顿、瑞星都杀不了的病毒了,其实应该说是木马类病毒。这类病毒传播范围小,诺顿、瑞星病毒监控中心都不可能在短时间内遇到病毒样本,也就不可能会把这个病毒加入最新定义库中了。

当然在查找病毒之前,请更新windows和杀毒软件,这是基本原则。

其实病毒的藏匿地点还是很好找的。

1.藏在管理工具-->服务中。仔细察看每个服务,如果发现过去没有的服务就要注意了,察看可执行文件的路径,确认什么服务,如果可疑就要,就把它禁用。(这个就要你平时仔细观察每个服务,熟悉每个服务了,否则病毒不会被你一下子看出来的。)注意:千万别乱禁用阿,记得第一次研究各种服务的时候,我把某个重要的服务禁用了(好像是plug and play)结果重起无法进入系统,安全模式都没用,只能重装。

2.藏在注册表中。
[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices]
[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServicesOnce]
[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run]
[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunOnce]
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run]
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/RunOnce]
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/RunServices]
以上这些地方必须一个一个检查,有没有多出不知道的东西。(这个也要看你平时的观察了,平时可以多看看刚装好的干净系统。)注意:杀毒软件和你需要的软件也在其中,别把杀毒软件去除了哦!

如果是和IE有关的病毒更改了上网方面的设置,让你每次启动IE都去那个讨厌的网站,而且还不让你改掉,可以有两个办法,一个是到注册表里查找那个讨厌的网站,把所有找到的项的内容,都一个一个清空。还有就是利用注册表修理工具(超级兔子之类的软件),但是这个就不是手动搞定了,我从来不用这类工具解决问题,用了就没有体现出自己的水平,呵呵。

3.藏在系统目录中。

察看windows目录和windows/system32/目录下有没有可疑的文件。你一定会大叫:天哪!这么多文件,我哪里知道哪个是病毒文件?别急,有办法的,你可以按照修改时间和创建时间来排序,主要看exe和dll 文件,然后观察那些可疑的文件。

技巧:可以打开可疑文件的属性,看看是否是微软系统文件,是微软的文件会标明的。一般来说,病毒文件是不会写下详细的文件版本信息的。

不过要是不确定,千万不要删除可以文件,可以移动到临时的文件夹中。如果无法移动,可以到安全模式下移动。

这个也需要平时对系统文件要熟悉,查找起来就比较快,而且病毒文件起名字都喜欢起与系统文件相似的名称,例如多一个或少一个字母,来混淆你的概念。

4.藏在内存中。
察看任务管理器,观察有没有可疑的可执行文件在运行。发现可疑的进程,立即强制结束它。有可能你无法结束这个进程,估计这个进程是通过服务方式启动的,你就必须到管理工具-->服务中停止并禁用它,才能关闭,再不行,就要到安全模式下搞定了。

 

以上4个地方必须一气呵成全部搞定,少做一个,病毒就会死灰复燃,并在4个地方全部恢复,你刚才的事情就算统统白干了。


我用这个办法去除病毒,到现在还没有失手过,包括解决杀毒软件未知的病毒,当然用杀毒软件和其他软件来协同搞定,效率会更高。

手动搞定各种未知病毒

未知病毒意思就是没有被杀毒软件查出的病毒。你可能会说我每天更新病毒定义库,不可能有未知病毒。但是我要告诉你,我已经遇到诺顿、瑞星都杀不了的病毒了,其实应该说是木马类病毒。这类病毒传播范围小,诺顿、瑞星...
  • spofmy
  • spofmy
  • 2007年05月23日 18:12
  • 275

如何手动清除常见的小病毒

 在本文中涉及的软件1、Process Explorer一个进程管理器,比系统中的任务管理器强点。2、Autoruns自启动项管理器,可以查看系统中地自启动项目,扫描很全面。  病毒确实是一个令人头痛...
  • cnStreamlet
  • cnStreamlet
  • 2007年06月11日 21:24
  • 992

手动查杀病毒的第一课

今天看了下Windows下手动查杀病毒的教程。将心得写下来,以便后面复习使用。 首先,手动查杀病毒的步骤如下:  1,查内存,排查可疑进程。目的是为了将病毒从内存中干掉;  2,查启动项,删除病毒启动...
  • HK_5788
  • HK_5788
  • 2015年09月28日 23:57
  • 2171

手动脱壳方法及原理

介绍三种方法: 1.单步跟踪法 2.ESP定律法 3.2次内存jingxiang
  • super_mimi
  • super_mimi
  • 2014年10月05日 23:05
  • 1236

我的一次手动删除病毒

运行bat批处理时提示d:/myplayer.com不是内部或外部命令,也不是可运行的程序或批处理文件。 搜索包含myplayer.com的文件,c盘中找到mwinsys.ini[hitpop]fir...
  • qshzf
  • qshzf
  • 2007年10月23日 08:21
  • 667

手动清除explorer.exe病毒

大家都知道explorer.exe用于管理Windows图形壳,包括开始菜单、任务栏、桌面和文件管理,删除该程序会导致Windows图形界面无法适用。但是它也可能成为电脑病毒。那么如何辨别?又如何删除...
  • xlsxu
  • xlsxu
  • 2013年03月15日 12:17
  • 338

mmc.exe被感染

    好不容易写完一篇,结果保存的时候不知道什么原因,却找不到了,辛苦了我劳动成果了,不过下次先在txt文档中完成了之后再带过来,免得再浪费时间。呵呵。    现在就不写中毒过程及相关感受了,只将方...
  • SmartyIdiot
  • SmartyIdiot
  • 2008年08月02日 15:28
  • 1856

手动查杀病毒的一般方法

        现在网络病毒十分的猖獗,几乎每天上网都能遇到一个或者几个病毒,用杀毒软件去查杀,当然这是不可缺少的 。我用的瑞星的杀毒软件,我喜欢它的理由是它能够监测注册表,这样大多数的病毒在修改注册...
  • zhbchn
  • zhbchn
  • 2006年09月12日 21:15
  • 997

关于感染型病毒的那些事(一)

在我看来,感染型病毒才是真正称得上为病毒,因为感染型病毒的手动清除比较困难,大学的时候,帮同学杀毒最烦躁的就是碰上感染型的病毒,除非写一个程序自动处理,不然手动清除是相当麻烦的.当然我所谓的真正病毒主...
  • gaa_ra
  • gaa_ra
  • 2010年06月27日 16:01
  • 6517

手动清除克邻大盗病毒的方法(蓝屏:nvmini.sys)

症状:计算机连接网络或者双击运行某个可执行文件后蓝屏,显示nvmini.sys及相关错误代码,如果你勾选了启动和故障恢复中的自动重新启动选项,计算机会自动重启。...
  • forever_forest
  • forever_forest
  • 2011年03月18日 10:14
  • 38386
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:手动搞定各种未知病毒。
举报原因:
原因补充:

(最多只允许输入30个字)