周大侠

原帖由 wsd_000 于 2009-4-9 12:23 发表


没有，都说了C盘里的内容不用看了。只看D以后的一般就可以搞定。
不过一般隐藏在C:\windows\system32\下的病毒大多都会起一个与常见系统文件差不多的名字。比如我以前就见过一种病毒起名叫SVCH0ST.EXE，就与系统 ...

哦，病毒基本都是隐藏在system32文件夹里的.就算找到了也删不掉.
尤其遇到AV终结者那样的病毒，连防火墙都给关闭了.还不能百度输关键字.
我电脑里DEF盘全是电影，都爆满了.现在C盘的可用空间最大！

xyy88902

对电脑不懂额

wsd_000

原帖由 周大侠 于 2009-4-9 14:41 发表



哦，病毒基本都是隐藏在system32文件夹里的.就算找到了也删不掉.
尤其遇到AV终结者那样的病毒，连防火墙都给关闭了.还不能百度输关键字.
我电脑里DEF盘全是电影，都爆满了.现在C盘的可用空间最大！

并不是所有隐藏在system32文件夹里的病毒都删不掉，关键在于能否知道哪个文件是病毒文件，下以提供了一些手动识别病毒文件，以及杀毒的小办法。

其实并不是关杀软的病毒就有多高的技术含量，对于一般的，能看到进程的病毒其实还是有一套办法在不用杀软的情况下给他们消灭的，比如我经常就会碰到一些U盘传播的病毒，这些病毒一发作，第一件事就是先结果杀软。
这种KILL杀软的病毒要想消灭他主要就三步。

第一步：找出病毒进程（如果该病毒采用线程插入的方式这招不好使）并结束掉，当然结束进程的方法可以是多种多样的，如果能够直接利用任务管理器结束掉最好，如AB进程类型的就必须要用到命令提示行或者是其它的进程管理软件了。

第二步：找到病毒程序，一般的病毒会让自己在系统启动时自动运行，所以我们就可以在开始＞程序＞启动这项里看看有没有加载什么启动项，或者是到msconfig里的启动里看看，有没有什么病毒的启动项（一般除CTFMON这项其它都可以把对勾勾选掉，CTFMON是系统输入法，如果把他结束掉的话第一，在进入系统之后在任务栏上就没有输入法了，而且CTRL+SHIFT的切换输入法的功能也将变成ALT+SHIFT）如果有的话，或者是不认识的勾掉，这里没有什么关键的东西，误操作也没有关系，再就是可以在注册表里看看各启动键值里有没有什么病毒的启动项。为什么我们要找启动项呢？因为启动项上会包含这个病毒的运行路径，而我们就可以顺着这个路径去找到病毒，删除即可。

第三步：将病毒改动的注册表项再删除，这个办法比较简单，一般就是打开注册表编辑器后查找该病毒或者病毒进程的名字，找到一条删一条，全部查找完毕时会有提示。这样我们就可以手动的把计算机还原到病毒感染前的状态了。

Q＆A：
Q：这三步顺序可不可以颠倒?
A：不可以，因为病毒进程不结束的话，病毒会始终处于活动状态，这时无论是删除病毒程序文件或者是修改与病毒相关的注册表项，病毒都会在不到一秒钟的时间内修改回来。所以不结束病毒进程，一切工作都白做。
Q：仅删除病毒文件，不删除病毒启动项可不可以。
A：不影响计算机使用，但是每次开机的时候，由于计算机找不到该病毒文件，所以会报错误提示。
Q：为什么要将病毒改动的注册表再还原回未中病毒之前的状态呢？
A：有些病毒为将自己始终处于活动状态，所以会采用映像劫持技术（也称重定向技术），也就是明明你运行了一个正常的软件，却总是提示你找不到该文件，这是为什么呢？因为有些病毒会首先中断你所有应用程序与注册表的关联，然后再把所有的应用程序的打开方式都指向该病毒，如果病毒没被删除的情况下，病毒会起到一个重定向的作用，根据你要打开的软件分配一个合适的打开方式，但如果该病毒被删除，在你打开应用程序的时候，windows的重定向找不到该病毒文件，就会提示你一些错误。而这时我们就必须在注册表中把病毒的拦截项全部删掉，然后计算机就可以正常工作了。

[ 本帖最后由 wsd_000 于 2009-4-10 09:25 编辑 ]

搁浅萌蘖

太麻烦了啊

弘瑞

我电脑就没中过毒哈哈