手动检查和杀死木马病毒的一般详细步骤

用于手动检查和杀死Trojan病毒的常规详细步骤. 实际上，当您不小心感染了病毒或木马时，对于高手来说，便会使用手动检查和查杀方法，因为一方面，对于出现在Internet或其变体上的新病毒，大多数反病毒厂商通常是被动的，这为那些病毒和木马提供了时间优势；另一方面，您知道，使用防病毒软件进行查杀是浪费宝贵的时间，大师们通常不选择做愚蠢的事情，因为他们知道应该从这些愚蠢的事情中学到什么，对于我们普通新手，该怎么办，不能坐等〜不能容忍高手，因此手动杀人起了重要作用. 因此，我们应该做些什么，我们应该从中学到什么，首先，当我们感觉机器变得比以前慢很多，或者鼠标有时不由自主地抖动时，我们应该考虑它是病毒还是木马. 我很麻烦目前，我们的第一步是打开任务管理器，并仔细检查是否存在我们尚不知道的异常或流程. 找出答案后，不要着急结束

它，首先用纸和笔记录下来，然后我们可以在Internet上查看该过程的相关信息（例如* .exe），如果此时不方便访问Internet，则可以按F3键在资源管理器的“搜索”中将其打开，首先请确保显示系统中的所有文件，包括重要的系统文件，然后搜索“所有文件和文件夹”以查看其隐藏位置. 有时您可能会发现您不熟悉的进程名称是系统中正常程序的进程. 但这并不重要，我们都是一个我们永远无法理解理解的过程，没有什么是荒谬的. 如果从Internet上找到的信息中发现这确实是病毒或木马，则毫无疑问地继续下一步. 如果在“搜索”中找到它，则右键单击以查看其属性以查看其建立时间. 如果它与实际情况不符，或者明显使用户感到困惑，则可以确定它们对我们不利. 我们必须杀死所有人！！！下一步是毫不留情地结束任务管理器中的过程. 右键单击它，然后选择“结束进程”，“确定

”. 如果病毒或木马病毒很强，则必须采取强制方式将其终止. 具体方法: 首先“开始运行”，输入CMD，打开命令提示符. 输入“任务列表”，然后，您将看到我们各种程序的进程列表，其中有一个名为PID（进程标识符）的列表，当我们强制关闭进程时，该列表很有用. 其命令如下: “ ntsd -cq- p PID号”如果您看到我们刚刚写下的可疑进程名称，并且其背后的PID编号为1060（如果），则可以在提示符下输入“ ntsd -cq -p 1060”，这是我们的第二步. ，按照一般的想法，第一步是结束可疑过程，在这里，我们以判断为步骤，但是对于像我们这样的菜鸟，我们可以准确地判断一个过程是否可疑. 应该说，一切都取决于积累，就像古人所说的那样: 如果不积累台阶，就不能到达千里；如果不积累小距离，就不能团，你不能成为一条河. 知识也不例外〜好吧，我们不要胡说八道. 下一个

步骤，我们将对注册表进行“体格检查”，但是新手建议在发生事故时首先进行备份. 一些菜鸟说他们不知道应该备份什么. 我说过您需要修改的内容，您应该先备份它，以便系统被我们抛弃，^ _ ^，对不起. 您知道世界上没有遗憾的药物，因此我们必须小心谨慎. 这个非常重要. 即使是计算机资深人士，有时也会失败，无论他们做什么. 我似乎说的太多了. . . . . ^ _ ^要编辑注册表，请使用regedit或regedt32命令. 展开并逐项查找以下各项，以查看是否存在您不认识的可疑键值: HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run HKEY_LOCAL_MACHINE \ SOF

TWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnce HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnceEx如果找到与记录匹配的可疑键值，则可以单击鼠标右键将其删除，这将取消它们的自动启动. 对于下一步. 然后，您可以重新启动计算机. 引导时按F8进入安全模式并继续下一次扫描. 引导到桌面后，单击注册表中的“编辑-查找”，输入可疑进程名称，找到后，按F3键进行进一步搜索，并删除找到的所有可疑项目. 依次单击“开始搜索”，然后单击“所有文件和文件夹”按钮，然后在“全部或部分文件名”文本框中输入“ * .exe”（*. exe表示可疑进程名称）. 最后，选择找到的所有可疑文件（文件夹），同时按住Shift键，然后右键单击以直接删除而不进行回收

工作站. 这样，基本上我们中间的病毒或木马就已经由我们手动检查并杀死了. 为确保万一，建议您使用防病毒软件执行全面的系统扫描，以查看是否仍有未清洁或感染的地方. 实际上，手动检查和杀死木马病毒并非万能药，有时并非如此. 最后，我想对所有网民说，通常要注意培养自己的安全意识. 将来，使用计算机的领域将越来越广泛，使用计算机的人将越来越多，并且年龄通常会减少. 更重要的是，在将来的某个时候，一个很小的孩子使用非常基本的黑客软件可能会对我们造成巨大损失. 注意这方面的预防也很重要. 有时间时，我们可以学习一些系统知识，因此遇到困难时，我们不会变得被动. 此的MM解决她烦人的问题，那么您在她心中的地位肯定会大大提高. ^ _ ^^ _ ^^ _ ^当然，好处不止于此！！！好吧，我自己的成功必须自己完成！成功，我还在路上！

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-292877-1.html