使用 Windows 自带命令手工杀毒(调试)。

最新推荐文章于 2018-09-05 19:42:34 发布
最新推荐文章于 2018-09-05 19:42:34 发布
阅读量1.8k 收藏
点赞数
分类专栏: 开发、技术 文章标签: windows 任务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longaway/article/details/697869
版权

用TaSKLIST备份好进程列表 →
通过FC比较文件找出病毒 →
用NETSTAT判断进程 →
用NTSD终止进程 →
搜索找出病毒并删除 →
用REG命令修复注册表。

针对 windows 2000 以上系统有效。

ntsd -c q -p PID
或者
ntsd -c q -pn process_name.exe

详细介绍参见以下链接。

一个有用的“无敌”命令 NTSD.EXE
http://blog.csdn.net/wumingabc/archive/2006/09/26/1286955.aspx

手动杀毒
http://www.pcmag.com.cn/virus123.htm

关闭任务管理器杀不了的进程
http://www.chinahtml.com/systems/1/2006/11434180614036.shtml

 

longaway
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
关闭windows自带杀毒软件Windows defender命令命令行关闭windows服务
墨痕诉清风的博客
03-26 6677
net stop windefend
计算机系统安全之利用操作系统自带命令杀毒
fkuekwwl的专栏
01-30 1078
上网最恐怖的事莫过于新病毒出来的时候,尽管电脑上我们都装有各种强大的杀毒软件,也配置了定时自动更新病毒库,但病毒总是要先于病毒库的更新的,所以中招的每次都不会是少数,这里列举一些通用的杀毒方法,自己亲自动手来用系统自带的工具绞杀病毒: 一、自己动手前,切记有备无患——用TaskList备份系统进程 新型病毒都学会了用进程来隐藏自己,所以我们最好在系统正常的时候,备份一下电脑的进程列表,当然最好在刚
WTool (无驱版高级手工杀毒系统修复工具)
05-18
Wtool(WT)是一款系统辅助工具,使用本工具可以帮你揪出系统中的病毒和木马,彻底保护您的计算机安全。
专业教你手工杀毒,绝对不容错过。
06-09
机器中毒了,怎么办。新手找人修,懂点的做系统,专业人士就是手工杀毒!此文章适合大部分人群!绝对精品!
最适用的卸载工具-趋势杀毒软件官方专用强制卸载工具
11-17
最适用的卸载工具-趋势杀毒软件官方专用强制卸载工具,绝无残留,使用简单
Windows自带捆绑器使用方法.pdf
12-02
Windows自带捆绑器使用方法 Windows自带捆绑器是Windows操作系统自带的一种捆绑工具,允许用户将多个文件或文件夹合并到一个文件中,以便于文件的存储和传输。下面是Windows自带捆绑器的使用方法。 一、创建捆绑...
彻底卸载Windows 10自带杀毒软件windows defender
10-30
3. **使用专门工具**:在描述中提到的压缩包中,"windows-defender-remover-release_def_12_5_6_2"可能是一个专门用于卸载Windows Defender的工具。这类工具通常会自动执行上述步骤,并可能包括一些额外的清理和恢复...
Windows下的命令使用的zip命令
05-05
Windows下的命令使用的zip命令,用法与linux用法一致。 后端程序打包文件调用。 如果你装了windows版的Oracle,那你可以在Oracle\product\11.2.0\dbhome_1\BIN目录下找到该zip命令
windows defender 自带杀毒关闭神奇dcontrol
07-22
迅速关闭windows10 /11 自带杀毒防火墙工具
删除win10自带杀毒.zip
08-12
关于win10系统自带杀毒软件windows defender,大家对它的评价不是很高都不怎么想用,随着win10系统的更新,win10自带杀毒软件依然与专业的杀毒软件存在着差距,另外有时候对于一些文件,不经任何提示就直接删除...
手工杀毒辅助工具集合
04-04
包含几中常见的手工杀毒辅助工具
超强手工杀毒软件 XueTr v0.41
05-04
软件介绍 XueTr是一款手工杀毒辅助工具,其强力程度堪比Icesword,支持Windows7和2008,借助XueTr你可以一眼揪出、一键结束并删除系统中的病毒和木马,强制结束并删除任意进程和文件。XueTr目前主要实现功能: 1.进程、线程、进程模块、进程窗口信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.ssdt、shadow ssdt、fsd、idt信息查看,并能检测和恢复ssdt hook和inline hook 4.createprocess、createthread、loadimage、shutdown、lego等notify routine信息查看,并可马上删除之 5.端口信息查看,目前不支持2000系统 6.查看消息钩子 7.内核模块的iat、eat、inline hook、patches检测和恢复 8.磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除 9.注册表编辑 10.进程iat、eat、inline hook、patches检测和恢复 11.文件系统查看,支持基本的文件操作 12.查看(编辑)ie插件、spi、启动项、服务、host文件、映像劫持 13.objecttype hook检测和恢复 14.dpc定时器检测和删除
利用Windows的replace命令手工杀毒
weixin_30695195的博客
09-21 151
Windows命令行中有一个命令为replace,这个命令的作用是替换文件,即使这个文件正在使用也可以将其替换掉。 大家可以使用播放器播放一首歌曲,然后使用replace这个命令对歌曲文件进行替换,替换成其他的歌曲,过会儿你会发现播放的音乐变成了你替换的那首歌。(此测试方法我没有试过,不过如果歌曲被全部加载到内存中后,即使替换也是没有作用的) 尝试在命令行中输入replace /?显示以下内容 ...
利用Windows系统自带命令手工搞定病毒
09-11 302
上网最恐怖的事莫过于新病毒出来的时候,尽管电脑上我们都装有各种强大的杀毒软件,也配置了定时自动更新病毒库,但病毒总是要先于病毒库的更新的, 所以中招的每次都不会是少数,这里列举一些通用的杀毒方法,自己亲自动手来用系统自带的工具绞杀病毒:  一、自己动手前,切记有备无患——用TaskList备份系统进程  新型病毒都学会了用进程来隐藏自己,所以我们最好在系统正常的时候, 备份一下电脑的进程列表,当然
手工杀毒
weixin_34372728的博客
09-20 80
这种方法可以杀电脑,U盘的隐藏的病毒。 在运行里输入 cmd tasklist 显示进程tasklist -F /PID EXPLORER.EXE 杀死该进程 更改组策略,在运行下输入:gpedit.msc更改注册表,在运行中输入:regedit 打开注册表\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur...
病毒分析教程第五话--动态调试分析(上)
安全杂货铺
09-05 1280
s
一次手工杀毒的经历
悠悠思故乡
07-19 3872
    今天别人听友人说他中了一个不知名的病毒,他用他的江民杀不掉,还感染了好多文件,我就问他要了一个染毒文件来研究了一下。     运行了那个染毒文件,在系统目录生成很多新文件:winxp.exe0sy.exe1sy.exe...(开头是0到5的sy.exe,共6个这样的文件)5sy.exerundl132.exe(两个)svhost32.exe(两个)svchost.exesvchs0t.ex
某个文件或目录无法删除时
05-18 196
 Unlocker Unlocker是一个免费的右键扩充工具,使用者在安装后,它便能整合于鼠标右键的操作当中,当使用者发现有某个文件或目录无法删除时,只要按下鼠标右键中的“Unlocker”,那么程序马上就会显示出是哪一些程序占用了该目录或文件,接着只要按下弹出的窗口中的“Unlock”就能够为你的文件解套。 Unlocker 不同于其它解锁软件的部分在于它并非强制关闭那些占用文件的程序,而是以解...
windows自带ssh命令
最新发布
06-15
Windows系统本身并不直接内置SSH(Secure Shell)命令,因为SSH是一个网络协议,通常用于远程登录Linux或Unix系统,而不是Windows。要在Windows使用SSH,你需要安装第三方工具来实现,如PuTTY、OpenSSH for ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值