新人手工杀毒入门步骤概述.docVIP

当杀毒软件无法彻底杀毒的时候，我们不得不面对两个选择： 1. 重装系统 2. 手工杀毒 重装系统，对于大部分菜鸟来说，自然是跟天书奇谭一样，遥不可及～虽然。。。。。。其实。。。。。真的。。。。。它没有大家想象中的那么复杂。但大部分人，还是希望选择后者：手工杀毒。经常有人在QQ群上问我，想学手工杀毒，该从何入手。鉴于这不是一句两句就能说清楚的，我就把简单的“入门”方法，写出来给大家。对于那些希望学习手工杀毒的朋友，带你们“入门”。 一。进行手工杀毒的前提条件 这个很重要，中毒后，在什么条件下，可以进行手动杀毒呢？很简单，一句话：不管你中的什么病毒，一定要能进入系统，才行。系统都进不去，自然也无法手工杀毒了。（有一个例外，我后面会说） 二。学习手工杀毒，需要先学习的知识 1.必须事先了解Windows系统常见的进程名称，以及他们确切的位置。 不知道什么是进程？不知道具体位置？ 去下载这个进程查看工具:/html/fuzhugongju28.html 以 windows xp系统为例，常见的进程名称包括：smss.exe; winlogon.exe;services.exe;lsass.exe;svchost.exe;explorer.exe;alg.exe 这几个，必须死记下名称，以及相应的路径！这个没有“商量”的余地，是死知识！通过上面的任务管理器，可以直接看到这些进程的所在位置。 2.学习 IFEO 技术，以及清理方法 三.手工杀毒，需要借助的“辅助软件” 虽然说是“手工”，但也还是得依靠第三方软件的，当然，以后积累的多了，也可以做到像我这样“大胆”，直接拿肉眼，去看系统文件夹，看的多了，积累的多了。自然能挑出病毒的。手工杀毒，需要具备的辅助软件有：（不一定在杀毒过程中会全部用到） 1.System Repair Engineer 就是我常说的 SRE了，其常见功能，也就是做完手工杀毒的人，必须会用的功能包括： ⑴ 做系统报告 ⑵ 删除服务、删除驱动程序 ⑶ 修复 winsock ⑷ 删除浏览器加载项 ⑸ 删除注册表启动项目 ⑹ 删除多余的 HOST 项目 上述6项，是很全面的，对于不同的病毒，上述6种操作，用到的自然也不同。有条件的话，可以进行试验，然后学习。当然，不是让你试验病毒。举例来说：删除服务和驱动。 不知道你的电脑里面装没装流氓软件。嘿嘿，360可是不能彻底清除的，用360清除后，可以利用此功能，删除流氓软件，如中文上网，创建的服务（或者驱动程序）哦！ 2.Xdelbox或WSYSCHECK 这个，虽然其功能是：删除“删除不了的文件”，但为了学习用，你也可以拿一些普通文件，让它来删除。只要学会实用方法即可。 3.System Detector 这个，学会用 “工具箱”－IFEO，里面的一键修复即可，其他不需要学。 4.雨林木风PE工具箱 需要学习的操作： ⑴ 额。。删除文件 ⑵ 额。。复制文件 ⑶ 额。。移动文件 ⑷ 额。。没了 PS：PE下的操作，和xp下完全一样。。。这3个，有人不会么？ 四。手工杀毒的过程 SRE做报告－精简报告，得出需要删除的项目－SRE 删除服务或驱动－Xdelbox（或者安装PE）删除文件－重启进入安全模式，SRE里删除注册表启动项目－查看服务、驱动是否已经正常删除－修复 winsock－修复host－修复IFEO－修复文件关联－收工！ 上面这个过程，是手动杀毒，最完整的过程了。根据病毒的“症状”不同，操作也自然会不同。当然，只会比上面的过程，步骤少！ 比如：有些病毒，没涉及到IFEO，那就自然不需要用 System Detector 修复了。 在最完整的过程中，重点中的重点，难点中的难点，自然还是落到了：精简报告，得出需要删除的项目，这个步骤上。刚入门的时候，建议还是大家把报告，发到网上，QQ群，或者论坛。找人帮忙看。自己的首要任务，是先学会上面提到的，辅助软件的用法。因为，只要是手工杀毒，不管你找谁帮忙，都必须借助这些工具！ 五。手工杀毒学习方法总结 第一步：死记 windows 系统常见系统进程的名称和路径 第二步：学习了解 IFEO 技术 第三步：学用辅助软件，包括：SRE，Xdelbox，System Detector，PE 第四步：拿正常的文件，试验上述软件。 如：在SRE里面，删除某个程序的注册表启动信息。（删除后，自己还可以从软件里面，添加回来的） 第五步：学看 SRE 报告。 这步，不是必须的，根据自己的爱好了。我想，每个人都不想一辈子求助别人帮忙吧？^_^ 读后评: 只是简单的介绍了下手工查杀病毒的几点注意,如果想有新的突破还要学习更多教程哦! 　该文章转自新手无毒: 原文链接：/shuyujieshi1537.html