2007年11月18日
有时候遇到比较顽强的病毒,杀毒软件没办法只好自己动手。我机上比较常用的几个工具有
1)进程管理工具 Process Explorer
2)系统启动项目 Autoruns
以上这两个工具可以在 www.sysinternals.com
3)文件删除工具 ForceKiller
4)系统修复工具 SReng
这些软件在网上搜索一下基本都能找到。
怀疑中毒了,我通常的做法是:1)先查系统的自启动项目有没有什么可疑的,可以用autoruns
或者sreng都能看到;2)利用 Process Explorer查看可疑进程。这个工具比较好用,还可以
搜索哪个线程加载了可疑的dll或者exe等等;3)结束可疑进程,用ForceKiller删除可疑文件;
4)利用SReng修复被恶意修改项。比较简单的病毒一般都能搞定,但是有些病毒比较麻烦,
通常这些病毒经常是多线程相互监视,并且有些加载到比较重要的系统进程,如explorer等,
当你结束了一个可疑进程,另一个进程马上又创建了这个进程;当你修改了注册表,删除
可疑项,进程又改回去了,很烦的。对付这些流氓病毒,一般需要重启到安全模式去操作比较
好。
扫一扫
3323
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
