问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

如何手工删除病毒

发布网友 发布时间:2022-04-23 13:17

我来回答

4个回答

热心网友 时间:2023-10-15 06:23

一、从病毒目录入手

我们先得从病毒所在的目录入手,如果病毒像正常的软件一样有自己独立的目录,那么我们可以略微的笑笑了——这个病毒比较弱。检查目录的创建时间就可以知道您是什么时候染的毒,并可能发现毒从何来。如果它没有自己单独的目录,而是存在于系统目录,那也比较好办,这种病毒的破坏性一般不是很大,您就直接查看它的属性就可以了解到一切必要的信息。如果它存在于您计算机上的每个目录,那这时候Windows自带的文件搜索功能就派上用场了。

尽管它复制的到处都是,但这种病毒都只有一个主程序文件,且都是一个娘胎生的,文件大小必然一致。打开文件搜索的高级功能,填入EXE文件类型并把文件的大小输入,然后按下回车键,接着藏在您硬盘每个角落的病毒就会被暴露无疑。利用创建时建排序,您可以发现第一个攻击您机器的病毒了。现在所有的病毒数据文件几本都在眼前了,至少是病毒能对你发动攻击的主要成分,那么就请大开杀戒吧,把您找到的与任何与病毒相关的EXE、DLL、数据全部删除。不过别做的太绝,留上至少一个EXE作为标本,将其扩展名改为DAT并用RAR打包,我们以后还用的上。

另外还是请您非常的小心谨慎,别把不是病毒的文件给误删了,那可是致命的错误!在处理完硬盘病毒后,千万不要重起计算机,那可能会导致前功尽弃,因为有的病毒的正身我们并不能如此轻易的找到。如果有些病毒不以EXE的身份出现,而是其它的比如COM、RAR等,我们的文件尺寸搜索法一样适用,换个扩展名就行了。不过我还是要告诉您一件不幸的事,主程序文件尺寸不一样的病毒现在还没有但并不代表以后不会有,到那时我们只能用关键数据匹配搜索了。

二、对病毒最后的阵地发动总攻

硬盘上的病毒虽然已被我们斩草除根,但更麻烦的事还在等着我们,要知道负隅顽抗的敌人才是最可怕的。病毒的最后阵地在哪呢?无疑就是那传说中的注册表。因为系统服务的信息都存储在注册表理,我就把服务的内容归类在这一节了。首先应该做的事是仔细检查你的服务列表,仔细核对每一个没有描述的服务,看是否和你刚结束掉的进程有关。对于中文版Windows的用户来说,查出病毒服务是有一定优势的,原因说来比较可笑,那就是国外写病毒的程序员不懂中文,因此他们不会用中文的描述来将自己伪装成系统服务。因此对于一切英文描述的服务也应该格外注意。

我还见过更狠的病毒,它将系统正常的进程干掉,然后将那个进程的描述、名称等信息套用在自己身上,伪装的真是天衣无缝。但最终还是露出了马脚,它所对应的EXE文件是完全不对路的。当确保进程是安全的,那我们就可以直接进入注册表了,先检查系统起动时自动运行的注册项,看有没有可疑的程序。我的经验是在系统启动时基本不运任何程序,真的要运行就放在开始菜单的启动项里,这样不仅安全,而且可以为你发现病毒带来极大的便利。

事实上,长期以来的无数次实践证明,将所有的自动启动项都删除对于机器是没有任何不良影响的。系统本身不会把关键的启动程序放在那里,对于系统运行最关键的其实是服务。不过当你在这里发现病毒时先不要急于删除键值,您应该将它记录下来,看看它对应的程序是否已被你备案。然后将病毒程序可能的名字都复制下来,逐个在注册表中搜索,把找到的所有的匹配项全部删掉。不过这样做还是有一定的危险性,我强烈建议您在删除前导出键值以做备份。在注册表的查杀和扫描工作结束后,我们终于可以长嘘一口气了,因为病毒及其家人很可能已经被我们残忍的*净了。在您再次检查进程列表确保无误后,就可以重起计算机看看病毒是否会再次发作了。

三、真正可怕的对手

还记得上面的内容中层经提到过的寄生在浏览器进程或系统服务进程中的病毒吗?它们当之无愧是我们最可怕的敌人。然而随着您将他们藏在注册表里的信息清除掉,它们中的大多数在您重起机器后就不会再附加在系统进程上了,这时就可以按照上面的方法将它们清除,这听起来并不很复杂是吗?但更加令人恐怖的病毒还在后面,那就是病毒在运行的时候对注册表实施了监控,一旦发现它在注册表里的注册信息被破坏,将会立即复原,使你对注册表的操作无效。对于这样的病毒,我们只能用干净的DOS启动盘启动机器,然后将它的程序文件删掉,再启动进入Windows,删除它在注册表里的信息。

有的朋友会问,为什么不进入安全模式杀毒。当然,在安全模式下绝大多数无用的服务和进程不会被启动,然而这对于那些丧心病狂的特殊病毒这是无效的,甚至于当它们发现您的机器进入了安全模式后会立即发动最后猛攻,使您的机器彻底瘫痪。虽然这么狠的病毒对于一般的朋友来说是百年难遇的。

热心网友 时间:2023-10-15 06:23

这个要有一定的经验。
先要找到病毒的进程,把它全部给停掉。如果停不了的话就在任务管理器里面找到它的PID然后在命令提示符里面输入ntsd -c q -p pid
把pid换成你记住的那个进程的。再回车。
停止了之后还要找到病毒的文件全部删除。

热心网友 时间:2023-10-15 06:24

不用的杀毒软件的话先用找到病毒的路径,然后再将文件删除!
或者粉碎!

热心网友 时间:2023-10-15 06:25

非高人 删不了 就算是高人 也未必能删掉

找到病毒的话 就重起按 F8 安全模式里删掉就 OK

热心网友 时间:2023-10-15 06:23

一、从病毒目录入手

我们先得从病毒所在的目录入手,如果病毒像正常的软件一样有自己独立的目录,那么我们可以略微的笑笑了——这个病毒比较弱。检查目录的创建时间就可以知道您是什么时候染的毒,并可能发现毒从何来。如果它没有自己单独的目录,而是存在于系统目录,那也比较好办,这种病毒的破坏性一般不是很大,您就直接查看它的属性就可以了解到一切必要的信息。如果它存在于您计算机上的每个目录,那这时候Windows自带的文件搜索功能就派上用场了。

尽管它复制的到处都是,但这种病毒都只有一个主程序文件,且都是一个娘胎生的,文件大小必然一致。打开文件搜索的高级功能,填入EXE文件类型并把文件的大小输入,然后按下回车键,接着藏在您硬盘每个角落的病毒就会被暴露无疑。利用创建时建排序,您可以发现第一个攻击您机器的病毒了。现在所有的病毒数据文件几本都在眼前了,至少是病毒能对你发动攻击的主要成分,那么就请大开杀戒吧,把您找到的与任何与病毒相关的EXE、DLL、数据全部删除。不过别做的太绝,留上至少一个EXE作为标本,将其扩展名改为DAT并用RAR打包,我们以后还用的上。

另外还是请您非常的小心谨慎,别把不是病毒的文件给误删了,那可是致命的错误!在处理完硬盘病毒后,千万不要重起计算机,那可能会导致前功尽弃,因为有的病毒的正身我们并不能如此轻易的找到。如果有些病毒不以EXE的身份出现,而是其它的比如COM、RAR等,我们的文件尺寸搜索法一样适用,换个扩展名就行了。不过我还是要告诉您一件不幸的事,主程序文件尺寸不一样的病毒现在还没有但并不代表以后不会有,到那时我们只能用关键数据匹配搜索了。

二、对病毒最后的阵地发动总攻

硬盘上的病毒虽然已被我们斩草除根,但更麻烦的事还在等着我们,要知道负隅顽抗的敌人才是最可怕的。病毒的最后阵地在哪呢?无疑就是那传说中的注册表。因为系统服务的信息都存储在注册表理,我就把服务的内容归类在这一节了。首先应该做的事是仔细检查你的服务列表,仔细核对每一个没有描述的服务,看是否和你刚结束掉的进程有关。对于中文版Windows的用户来说,查出病毒服务是有一定优势的,原因说来比较可笑,那就是国外写病毒的程序员不懂中文,因此他们不会用中文的描述来将自己伪装成系统服务。因此对于一切英文描述的服务也应该格外注意。

我还见过更狠的病毒,它将系统正常的进程干掉,然后将那个进程的描述、名称等信息套用在自己身上,伪装的真是天衣无缝。但最终还是露出了马脚,它所对应的EXE文件是完全不对路的。当确保进程是安全的,那我们就可以直接进入注册表了,先检查系统起动时自动运行的注册项,看有没有可疑的程序。我的经验是在系统启动时基本不运任何程序,真的要运行就放在开始菜单的启动项里,这样不仅安全,而且可以为你发现病毒带来极大的便利。

事实上,长期以来的无数次实践证明,将所有的自动启动项都删除对于机器是没有任何不良影响的。系统本身不会把关键的启动程序放在那里,对于系统运行最关键的其实是服务。不过当你在这里发现病毒时先不要急于删除键值,您应该将它记录下来,看看它对应的程序是否已被你备案。然后将病毒程序可能的名字都复制下来,逐个在注册表中搜索,把找到的所有的匹配项全部删掉。不过这样做还是有一定的危险性,我强烈建议您在删除前导出键值以做备份。在注册表的查杀和扫描工作结束后,我们终于可以长嘘一口气了,因为病毒及其家人很可能已经被我们残忍的*净了。在您再次检查进程列表确保无误后,就可以重起计算机看看病毒是否会再次发作了。

三、真正可怕的对手

还记得上面的内容中层经提到过的寄生在浏览器进程或系统服务进程中的病毒吗?它们当之无愧是我们最可怕的敌人。然而随着您将他们藏在注册表里的信息清除掉,它们中的大多数在您重起机器后就不会再附加在系统进程上了,这时就可以按照上面的方法将它们清除,这听起来并不很复杂是吗?但更加令人恐怖的病毒还在后面,那就是病毒在运行的时候对注册表实施了监控,一旦发现它在注册表里的注册信息被破坏,将会立即复原,使你对注册表的操作无效。对于这样的病毒,我们只能用干净的DOS启动盘启动机器,然后将它的程序文件删掉,再启动进入Windows,删除它在注册表里的信息。

有的朋友会问,为什么不进入安全模式杀毒。当然,在安全模式下绝大多数无用的服务和进程不会被启动,然而这对于那些丧心病狂的特殊病毒这是无效的,甚至于当它们发现您的机器进入了安全模式后会立即发动最后猛攻,使您的机器彻底瘫痪。虽然这么狠的病毒对于一般的朋友来说是百年难遇的。

热心网友 时间:2023-10-15 06:24

这个要有一定的经验。
先要找到病毒的进程,把它全部给停掉。如果停不了的话就在任务管理器里面找到它的PID然后在命令提示符里面输入ntsd -c q -p pid
把pid换成你记住的那个进程的。再回车。
停止了之后还要找到病毒的文件全部删除。

热心网友 时间:2023-10-15 06:24

不用的杀毒软件的话先用找到病毒的路径,然后再将文件删除!
或者粉碎!

热心网友 时间:2023-10-15 06:25

非高人 删不了 就算是高人 也未必能删掉

找到病毒的话 就重起按 F8 安全模式里删掉就 OK
声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
人教版小学英语课本哪里能下载到MP3 小学英语同步听力音频去哪里找 去陆丰旅行,要提前做好什么准备? 请教高手:苹果6s能不能安装两个微信?谢谢指点! 对于一个在女性内衣店工作的男性,你们怎么看待 ...湖是世界最深和蓄水量最大的咸水湖 B.死海是世界最低点 C.马来群 ... ...世界最大的湖泊___世界上人口最多的国家___世界上面积最大... 世界最深和蓄水量最大的湖是什么?世界最低点是哪?世界面积最大的高原... 尚赫净水器滤芯 如何清洗尚赫 怎样删除病毒!!! 怎么删除病毒文件 熊猫烧香的病怎么才能删除掉呢? 怎样手动删除病毒? 怎样删除苹果手机的病毒病 如何删除病毒? 怎样才能彻底删除病毒? 怎样删病毒啊?? 该怎样删除病毒? 怎样删病毒?帮帮忙``` 如何彻底的删除一个病毒 怎样删除病毒? 怎么删除病毒? 怎么删除病毒 A5大小的本子长和宽各是多少厘米? 怎样彻底删除病毒 怎样删除病毒 想请教一下,我知道纸头大小可以有A5,A4,A3等等······那么他们对应的都是几开(K)的本子? 本子尺寸大小排序ABC怎样排 本子尺寸是多少? 韩电空调怎么让她从热变泠 韩电空调遥控器丢了怎么开机 哪款空调品牌能代替韩电空调遥控器? 韩电空调开制冷20度,有可能刮的是热风吗? 韩电空调显示温度的右上角出现了大写n字母什么意思? 韩电空调遥控器哪里有配? 手机软件空调遥控器怎么没有韩电那个牌子? 韩电空调内机上的显示的灯能关掉吗怎么关 魔兽世界暗夜精灵猎人的野兽驯服任务在哪领,具体的NPC位置和名字是什 ... 魔兽世界小蛋是哪里掉的? 魔兽世界小蛋怎么获得 WOW精灵猎人驯服宠物问题 问广大LR朋友们个问题,貌似泰达希尔的巨翼恶枭的爪击没有冷却是吗? 魔兽世界猎人职业任务第三个捕捉巨型恶鸟,那鸟在哪 暗夜精灵 猎人 10级任务 魔兽巨翼恶枭小在哪里 有没有不应会员就可以看电视的软件,推荐一个? 魔兽世界猎人宠物问题 ptc浴霸什么意思 哪里有巨翼恶枭(7-8, 泰达希尔)分布坐标?