• 微软原版系统

  • 一键重装系统

  • 纯净系统

  • 在线技术客服

魔法猪系统重装大师 一键在线制作启动 U 盘 PE 系统 用一键重装的魔法拯救失去灵魂的系统
当前位置:首页 > 教程 > 电脑教程

靠人工识别病毒的木马手工杀毒方法

时间:2015年04月02日 11:01:07    来源:魔法猪系统重装大师官网    人气:16803

首先和大家介绍一下手工杀毒

手工杀毒,就是指靠人工识别病毒木马,然后用一些其他工具将其诛杀,它于传统的杀毒软件杀毒方式的区别,就在于,是否有人工识别的过程,而传统的杀毒软件,则只需用户通过一个按钮,完成整个杀毒过程,手工杀毒则人工识别某些文件的行为,然后将其清除。

系统安全,方法有很多:影子系统、虚拟机、沙箱...但很多时候真的没有必要。保持良好的上网习惯和用机习惯,做好适当的备份就可以了。所以这里不讨论那些虚拟技术,主要是真实系统中的一些问题。虽然谈的是手工杀毒,但还是要列举一下平常会用到的可能有关的一些东西:

我们介绍杀毒的处理的方式(一层进一层地处理):
1、安全模式下全盘查杀。 
2、将硬盘挂接到其它机器上全盘查杀。 
3、重装系统后,仅操作桌面的情况下,安装杀毒软件全盘查杀。
4、依靠杀毒软件是对的,因为手工来杀意味着麻烦和很可能的失败,但是完全交给杀毒软件也不妥当。在病毒成功干扰杀毒软件之后,我们就要手工尽可能去排除干扰。一旦病毒进来了,难说病毒不会把杀毒软件先干掉。即使不用,了解下也没有坏处。
进入手工杀毒的主题:
  当中毒之后,第一步,就是断网,并且千万不能系统重启(即使重启也不要正常重启)。
  中毒后的症状现在也出奇的有一致性,干扰如360这类安全工具,禁用任务管理器等等。平时多注意任务管理器多注意进程,熟悉系统盘里的文件,以及文件的修改时间,会为手工杀毒带来方便,第一时间知道中毒,第一时间划定可疑范围。在杀毒里最开始也是最重要的一步,就是干掉病毒的进程。这就涉及到很多工具。没有这些工具,手工杀毒根本无从谈起。
  首先是我们平时用的最多的任务管理器。用Ctrl+Shift+ESC调出(似乎平时人们都更喜欢Ctrl+Alt+Delete)。最大的缺点是不能同时结束两个以上的进程,而且可以说一直是病毒的首要目标,功能比较鸡肋。但是通常可以是一个信号灯,一旦其失效,就要考虑是不是中毒了~
 
  我强烈推荐Sysinternals的Process Explorer和Process Monitor,因为这两个软件实在是太好了。自从Winternals被微软收购后,Sysinternals也被并入微软名下,所以其工具对于windows系统的支持非常好。

  Process Explorer可以完全取代系统自带的鸡肋般的taskmanager,提供的功能之强,使得这款软件历经多年仍然难有出其右者。对于进程信息的提供真是应有尽有了,详细而透彻。虽然近一年时间似乎也逐渐成为病毒屏蔽目标之一,但是强大功能和实用性,我一直无法放弃使用。按Ctrl+H,还可以切换到Handler视图进行更加高级的操作。
[object Object]
        
12345在本页阅读全文
本文导航
  • 第1页: 首页
  • 第2页: 使用process explorer
  • 第3页: IceSword大显神威
  • 第4页: 运行regedit启动注册表编辑器
  • 第5页: 杀毒或者说删除是在是杀毒过程
靠,人工,识别,病毒,的,木马,手工,杀毒,方法,
栏目:电脑教程 阅读:1000 2023/12/27
Win7教程 更多>>
U盘教程 更多>>
Win10教程 更多>>
魔法猪学院 更多>>

Copyright © 2015-2023 魔法猪 魔法猪系统重装大师

本站发布的系统仅为个人学习测试使用,请在下载后24小时内删除,不得用于任何商业用途,否则后果自负,请支持购买微软正版软件。

在线客服 查看微信 返回顶部