常用手动杀毒方法

gbboy123

    本人来卡饭论坛已有一段时间了，平时除了多多上线，多多认真回帖外，没有其它太大的作为，甚感有亏，现在我的一些菜鸟经验搬出来，与大家共享，请指教。

在公司里工作无时无刻能离开网络，在畅游网络的同时，也时刻面临病毒、木马、间谍的威胁和骚扰，经过N次痛苦经历后，总结如下菜鸟手动杀毒方法，仅供我等菜鸟参考。
病毒的一般特征：加载载机启动项、有进程、有注册表项和服务。
一、
基本工具
1、杀毒软件（建议用卡巴）
2、防火墙（局域网用户慎用，一不小心就会封你的内网，使你不能共享局域网）
3、再准备一个临时性的绿色杀软，可以在本机已经中毒的情况下去安全模式下进行交叉杀毒。我现在用网友推荐的DR.web，感觉很好用，顺便借这个地方，也感谢一下卡饭的网友。
二、常用辅助工具，
为了保持电脑内容的干净，我比较喜欢免安装的工具，有的是破解后的，也是本身就是免安装的，是我等菜鸟的福份。
1、Icesword(冰刃)（强烈推荐，免安装）
作用：查看全部进程，包括用Windows自带的任务管理器不能看见的进程。还能帮你结束在任务管理器不能结束的进程，以及删除在Windows下不能删除的文件和注册表项目（冰刃的注册表管理和文件管理工具不具备搜索功能）
2、windows启动管理（强烈推荐，免安装）
作用：运行该工具后，可以查看所有开机启动项，比运行windows的msconfig命令和其它查看启动项的工具强很多，实在是必备的好东西。
3、瑞星卡卡（推荐，需安装）
我并不看好瑞星，但它的“卡卡”真的不错。现在的高级一点的病毒会加载开机驱动，并加载病毒文件到系统进程，让你不能结束它，因为你一结束它所加载的进程，系统的相关进程也就同时结束了，会造成不好的后果。一般的工具查不出来，就需要用“卡卡”了。它不但能列出所有开机加载的驱动，而且用别的颜色标注出来，供我们分析解决。还有它的进程管理，也很实用，能查看所有进程调用的dll文件和其它文件。
4、windows arswp（windows清理助手，免安装）
作用：此工具主作用于恶意软件的清理，可以与“恶意软件清理助手”互补，且可以在线升级，比较实用。
5、恶意软件清理助手（免安装）
作用：检测清理恶意软件、清理启动项（开机启动）、清理注册表（恶意软件在注册表里的残留信息）。
三、备用工具
1、360安全卫士（需安装）
作用：检测清理恶意软件、多余插件、IE修复、插件免疫。（需安装，如果你安装在非系统盘，格式化系统盘后，同样可以使用。）
2、黄山IE修复（需安装）
作用：针对IE的修复，还是有两下子的，本人一般不安装，需要时，用完即卸。别说我过河拆桥，因为它的使用性不强，所以，没必要留在电脑里（注：如果你的杀软是瑞星，那么在运行此工具前需要关闭监控，卡巴不用关闭）。
3、超级小软件（免安装）
不知道为什么叫这个名字，但里面的工具真的很多，也很适用，清理病毒时，我也常会用它。
4、米老鼠注册表清理（免安装）
作用：主要是给注册表减肥啦，清理注册表里的垃圾信息。在你第一次使用的时候，你会吓一跳的，因为，它可能能清理几条垃圾信息哦。呵呵，我现在偶尔用，所以只有几百条了。
5、超级巡警（免安装）
这个工具不常用，虽然功能也很多，但我现在基本只用它的软件清理。有的电脑中毒后，会破坏你安装的程序，且杀软不能进行有效的修复，必须卸载，这个时候，最好别用程序自带的卸载功能，因为它的卸载程序可能也已经感染病毒了，如果你使用该软件自带的任何功能，都可能是再次运行病毒。所以，建议你使用第三方工具来解决问题。譬如：超级巡警。
对于以前用的一些工具，如超级兔子、unlocker、killbox、avg及木马杀客等工具，因为现在基本不用，所以把它们的介绍去掉了。
二、常用命令
1、msconfig
目的取消多余的开机启动项目，避免病毒开机运行，加快系统运行速度。
方法：点 开始---运行-----msconfig，查看启动项（建议只保留 ctfmon）；查看服务（有无可疑的东东，可果有将它停止）。
2、taskkill（如果你没有冰刃）
目的：停止一些可疑进程
方法：点 开始---运行-----cmd----tasklist----taskkill /f /im T
（T=可疑程序）
3、regedit或regedt32
目的：删除病毒、恶意软件等在注册里写的信息。
方法：点 开始---运行---regedit(或regedt32)
具备搜索功能（ctrl + F）
三、具体方法
1、一般情况下，先用任务管理器查看有无可疑进程（基本系统进程见附件），如果有，单击右键，结束进程。如果没有发现可疑进程，就到了使用冰刃的时候了，打开冰刃，结束你认为可疑的进程，看下速度有没有恢复。
2、如果还是很慢，建议你使用msconfig命令，关掉所有开机启动项目，重新启动。但有的病毒会禁止让你使用“运行”调用命令，你就可以用windows启动管理来解决。
3、问题还没解决？重新启动，在不停按F8，选择安全模式，用DR.web检测、清理，再用安全卫士、恶意软件清理助手工具扫描（当然，并不需完全使用上述工具）。
4、发现不能结束的可疑程序，且不能删除的程序文件时，你可以用上面介绍的工具或以前介绍的killbox、unlocker试试。


附件：基本系统进程
taskmgr.exe
任务管理器
Csrss.exe：这是子系统服务器进程，负责控制Windows创建或删除线程以及16位的虚拟DOS环境。
Lsass.exe：管理IP安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。。
Explorer.exe：资源管理器。
Smss.exe：这是一个会话管理子系统，负责启动用户会话。
Services.exe：系统服务的管理工具，包含很多系统服务。
system:
Windows系统进程
System Idle Process：这个进程是作为单线程运行在每个处理器上，并在系统不处理其它线程的时候分派处理器的时间。
Spoolsv.exe：管理缓冲区中的打印和传真作业。
Svchost.exe：系统启动的时候，Svchost.exe将检查注册表中的位置来创建需要加载的服务列表，如果多个Svchost.exe同时运行，则表明当前有多组服务处于活动状态；多个DLL文件正在调用它。
winlogon.exe： 管理用户登录 非以上的进程（不含杀软）均可大胆结束其进程。
碍于附件大小限制，就不在这里上传附件了，有需要的朋友，可以去卡饭群：33652745里下载或加我QQ：229616419发给你。

[ 本帖最后由 gbboy123 于 2007-4-23 09:10 编辑 ]

xz7876

谢谢lz分享，学习了

Arslan

学习!

无敌敏敏

常用辅助工具太少了~

znzm52

说实话LZ讲的还不够详细

mds

不错的分享!支持下!

再次闲逛

你还挺贪心的，在e盘收藏那么多软件，像我

speter

写得挺实在

baboon

纯顶一下 呵呵

joyo

又一次学习了！