手工杀毒？手工杀毒的手杀工具

本文目录

• 手工杀毒
• 手工杀毒的手杀工具
• 手工的，怎样快速杀蠕虫病毒
• 如何手动杀毒
• 一个关于手工杀毒的问题
• 手工杀毒一般有哪些步骤越详越好，谢谢各位高人
• 如何手工杀毒
• 手工杀毒的手工清除
• 怎样手工杀毒

手工杀毒

1.手动杀毒需要杀毒者必须是有较高的计算机应用水平，对系统底层比较了解的人。如果您是初学者，不要想这些了。太遥远了。不是说时间遥远，是说程度太遥远了，不过如果您用心去学习的话，一个来月基本就可以借助辅助工具进行手动杀毒了～2.正如我上面所说的：手动杀毒也需要辅助工具，只是不依靠杀毒软件而已。如果您连辅助工具都不想安装的话……那还要自己编写程序去杀毒。这样的话，没几年的功夫是没戏的……具体怎么做～一句话两句话根本就说不清楚网络不是学习的地方网络只是一个解惑的地方是一个指引你方向的地方真希望学习的话听我一句劝踏踏实实的找个大型的图书馆办张借书证每天坐在图书馆里节约相关书籍认认真真的学习坚持不懈！您会成功的～

手工杀毒的手杀工具

常用的手杀工具有:xuetr、powertool、冰刃。xuetr:推出的一款广受好评的ARK工具。如果您对window系统不甚熟悉，您还是不要使用本工具,即使要使用，也不要用本工具胡乱操作。powertool:一款免费强大的进程管理器，支持进程强制结束，可以Unlock占用文件的进程，查看文件/文件夹被占用的情况，内核模块和驱动的查看和管理，进程模块的内存的dump等功能。最新版还支持上传文件在线扫描病毒。支持离线的启动项和服务的检测和删除，新增注册表和服务的强删功能，可在PE系统下清除感染MBR的病毒（如鬼影等），通过Windows7 SP1的测试。

手工的，怎样快速杀蠕虫病毒

中毒症状： Windows 2000：复制/粘贴无效、svchost.exe服务不断报错、一些硬件加速的功能无法调用、无法拖拽、页面无法浏览等。Windows XP：系统自动重新启动。 手动清除方法：1. 开始＝》运行＝》taskmgr，启动任务管理器。在其中查找 msblast.exe 进程，找到后在进程上单击右键，选择“结束进程”，点击“是”。2. 检查系统的 %systemroot%system32 目录下（Win2K一般是C:WINNTSystem32）是否存在 msblast.exe 文件，如果有，删除它。注意－必须先结束msblast.exe在系统中的进程才可以顺利的删除它。3. 开始＝》运行＝》regedit，启动注册表器。在注册表中找到 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun ,删除其下的“windows auto update"="msblast.exe”键值。4. 在DOS窗口打入 netstat -an 来查看是否还有病毒在快速的向外部发送packets。这样可以清除蠕虫病毒在系统中的驻留，不过仍然建议大家使用正版的杀毒软件对系统进行全面的检测，以求万无一失。预防措施：立即安装如下补丁：Win2000 中文版：***隐藏网址***Win2000 英文版：***隐藏网址***Windows XP 中文版：***隐藏网址***Windows XP 英文版：***隐藏网址***未尽陈列的系统用户建议立即登陆Windows Update来进行升级更新。建议所有Windows 2000/XP 以及 Windows Server 2003系统的用户立即安装此安全补丁。若XP用户时常重新启动无法正常安装补丁可以通过命令 shutdown -a 来暂时缓解重起症状。开始＝》运行＝》shutdown -a同时打开资源管理器检索一下是否有 msblast.exe 在运行，若有先在进程中删除再安装补丁

如何手动杀毒

可以通过以下步骤杀毒：

1.打开浏览器，在搜索栏输入百度杀毒，找到官方网站，点击进入官网，下载百度杀毒；

2.点击安装，安装完成后，点击“立即体验”；

3.点击箭头，实现“闪电查杀”，“全盘查杀”，“自定义查杀”三种方式切换。

一个关于手工杀毒的问题

• 把蠕虫病毒添加到360粉碎列表粉碎,病毒就乖乖出来了. 麻烦采纳，谢谢!

• 手工杀毒最普遍的就是手动把杀软解决不到的问题(如被会把杀软关掉的病毒木马,或者被修改的注册表部分)解决,然后剩下的就交给杀软(如被病毒感染的正常文件的杀毒). 你所说的手动清除染毒文件的病毒并非容易的事,最起码要动反编译,懂得看结果里的代码,并能从代码中获取特征码,还要修改文件代码把病毒修改的部分还原. 工作量繁琐,难度高. 安全厂商做的病毒库也是这么来的.

手工杀毒一般有哪些步骤越详越好，谢谢各位高人

手动查杀病毒不是一件简单的事啊，要对系统有相当是熟悉性才性哦。不过也是有规律可寻的。步骤：1、关闭系统还原功能，清空临时文件夹。2、按照它的路径和文件名,把病毒所在那个文件找到,删除。3、清理注册表：开始－运行，输入regedit。“”，在弹出的菜单中点“查找”，在“查找”中你输入你所用的杀毒软件所查到的病毒所在路径和文件名，找到一个，右键，“删除”，按F3继续查找，直到删完。平时要多注意积累经验，会发现不少规律。病毒总躲藏的地方：C:\Documents and Settings\z\Local Settings\Tempc:\windows\c:\windows\system32\等等`````分析病毒文件方法：1通过虚拟机模拟可疑文件的运行，检测他的动作。 2反编译程序，通过汇编语言判断程序的性质 3病毒分析师需要有熟练的各种分析软件的操作能力，还需要有强的汇编语言知识，还需要对windows中程序底层运行方式有一定的了解

如何手工杀毒

首先告诉您，手工杀毒不难。我也有段时间热衷于手工杀毒，现在简单的分享一下。首先第一步：您需要有对病毒进程的分辨能力。在任务管理器中能分辨出哪些是系统进程，哪些是应用程序的进程，哪些是病毒进程。结束病毒进程，很多人不结束进程想直接把病毒文件删除，这样会出现“无法删除文件”或删除之后病毒进程又创建病毒文件。还有一些高级的病毒会把线程方式插入正常的系统进程中，对于这样的病毒删除起来就比较复杂，我在这就不详细说了。第二步：删除病毒文件。想知道哪些是病毒文件，您可以查看附件-系统工具-系统信息-软件环境-正在运行的任务，可以查到病毒进程对应的病毒文件路径。当然如果你装的简约版操作系统的话可能打不开“系统信息”。第三步：删除注册表启动项。对于注册表的操作，因为对新手来说比较危险，所以只建议您运行“MSCONFIG”，打开“系统配置实用程序”，把里面的启动项目去掉。最后重启电脑。当然，这些只是些初级的，但对付一般的病毒已经足够了。

手工杀毒的手工清除

对于常见的木马病毒，可通过以下方法找出木马病毒文件并进行清除：一、注册表清除利用注册表加载运行如下所示的注册表位置是木马的藏身之处：HKEY_LOCAL_MACHING\Software\Windows\Current Version下所有以“run”开头的键值。HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version下所有以“run”开头的健值。HKEY_USERS\Default\Software\Microsoft\Windows\Current Version下所有以“run”开头的健值。二、系统文件在System.ini中启动，System.ini位于Windows的安装目录下，其“boot”字段的Shell=Explore.exe是木马的隐蔽加载场所，木马通常的做法是将该句变为Shell=Explore.exe，注意这里的Window.exe就是木马服务端程序。三、启动命令在Win.ini中启动，在Win.ini的“Windows”字段中有启动命令“load=”和“run=”，在一般情况下“=”后面是空白的，如果后面跟着程序，内有可能是木马。四、修改文件关联修改文件关联是木马常用手段，比如说下沉情况下TXT文件的打开方式为Notepad.exe文件，但一旦中了文件关联木马，则TXT文件的打开文件就会被修改为用木马程序打开。五、在Autoexec.bat和Config.sys中加载运行在C盘根目录下的这两个文件也可以启动木马。但这种加载一般都需要控制用户与服务端建立连接后，将已添加木马启动命令的同名文件上传到服务端覆盖这两个文件才行，而且采用这种方式不是很隐蔽，容易被发现。所以在Autoexec.bat和Config.sys中加载木马程序的并不多见，但也不能因此而掉以轻心。六、在Winstart.bat中启动Winstart.bat具有系统特殊性，也是一个能启动并被Windows加载运行的文件。它多数情况下为应用程序及Windows自动生成，在执行了Win .com并加载了一些驱动程序之后开始执行。由于Autoexec.bat的功能可以由Winstart.bat代替完成，因此木马完全可以像在Autoexec.bat中那样被加载运行。七、反复感染木马的文件实现这种触发条件首先要控制端和服务端已通过木马建立连接，然后控制端用户用工具软件将木马文件和某一应用程序捆绑在一起，上传到服务端覆盖原文件。这样即使木马被删除了，只要运行捆绑了木马的应用程序，木马又会安装上去。如绑定到系统文件，那么每一次Windows启动均会启动木马。

怎样手工杀毒

一款好的防火墙并不能发现所有病毒；一个好的杀毒软件并不能歼灭所有的带毒程序！遇到这些情况我们该做何处理呢？很简单—— 手工杀毒。 它是操作系统当前运行的执行程序。在系统当前运行的执行程序里包括：系统管理计算机个体和完成各种操作所必需的程序；用户开启、执行的额外程序，当然也包括用户不知道，而自动运行的非法程序(它们就有可能是病毒程序)。危害较大的可执行病毒同样以“进程”形式出现在系统内部(一些病毒可能并不被进程列表显示，如“宏病毒”)，那么及时查看并准确杀掉非法进程对于“手工杀毒有起着关键性的作用。 由前面的知识介绍可知，Windows 9X和Windows 2000系统只能显示进程的名称，这对判断该进程是否是病毒还不够，如果要准确的断定病毒，最好使用前面介绍的“Windows优化大师”来查看进程程序的源路径，如果是“C:\windows\system”下的一些未知的“EXE”那便极有病毒的可能性了。Windows XP和Windows 2003系统，进程后会有“用户名”的显示，病毒是不可能获得“SYSTEM”权限的，所以应注意“用户名”是当前登录用户的进程，一旦发现是病毒，可以立即“杀掉”。这里介绍两个技巧： 1.发现可疑进程后，利用Windows的查找功能，查找该进程所在的具体路径，通过路径可以知道该进程是否合法，譬如由路径“C:\Program Files\3721\assistse.exe”知道该程序是3721的进程，是合法的。 2.在对进程是否病毒拿不定主意时，可以复制该进程的全名，如：“xxx.exe”到googl.com或baidu.com这样的全球搜查引擎上进行搜查，如果是病毒会有相关的介绍网页。 确定了该进程是病毒，首先应该杀掉该进程，对于Windows 9x系统，选中该进程后，点击下面的“结束任务”按钮，Windows 2000、Windows XP、Windows 2003系统则在进程上单击右键在弹出菜单上选择“结束任务”。“杀掉”进程后找到该进程的路径删除掉即可，完成后最好在进行一次杀毒，这样就万无一失了。 一次利用进程杀毒的具体过程是这样的：“通过进程名及路径判断是否病毒——杀掉进程——删除病毒程序”，下面是Windows的进程资料： 进程名������描述 smss.exe�����Session�Manager csrss.exe ����子系统服务器进程 winlogon.exe���管理用户登录 services.exe���包含很多系统服务 lsass.exe ����管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。 svchost.exe��� Windows 2000/XP 的文件保护系统 SPOOLSV.EXE ���将文件加载到内存中以便迟后打印。 explorer.exe���资源管理器 internat.exe���托盘区的拼音图标 mstask.exe����允许程序在指定时间运行。 regsvc.exe����允许远程注册表操作。(系统服务)→remoteregister tftpd.exe ����实现 TFTP Internet 标准。该标准不要求用户名和密码。 llssrv.exe����证书记录服务 ntfrs.exe ����在多个服务器间维护文件目录内容的文件同步。 RsSub.exe ����控制用来远程储存数据的媒体。 locator.exe ���管理 RPC 名称服务数据库。 clipsrv.exe ���支持“剪贴簿查看器”，以便可以从远程剪贴簿查阅剪贴页面。 msdtc.exe ����并列事务，是分布于两个以上的数据库，消息队列，文件系统或其他事务保护资源管理器。 grovel.exe����扫描零备份存储(SIS)卷上的重复文件，并且将重复文件指向一个数据存储点，以节省磁盘空间(只对 NTFS 文件系统有用)。 snmp.exe�����包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。 以上这些进程都是对计算机运行起至关重要的，千万不要随意“杀掉”，否则可能直接影响系统的正常运行。 瑞星杀毒软件网络版是一款应用于复杂网络结构的企业级反病毒产品，该产品专门为企业用户量身定做，使企业轻松构建安全的立体防毒体系。该产品主要适用于企业服务器与客户端，支持 WindowsNT/2000/XP、Unix、Linux等多种操作平台，全面满足企业整体反病毒需要。 优点：增强型行为判断技术，防范各类未知病毒 不仅可查杀DOS等未知病毒，还可自动查杀WINDOWS未知病毒 实时监控系统可以有效降低系统资源消耗， 提升监控效率，让您可以放心地打开陌生文件各网页和邮件 自动硬盘备份，可以更好地保护硬盘数据 屏保杀毒可以充分利用计算机空闲时间 主动式智能升级技术，无需再为软件升级操心 可以在DOS环境下查杀病毒，使杀毒更彻底 缺点：当启动文件监控和内存监控时，进行数据传输时容易出错无法传送