把机器裸奔,不单只是因为杀毒软件会拖慢速度。举个例子,如果遇到一款新诞生的病毒,新得杀毒软件都未能识别,这时该怎么办?这事很多人都遇到过,是等待杀毒软件的补丁吗?如果杀毒补丁能及时赶出来,这样当然最好。不然病毒首先便从网上把自己升级了,此时迟到的杀毒补丁,已经失去它的效用,然后病毒又再升级……补丁永远晚一步。既然如此,不如自己把它干掉。
windows杀毒,主要就是留意各种会自己启动的程序,为此,可以通过检视启动项目实现,其中服务和驱动因多如牛毛,检查起来十分麻烦。
上面截图,在后面的是IceSword,在前面的是SREng,SREng有一个很特别的选项"隐藏已认证的微软项目",勾选以后,可以隐藏掉系统自带的服务。如果正在找恶意程序,这个小功能可以帮助节省不少时间。除了"应用程序"以外,还有"驱动程序"也可以通过这个方法查看,今天刚用这个功能删除了一个病毒,事情是这样的。 阅读这篇文章的其余部分 »
杀毒软件,装了以后那可是地狱啊,程序变慢N倍不说,还时常弹个框出来叫您升级、交钱。最要命的是刚新出的病毒杀不了,等报告,等补丁,等升级,毒还是自己杀的好。
1.下载 HijackThis 。
2.运行 HijackThis 。
3. 把除ctfmon.exe之外的,HK字头及Statup字头的选项钩上,然后按Fix checked。
看图:
4.退出重启
5.再运行 HijackThis , 如果发现刚刚钩上的选项又再出现,恭喜,您可能中毒了。到网上搜索一下选项末的文件名。如果是操作系统的一些功能,不用管他,如果不是,重启系统。再到安全模式下把那个文件删除掉就OK了。
手动杀毒,只需5步。
如果您想要尝试,这里有几点建议
1。要抱着即使重装系统也要把毒杀光的决心。
2。多上网查询选项里文件名的功能。
3。能用启动盘在DOS下删除病毒文件最好。
4。时常做好重装系统的准备,一开始为了累积杀毒经验,错删文件总会有的。
5。有经验之后,把 冰刃IceSword 了解一下,从此您就无敌了。
敬告:如果是商业用途,杀毒软件依然是你最好的选择,始终杀不了毒自己也没责任,如果你决定了尝试,我再啰嗦一句,您已经进入了杀毒的战场,造成的损失我不负任何责任的。
帕虫 Worm.Pabug 又叫 AV终结者 或 U盘寄生虫,简单来说就是同过MP3传染的小病毒。不过时下流行用MP3换歌,中毒的人也不少。
如果很幸运中的是旧版病毒,完全可以用专杀干掉(上网找”AV终结者木马专杀”——如果浏览器还能用的话),不过有的专杀不打扫战场,可能杀完以后您的系统已经七零八落了。不幸中了新版您可以先看看这里,另外强调两个步骤,
第一,Hijackthis.exe必须改名,不管您是改成h1.exe还是其他的名称,只有改名后才能启动;
第二,就是必须用启动盘在DOS下把病毒文件和每个磁盘的autorun.inf删除掉,因为安全模式经被它破坏掉了。
在DOS下删除 autorun.inf 通常的步骤是:
C:\>attrib -s -r -h autorun.inf //去掉autorun.inf的属性保护
C:\>del autorun.inf //删除autorun.inf
C:\>d: //到D盘
D:\>attrib -s -r -h autorun.inf //去掉autorun.inf的属性保护
D:\>del autorun.inf //删除autorun.inf
D:\>e: //到E盘
E:\>attrib -s -r -h autorun.inf //去掉autorun.inf的属性保护
………………………………
记住每个盘的都要删除哦。
(如果您喜欢的话可以在删除autorun.inf后建立一个autorun.inf的文件夹(是文件夹),这么做是为了预防杀不干净被它再次感染。)
帕虫变种很多,每个变种该删的文件不一样,如果您有看这里就应该能找出该删的文件,记住autorun.inf是必删的。
杀完毒后还需要作两步收复:
1.修复安全模式
2.修复文件映像
< 修复安全模式请到本页底部获取编码 >
修复文件映像要把
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\
的子项里,凡是包含健值< Debugger “病毒文件路径” > 的子项全部删除
最后打扫战场,把不能正常运行的程序都卸载重装,杀毒完成。
