关于杀毒,其实是可有可无的一篇文章,接触多了,也就会有一种思路去如何更好的查杀!
**************************************************************
一、关于杀毒软件.
**************************************************************
发现很多人出于安全着想,一种陈规的动作就是开机时喜欢加载杀毒软件程序.!
..
..但我不是很有意愿去做这件事情,因为我的机子,一般不装杀毒软件,偶尔装下卡巴或者瑞星,但都非开机加载,一般都是在需要时,右键扫描过一遍.!
至于为什么我不想用杀软的原因主要有两个,
一是杀软其实并不智能与理性,难以达到要求,有时还有负面的影响.
二是.杀软能做到的,用手工查杀会更简单易行.!!
有时人们经常抱怨杀软怎么对于病毒无作用!!其实多半是因为自己杀毒的方法过于依赖杀软!
要杀病毒时,就开启病毒杀描,扫到一个就算杀到一个...--- --!!!
就算比较常见的病毒,也会有加载的进程,在进程存在的条件下.无法清除病毒!!
当然有些病毒需要关闭一定服务及端口,才有可能清除!!
当然比较出众的杀软有KV 瑞星 及卡巴
,对于一些不习惯用手工查杀病毒的人来说,也是一种可选方法!
如果你觉得杀软很占系统资源的话,可考虑开机不加载,需要时开启!除此,对于不同的杀软,经过一定时间接触,你都会发现有可优化的选项,有益于优化杀毒软件,释放系统资源
**************************************************************
二、关于手工查杀
**************************************************************
从进程开始,进任务管理器
在进程里列出了可见的系统加载进程,进程分为必须系统进程、程序进程及非法进程
对于这三种分类及相关知识,去搜索相关文章后就会很了解什么是常见的进程,哪些是正常的、哪些是和病毒相关的,当然接触的多,就会发现很好分类与判断!
这里罗略一下XP下常见的系统进程
explorer.exe
SVCHOST.EXE 注:这个进程在XP下一般有五个到六个,如果你没优化过的话
LSASS.EXE
SERVICES.EXE
winlogon.exe
csrss.exe
smss.exe
ALG.EXE
rundll32.exe 此进程在开启系统程序时,会随着开启
System
System Idle Process
当然除了以上这些必须进程
还有
taskmgr.exe
。。
等等。!
遇到除上以外的一些进程时,去查明进程是什么程序加载的,找到程序所在的路径目录
...
一般初始判断一个进程是不是非法文件即病毒加载,是通过以上方法查觉!
结束一些非法进程后,我们可以做的有
开启杀软,这样杀掉病毒的可能性就提高了许多!
进病毒所有目录查杀物理文件
重启!
重新进入进程,看系统是否重新加载了该进程,若有的话,很遗憾,你得重复以上工作一遍!
接着进入注册表搜索相关病毒信息!
关于病毒如何通过注册表关联加载及病毒发作!
..也是得靠大家的更多接触后才能更好的了解!.
...........
手工查杀的一个很有效的方法是进安全模式争对已经搜索到的病毒文件所有目录,查杀!
当然在安全模式下遇到困难,实在无法清除的话..这时你有两种选择..
1.进DOS..如瑞星DOS杀毒,,卡巴DOS杀毒,
2..重装吧.或者用DM对硬盘格一次,一切病毒都会消失!
。。。。
**************************************************************
三、常见病毒手工查杀举例
**************************************************************
=====================================================
1、灰鸽病毒手工查杀
=====================================================
1.进安全模式..!!
2.进注册表搜索相关键值并清除!!..在正常系统界面下,不管是用杀软,还是手工检测查到的病毒!.病毒一般会在注册表里注入相关键值!随系统自动启动!...(??有点疑惑??^_^...请继续往下看..)
3.在注册表里找到的相关键值.一般会包括它的实际物理路径..所以我们在注册表里清除之后,..还要在系统里删除它的物理源文件!..有时.关联的会有好多好多!!..
4.经过以上的步骤之后,其实基本上就可以将病毒清除了!!..
5.重起进入正常系统界面!!看有无病毒发作证状..!
6.若还是担心病毒还未彻底清除的话..可以再进安全模式,用杀软,全面扫描一次!..
.(其实有些杀软.本身受病毒感染所以...为了安全,我们正常下应该安全模式下卸载,再重新安全过一遍..再进行扫描...)..瑞星可能就是这个原因了!!
.......................................................................................
争对灰鸽子实际情况..
1.我们还是进安全模式...
2.进注册表搜索..
_Server.exe
_Server.dll
_Server_Hook.dll
搜索到.一个删除一个..
并找到一个记录时.记录它的物理路径...
一般是在C:\window\下....
3.物理删除!!根据自己搜索到的实际物理路径...进行物理删除源文件!
在删除文件时要注意这样四种形式的病毒文件病毒文件里大多数是隐藏属性的文件,查找删除前请先显示所有文件和文件夹包括受保护的系统文件
常见的有:、 *_Server.exe,*_Server.dll,*_Server_Hook.dll
可能有些文件名不同,不过都是这个规律*.exe , *.dll , *_Hook.dll...*表示..在不同情况下..具体可能也不同.代表任意名称..但后面是类似的!
4...经过注册与物理清除之后.你就可以进入正常系统了!!..
.....再从启动和进程里看下有无奇异启动.或者异常进程.............
如果有的话..!!!重复
上面的动作吧..
=====================================================
=====================================================
以上例子可以说是手工查杀讲解比较细化的方法,当然争对不同的问题,方法并不一样,有道是具体问题具体分析,只要我们要一种手工查杀的思路就行!
**************************************************************
附:关于杀病毒前的可选准备
**************************************************************
1、优化系统
>> CTRL+SHIFT+ESC(或者ALT+CTRL+DEL)进入任务管理器,查看有无怪异进程,有的话,结束!
..>> WIN+R ..输入msconfig......(开始菜单运行输入msconfig进系统配置程序).......去除一些非必须加载程序.!..当然之后,我们还得进regedit. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run值下.清除!!非必须加载!(
>> WIN+R 输入 appwiz.cpl 添加删除程序..删除一些非必要软件!!
>> WIN+R 输入 services.msc 进服务..禁用一些非必须服务,如sploov..server....error report ...Q%S....help and suport..
2、系统里可以清理的文件
C:\program files\insallshield installation information
..
.C:\windows\help
C:\windows\prefetch
C:\windows\*.log(*表示...以log为扩展名的文件,但C盘log文件在删除去注意,有时软件安装日志删除可能导致无法正常卸载!)
C:\WINDOWS\Driver Cache\i386 PS:这个文件夹,装某些驱动设备时可能会用到。记得移出系统时,记得备份
C:\windows\install information
PS:以上这些有些是隐藏的!!
得显示所有文件...
C:\windows\help\..除了..TOUR这个文件夹不能删除!!
系统里可以删除的的东东
还有好多...
...都是来源于实践!
**************************************************************
*****************作者后注*********************
**************************************************************
对于此文章是在自己的经验与体会下发表,难免有所侧重点,关于杀毒的方面上可能有些并未涉及到!
望大家可以多多补充与指正!
