手工杀毒之常用命令！

水木

手工杀毒需要工具，相信真正能够空手杀毒的人是不存在的！
工具又分为两大类，系统自带的工具和第三方工具两类。
我们讲一下系统自带的工具，挑常用的说！
（全部以Windows XP Professional SP2 系统为例）
1、cmd.exe，也就是命令提示符，可以做什么呢？
答案是：可以用它来调用很多系统工具，这个后边有介绍命令行工具的会用到。
2、mmc.exe，控制台，它又可以做什么呢？
举个例子，右击我的电脑，点管理，出现的这个就是控制台了！
里边有磁盘管理、服务、设备管理器等，
我们介绍手工杀毒，只说几个有用的——“服务”、“设备管理器”和“组策略”。
“服务”可以用来对付一部分以系统服务形式启动的病毒
（注意，只是一部分，有的病毒服务无法停止，也不能设置成禁用）
“设备管理器”可以辅助查找驱动类的病毒。
“组策略”，这个干什么用呢？遇到修改系统时间的病毒，可以用它来锁定系统时间
（锁定一词并不准确，确切地说，是取消所有用户的修改系统时间的权限），
也可以阻止病毒启动。
（方法：计算机配置，Windows 设置，安全设置，软件限制策略，创建策略，其他规则，
新路径规则，添加病毒的完整路径，选“不允许的”就可以了）
3、taskmgr.exe，任务管理器，通常用Ctrl+Alt+Delete组合键调出，
可以查看当前运行的进程，但是有可能会不完全，因为有些病毒会隐藏进程！
也可以结束进程，但是对于一些特殊的进程无效，例如winlogon.exe等。
4、tasklist.exe，命令行界面工具，需要在cmd中执行，不然一闪而过，什么也看不见
它也可以查看进程，不过比taskmgr.exe高级在于，它可以查看每个进程有哪些服务，
需要查看服务可以用“tasklist /svc”命令。
5、taskkill.exe，命令行界面工具，用来结束指定的进程，
可以用PID和进程名来指定结束哪些进程。
根据进程名结束：“taskkill /f /im:进程名”
根据PID结束：“taskkill /f /pid:进程PID”
6、ntsd.exe，命令行工具，可以根据PID结束指定的进程，杀伤力比taskkill大，
可以对付一些挂接了OpenProcess系统函数的病毒（这里你不必了解什么是系统函数），
这类病毒的典型特征就是使用taskmgr或者taskkill结束他们时出错，
且提示信息为“拒绝访问”的病毒。
命令：“ntsd -c q -p 进程PID”
7、regedit.exe，注册表编辑器，用来编辑注册表，
如果你都不知道什么是注册表的话，这个你就不必了解了……
8、reg.exe，命令行界面注册表编辑器，在病毒禁用或破坏了regedit时会派上用场。
常用功能：“reg query *”查询注册表信息，“reg delete *”删除指定的注册表内容，
“reg add *”添加或修改指定的注册表信息。
9、msconfig.exe，系统配置实用程序，可以查看启动项、服务等，
尤其在寻找非系统服务时非常好用（它可以只显示非系统服务）。
10、notepad.exe，记事本，有人要问了，手动杀毒，和记事本有什么关系？？
好吧，知道记事本可以干什么吗？文本编辑？那个只是他的功能之一！
我们手动杀毒，要用它来写批处理！
有些病毒采用双进程监控，即便你确定了他的位置也很难清除，
这时候批处理就派上用场了，可以用下边的方法来对付：
（例如两个进程都在system32目录，文件名分别为a.exe和b.exe）
复制内容到剪贴板
代码:
taskkill /f /im:a.exe
del /a c:\windows\system32\a.exe
md c:\windows\system32\a.exe
taskkill /f /im:b.exe
del /a c:\windows\system32\b.exe
md c:\windows\system32\b.exe
这个批处理就可以干掉他们的进程和对应文件！
解释一下，taskkill，结束进程，前边说过了，不再叙述。
del，命令提示符的内部命令，删除文件，“/a”参数用来删除隐藏文件。
md，也是命令提示符的内部命令，相当于Windows的“新建文件夹”命令，
创造一个和病毒同名的文件夹，让病毒无法再次生成新的病毒文件。

li17799

学习了

vyvy

非常实用,

zak360

好东西~学习了

luhuayan

学习了

SONGBOWEN

如果作为入门教程，过于简略；作为初级教程，介绍的又过于复杂了，缺少一些例子。
建议写的更为详细一些，作为一个入门教程更为合适。

angel13th

学习了，但是不实用啊

中国崛起

收藏了

leileizhu

收藏了任务管理器方面的命令

wxrfd

学习了，大家加油呀！@