昨天晚上一个朋友因中了一个叫做sal.xls.exe 的病毒,用杀毒软件无法查杀,重装系统病毒依旧,直到后来用了一个贴子上的一篇长篇大论的文章所提供的解决办法,才搞定了(其实根本没这么麻烦)。。。。。。所以这里我想介绍一种手工查杀病毒木马的常规方法,其实上面所所提到的病毒,以前也有不少,也是用杀毒软件查不出来滴,主要是因为有的病毒是最新出来的,病毒库还没收录相关样本,或者是有些很有名的病毒的变种,经过非常严格的加密加壳滴,这样也可能导致杀毒软件无法识别病毒。
一,查杀病毒一般方法
首先也是最重要的,重新启动电脑到安全模式下,让所有文件都可见。
然后进入到C:看看根目录是否存在不熟悉的文件,如果有,且日期为发现中毒现象当天,则删除之。
接着到c:/windows,首先按照修改时间顺序排列图标,查看最下面的文件,如果发现有当天新建的文件,且为没有见过的删除之。
再进system32 同样按照修改时间顺序排列图标,查看最下面的文件,如果发现有当天新建的文件,且扩展名明显有问题的,比如“”msconfig.com”,别给它骗了,扩展名不对,又是当天新建的文件,肯定有鬼,删除之。
再看看system32这儿有没有当天新建的文件夹,如果有且为不熟悉,同样删除之。
退出到program files这个目录里,按照上面的方法进行查看。还需要查看的地方有IE文件夹(一定要进去看一看,这儿常常有问题)、common files文件夹。
最后,查看注册表的启动项(就是我当时叫你查的那三个地方啦),如果有多于的那么一定就是有问题的了,删除之。
最后清空临时文件夹
重启电脑,如果系统提示找不到文件,那么可能是注册表还有被改的地方,按照提示对注册表进行修改。
这些就是查杀病毒木马的一个通用的步骤了
二,删掉顽固的病毒的方法
这里说的顽固病毒,主要指的是用右键或者del键无法删除的病毒文件。就像我那位朋友中的,即使在安全模式下也不能删除。
这里就介绍一下删除这类病毒文件的方法(也同样适用于删除其他非病毒的顽固文件)
首先进入安全模式(开机按F8),如果中的是木马,得拔掉网线,
1.再删除该病毒,
2.如果还是不能删的话,打开任务管理器,看有没有一个叫做rundll32.exe的进程,有则结束这个进程,再删那个病毒,这样才能删的病毒一般是通过调用文件关联来达到无法删除的目的.
3.如果仍然不能删除的话,打开任务管理器,结束explorer.exe进程,这样桌面除了任务管理器什么也没了,所以也没图标,没文件夹了,在windows下不能进病毒所有目录,所以我们用另一个进dos的特殊方法,在dos下删掉病毒。在任务管理器上点击“文件”——“新任务”——输入"cmd"(不含引号),点确定,就进入了dos,在dos下进入病毒所在目录,删掉病毒。(至于在dos下删文件的方法昨天晚上我已经和你说过了)。然后,删掉病毒后,咱们得回到桌面了。继续点“文件”——“新任务”——输入"explorer"(同样不含引号),点确定,就回到桌面了
第三种办法可以说是删除顽固文件的杀手锏,因为explorer.exe是Windows程序管理器或者Windows资源管理器,它用于管理Windows图形壳,包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致Windows图形界面无法适用。所以你结束了它,所有的程序都暂时结束了运行,你就可以成功的删除它了,这一招可以删除任何顽固文件,当然系统内核所调用的文件除外啦。
OK,就到此为止吧。。。。。。
去7饭了,好饿。。
希望这篇文章能给你带来些帮助。
3991
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
