谈到手工杀毒.docVIP

谈到手工杀毒，很多人认为只有高手才那么做。可是我要说的是，手工杀毒很简单，大家都能够做到！另外，本文不涉及极为棘手的病毒，比如能够关闭安全软件的（不包括阻止运行的）。首先，手工杀毒需要工具，相信真正能够空手杀毒的人是不存在的！工具又分为两大类，系统自带的工具和第三方工具两类。首先讲一下系统自带的工具，挑常用的说，很少用到的我就不介绍了。（本文全部以Windows XP Professional SP2 微软原版 系统为例）1、cmd.exe，也就是命令提示符，可以做什么呢？答案是：可以用它来调用很多系统工具，这个后边有介绍命令行工具的会用到。2、mmc.exe，控制台，他又可以做什么呢？举个例子，右击我的电脑，点管理，出现的这个就是控制台了！里边有磁盘管理、服务、设备管理器等，本文介绍手工杀毒，只说几个有用的——“服务”、“设备管理器”和“组策略”。“服务”可以用来对付一部分以系统服务形式启动的病毒（注意，只是一部分，有的病毒服务无法停止，也不能设置成禁用）“设备管理器”可以辅助查找驱动类的病毒。“组策略”，这个干什么用呢？遇到修改系统时间的病毒，可以用它来锁定系统时间（锁定一词并不准确，确切地说，是取消所有用户的修改系统时间的权限），也可以阻止病毒启动。（方法：计算机配置，Windows 设置，安全设置，软件限制策略，创建策略，其他规则，新路径规则，添加病毒的完整路径，选“不允许的”就可以了）3、taskmgr.exe，任务管理器，通常用Ctrl+Alt+Delete组合键调出，可以查看当前运行的进程，但是有可能会不完全，因为有些病毒会隐藏进程！也可以结束进程，但是对于一些特殊的进程无效，例如winlogon.exe等。4、tasklist.exe，命令行界面工具，需要在cmd中执行，不然一闪而过，什么也看不见，它也可以查看进程，不过比taskmgr.exe高级在于，它可以查看每个进程有哪些服务，需要查看服务可以用“tasklist /svc”命令。5、taskkill.exe，命令行界面工具，用来结束指定的进程，可以用PID和进程名来指定结束哪些进程。根据进程名结束：“taskkill /f /im:进程名”根据PID结束：“taskkill /f /pid:进程PID”6、ntsd.exe，命令行工具，可以根据PID结束指定的进程，杀伤力比taskkill大，可以对付一些挂接了OpenProcess系统函数的病毒（这里你不必了解什么是系统函数），这类病毒的典型特征就是使用taskmgr或者taskkill结束他们时出错，且提示信息为“拒绝访问”的病毒。命令：“ntsd -c q -p 进程PID”7、regedit.exe，注册表编辑器，用来编辑注册表，如果你都不知道什么是注册表的话，这个你就不必了解了……8、reg.exe，命令行界面注册表编辑器，在病毒禁用或破坏了regedit时会派上用场。常用功能：“reg query *”查询注册表信息，“reg delete *”删除指定的注册表内容，“reg add *”添加或修改指定的注册表信息。9、msconfig.exe，系统配置实用程序，可以查看启动项、服务等，尤其在寻找非系统服务时非常好用（它可以只显示非系统服务）。10、notepad.exe，记事本，有人要问了，手动杀毒，和记事本有什么关系？？好吧，知道记事本可以干什么吗？文本编辑？那个只是他的功能之一！我们手动杀毒，要用它来写批处理！（不知道什么是批处理的人可以闪了）有些病毒采用双进程监控，即便你确定了他的位置也很难清除，这时候批处理就派上用场了，可以用下边的方法来对付：（例如两个进程都在system32目录，文件名分别为a.exe和b.exe）代码：taskkill /f /im:a.exedel /a c:\windows\system32\a.exemd c:\windows\system32\a.exetaskkill /f /im:b.exedel /a c:\windows\system32\b.exemd c:\windows\system32\b.exe这个批处理就可以干掉他们的进程和对应文件！解释一下，taskkill，结束进程，前边说过了，不再叙述。del，命令提示符的内部命令，删除文件，“/a”参数用来删除隐藏文件。md，也是命令提示符的内部命令，相当于Windows的“新建文件夹”命令，创佳一个和病毒同名的文件夹，让病毒无法再次生成新的病毒文件。好了，系统工具就介绍到这里吧！接下来说一下第三方工具。1、IceSword，冰刃，最出名的应该就是他了，操作简单