教你如何最有效的杀毒.docVIP

手工查杀病毒经验1 第一部分：工具篇 工欲善其事必先利其器，手动查杀并不是徒手而来，当然要借助些工具，好的工具可以帮助你快速找到解决的方案与窍门当然要借助些工具：一、扫描日志工具： 当你去到一部中毒的机子,是不是会对如何下手有点茫然呢?那样,不管3721,扫描一份报告看看有何不妥先,而在报告总,系统的启动项目,进程,驱动和服务一目了然,多少可以重装发现一些蛛丝马迹,而寒冰也是习惯从这个步骤开始的. 至于寒冰推荐的扫描日志扫描当属hijackthis和SREng，尤其是后者,最近360的报告好像也挺热火的，可能是个人使用习惯吧,寒冰感觉他是介乎于两者之间，没有Sreng那么强大的dll数据，也没有hijackthis般的修复功能，虽然有颜色可以一目了然,可是排列却有点乱,有待改善啊,所以，如果你还没用过使用报告,寒冰首推SRENG这款软件，现在新的2.3版本已经出来了，具体更新的内容可以去寒冰的百度空间查看 二、进程服务工具： 没有病毒会选择沉默，病毒的特性决定他不会一直闲着，而活动，必然会在系统留下蛛丝马迹，可是，系统自带的资源管理器在现在病毒面前却显得如此软弱，因此，请进助手自然势在必行，常用的进程分析当属Icesword和Process Explorer 三、删除工具： 相信跟电脑相处多了的人,总会遇见过“文件正在被另一个人或程序使用，无法删除”诸如此类的警告，而正常文件尚且如此,病毒更是猖狂，一个具备完好自我保护体系的病毒单单的资源管理器无法结束其进程，更不用说删除他了，发现了病毒却不能删除,郁闷 也许有人会建议进入安全模式进行查杀，没错，的确可以，可是，太麻烦了，而且，安全模式下又不利于我们发现病毒的同伙，最好的状态还是在“病毒进行时”，因此，一款在正常模式下可以正常删除任意文件的工具就这样应运而生了，常用且有效的有：killbox、Icesword和unlocker，其中Icesword当属得力助手（当然，有时候他也无能为力，只能多试几个好工具） 更多的查杀工具，欢迎到寒冰优盘去下载，自己尝试，在此也不多讲了，免得又有人说写得复杂，呵呵，准备好常用的工具，自然我们可以进行下面的操作了 。 2# 大 中 小 发表于 2007-12-11 17:35? 只看该作者 工具篇软件名称：SREng 软件性质：免费 更新时间：2006-11-25　 文件大小：443 KB System Repair Engineer(SREng)：是一款全新的、强有力的、可扩充的用于调整和修复你系统的免费工具，在这个工具的帮助下，你可以察觉你的系统故障并能够很容易的修复他们。 SREng带有强大的系统日志扫描功能，是反病毒必备的日志提取工具。软件名称：IceSword 软件性质：免费 更新时间：2006-11-25　文件大小：697 KB IceSword：是一斩断黑手的利刃(所以取这土名，有点搞e，呵呵)。它适用于Windows 2000/XP/2003操作系统，用于查探系统中的幕后黑手(木马后门)并作出处理，当然使用它需要用户有一些操作系统的知识。IceSword内部功能是十分强大的。可能您也用过很多类似功能的软件，比如一些进程工具、端口工具，但是现在的系统级后门功能越来越强，一般都可轻而易举地隐藏进程、端口、注册表、文件信息，一般的工具根本无法发现这些“幕后黑手”。 软件名称：WinProcess 软件性质：免费 更新时间：2006-11-25　文件大小：245 KB WinProcess：为windows优化大师里面的进程管理器。软件名称：procexp 软件性质：免费 更新时间：2006-11-25　文件大小：1.18 MB??Process Explorer工具：只有一个可执行程序 procexp.exe，可以调用运行，也提供了注销、关机 重起、锁定等接口的菜单链接，可以保存进程树，替代任务管理器杀死进程，根据条件查找进程。是一个了解系统运行信息、执行进程管理功能的强大工具。软件名称：KillBox 软件性质：免费 更新时间：2006-11-25　文件大小：108 KB KillBox：一款非常棒的系统进程强制终止个及删除工具。由Qoo酷儿汉化。软件名称：Tcpview 软件性质：免费 更新时间：2006-11-25　文件大小：104 KB Tcpview：计算机Tcp协议有关的进程管理工具。软件名称：TroyanFindInfo 软件性质：免费 更新时间：2006-11-25文件大小：140 KB TroyanFindInfo：为KasperskyLab开发的一个有关系统进程dll管理工具。软件名称：RegFix 软件性质：免费 更新时间：2006-11-2