选择多多的安软？不如了解一些破解病毒常用小技巧。

renjiaqi

  病毒看上去很可怕，其实并没有什么大不了的，说到底只是一种特殊的程序，无非就是通过一些技术手段让用户无法清除而已。因此只要知道它的原理，解决起来也是很容易的。下面就让我们来学习下如何破解病毒常用的小技巧吧。
俗话说：“常在岸边走，哪能不湿鞋”， 我们玩电脑也一样，经常泡在网上，不中毒的概率是很低的。不少同学更是三天两头中毒，重装那更是家常便饭。病毒看上去很可怕，其实并没有什么大不了的，说到底只是一种特殊的程序，无非就是通过一些技术手段让用户无法清除而已。因此只要知道它的原理，解决起来也是很容易的。下面就让我们来学习下如何破解病毒常用的小技巧吧。

提示：病毒常用的小技巧

病毒所采用的技术手段很多，但说到底都是为了隐藏自己。只要能把自己给隐藏好，让自己在系统中根深蒂固，尽可能的长时间霸占用户的电脑，其目的也就达到了。那么病毒通常会在系统的哪些位置隐藏自己呢?主要有以下几种：

1、进程。病毒运行肯定会产生进程，如果用户把病毒进程结束掉了，那么病毒就只有挨宰的份了。所以病毒都会花大力气保护自己的进程不被结束，所采用的方法通常有：隐藏进程、多进程保护、dll插入。

2、启动项。病毒为了让自己能随系统启动而启动，通常会在启动项里动手脚，如果有必要，它们还会将自己注册成系统服务，优先于其他程序启动。

3、病毒文件。作为病毒的本体，保护措施自然是重中之重，不然病毒文件都没了，什么都是白瞎。它们会将自身属性设置为隐藏，同时破坏系统的文件夹选项，让用户无法发现病毒文件所在位置。

解决病毒进程

结束进程，我们首先想到的是“任务管理器”，但通常情况下病毒都会禁用“任务管理器”，这个时候我们只能借助一些专业的安全工具来完成这项工作，以结束进程。

清除病毒启动项

进程结束后，病毒就失去了作战能力，已经任我们宰割了。现在我们要处理的就是病毒的启动项。点击“开始”菜单→“运行”，输入“msconfig”回车，切换到“启动”标签，将其中的病毒启动项前面的钩取消。如果这里没有病毒的启动项，那么病毒很可能将自身加入到了系统服务中。进入“控制面板”→“管理工具”→“服务”，找到对应的病毒服务，双击打开后将其启动方式选择“已禁用”。如果你不清楚哪些是系统正常的服务，哪个是病毒服务，那么可以借助一些工具来处理。



删除病毒文件

现在该轮到病毒文件了。但现在我们是找不到病毒文件的，因为已经被隐藏了，我们想显示隐藏的文件也不太可能，因为“文件夹选项”也被动了手脚，也就是说现在我们的系统无法显示那些隐藏的文件了。那么该怎么办呢?很简单。打开注册表编辑器，定位到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer处，看右边窗口中是否有NoFolderOptions这个键，如果有把值改为0，如果没有就新建一个DWORD键，值为0。

设置好后，在“资源管理器”中点击“工具”菜单→“文件夹选项”，切换到“查看”标签，勾选其中的“显示所有文件和文件夹”，并同时去掉“隐藏受保护的操作系统文件”前面的钩，设置完成后单击“确定”。这样病毒文件就会显示出来，通常位于Windows目录和Windows/system32目录中，找出来删除即可。

深雅爱哲

中毒了还是清完重装一下系统好

6465416

了解

流年春去

感谢分享

zhengsiyuan

是很专业的技术贴，不过对新手来说，还是用不上，第一新手没法判断哪个是病毒进程，第二新手没法判断哪个是病毒启动项，第三新手找不到病毒程序。更何况很多时候病毒还是多进程等等的，所以，如果不是大牛的话，还是老老实实相信杀软吧，胡乱阻止进程，胡乱删除文件，很可能病毒还没死，你的系统已经先死了。

Rosa真紅

我來吐槽一下
樓主的方法也許在幾年之前適用
現在就有誤人子弟之嫌
1.病毒經常偽裝成系統進程或者注入系統進程 還有很多病毒根本看不到進程 專業安軟亦難以明察秋毫
2.清理開機啟動說的很輕巧 卡巴啟動設置里有一百多項 幾乎每一項都有通配符 通配出來估計有上千了吧？這僅僅是啟動項的註冊表（實際上衛士類或優化類沒有對這些全面監控） 還有硬盤引導區 BIOS 啟動目錄 驅動 服務 計劃任務
3.病毒隱藏自己的方式多種多樣 我不認為一般人可以全分辨出來 注入其它文件 各種劫持 還有不顯示為文件的（放進硬盤最後幾個字節或隱藏盤符 讓其它文件去讀取）
4.病毒的種類和中毒的途徑越來越多樣化了 這個不適用現在
5.人力有時而窮 讓一群人來提供技術支持比較好
6.我是無聊才來打這些字的 好孩子不要學
7.斑竹慎重給這些搜索來的過時資料加分

风爱朴2

Rosa真紅 发表于 2012-2-3 09:44
我來吐槽一下
樓主的方法也許在幾年之前適用
現在就有誤人子弟之嫌

确实，所谓的进程，启动项用360或者金山进程管理，启动项优化之类再好不过。而且确实如驱动、服务，现在的病毒太。。。。。。
所以，感觉与其学习如何杀，不如会用现成的工具后学习组策略、hips，呵护好系统，防总好过先中毒再杀。。。。。
中毒情况下只要杀软没有被劫持，交给杀软还是最好的选择吧。
自己的计算机都是删了HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options的
PS：繁体字看着。。。。。。挺累。

Rosa真紅

风爱朴2 发表于 2012-2-3 14:39
确实，所谓的进程，启动项用360或者金山进程管理，启动项优化之类再好不过。而且确实如驱动、服务，现在 ...

注入dll驅動或服務的病毒用卡巴都看不到
衛士類不能看到所有的啟動項
3.5.0.2101最後那個1如果吾推測正確是吾報的結果
關於增加啟動項監視一塊產品經理的回覆是產品定位不同
如果真的把這些啟動項都列出來從衛士里看到列表會長很多
衛士類看到的只是正常軟件經常掛載的啟動項位置

风爱朴2

Rosa真紅 发表于 2012-2-3 16:27
注入dll驅動或服務的病毒用卡巴都看不到
衛士類不能看到所有的啟動項
3.5.0.2101最後那個1如果吾推測正 ...

好吧，虽然不用卫士，只是还比较喜欢卫士的某些功能，恩，所以还是hips踏实啊。