自己研究的手工清除病毒方法(包括木马、顽固流氓软件等)
由于饱受病毒侵扰,烦不胜烦,故经过一系列与其的顽强斗争,总结出了一些对付讨厌病毒的方法,虽然有点长,还是希望各位耐心看完,从而给大家一些帮助(个人总结,仅供参考~~)。
1、帐户的设立:
初装系统时,除了系统默认的Administrator帐户外,自己再建立一个,两个最好都设置密码;如果初装系统时没有自己建立,一直使用默认的,最好重启,按F8进入安全模式,再建立一个(我一直都用的自己设立的帐户,没试过使用默认帐户后发现病毒,再后期重建新帐户是否有效,期待大家的有效建议)。
2、确认病毒:
1)如觉得自己电脑运行不正常,用瑞星又找不出病毒,可以上网搜索一些“木马专杀”或者“流氓软件专杀”工具,用“超级兔子”也可以。这里注意:好多木马专杀工具本身就有病毒,上网时一定要启用“瑞星监控”,拒绝一切修改注册表的行为;并且这些杀毒软件最好不要保存在系统盘里,以免发生意外。
下载后,重启,进安全模式C帐户,用这些软件全面查杀。若发现有病毒,好多软件只能付费后才可清除,没关系,记下病毒的名称、扩展名、具体位置,最后关闭杀毒软件(一般我用后就直接删除。)
2)若已知有病毒,但屡次查杀不掉,记下名称、位置。
3)不能确定是否病毒的,查看进程,若进程显示的“映象名称”很陌生,且“用户名”不是“SYSTEM”而是“C”、进程占用资源较大、无法轻易结束的,80%是病毒。即使是进程显示的“用户名”是“SYSTEM”,也要记下该进程名称,重启进安全模式Administrator帐户重新查看进程,看是否还在,如果不在了,70%是病毒(不是100%肯定哦~~)。
4)若还是不能确定,找出该进程程序所在位置,右键查看“属性”,若是系统文件,则属性中“版本”、“产品号”等十分详细,否则反之。
3、手工粉碎病毒文件:
1)重启,进入“安全模式”的Administrator帐户,按步骤3里记下的名称、位置找出相应的病毒文件(或用“查找”功能也可,但至少自己把病毒名称及扩展名记下来),选中,右键“粉碎文件”,多么顽固的病毒这时也基本可以粉碎了。
案例1:我上网下载了一款小游戏,之后发现系统出现陌生进程,用查木马软件查杀,发现三个木马病毒,那个软件就是要付费的,于是我记下病毒名称、位置,在C帐户中手工删除,一个提示“无法删除该文件——拒绝访问”,另两个无提示,删除后立刻又出现了。最后重启进入安全模式,在Administrator帐户下轻而易举的粉碎了。再开机,该进程没有了。
案例2:上网下载了“金山毒霸”。因为自己系统中本来有瑞星,不知是不是起冲突了,系统速度直线下降。想卸载,居然发现这个垃圾软件无法卸载!手工删除所有文件后还是有一个文件无法删除,提示“拒绝访问”。于是我将其原文件名和扩展名更改后,再试,还是不成。剪切该文件到桌面,然后重启进安全模式的Administrator帐户,点击C盘的“Documents and Settings”文件夹,选择“C”帐户文件夹,里面有个“桌面”文件夹,打开,选中被我剪切的这个白痴文件,直接右键粉碎了。再开机,果然没有了。(这个破金山毒霸,不但没查出病毒来,还差点把我电脑弄瘫痪了,还要更改注册表,强烈建议大家不要下载它的产品,太垃圾了!!)
2)对于擅自修改IE主页、无故弹出广告等页面的,直接进安全模式Administrator帐户,新建一个帐户,将原来的C帐户删除即可。
3)对于无法正常关机、无法运行某些系统程序或系统不正常的,均按上述步骤,新建帐户将原来的删除即可。(删除前不要忘了保存必要的文件)
好了,就说到这里吧,这是我的一点小经验,不一定百试百灵,但大多还是挺管用的。其中最重要的就是一定要多建立两个帐户,日常使用一个,另一个备用。一定不要直接使用系统默认的帐户,否则一旦中招就麻烦了。
本人电脑水平不是很好,希望大家多提建议,一起研究,共同抵制该死的病毒!~~
