|
這是一個離開電腦無法運(yùn)轉(zhuǎn)的時代,一提到電腦就不能不提電腦病毒,時至今日其放肆程度早已達(dá)到了歷史之最。無論你是縱橫網(wǎng)絡(luò)數(shù)年的老鳥,還是初出茅廬的菜鳥,一不小心就有中病毒的可能。如果不幸中了病毒,輕則電腦速度變慢、系統(tǒng)資源被無故占用甚至耗盡、無故死機(jī)、停止響應(yīng)等,重則系統(tǒng)崩潰、數(shù)據(jù)丟失、賬號被盜、造成不必要的經(jīng)濟(jì)損失。所以我們要拿起武器,向病毒宣戰(zhàn)。呵呵,閑話少說,請接著往下看。 反病毒的最高境界不是用功能強(qiáng)大、更新及時的殺毒軟件,而是手動清除病毒。要想做到手動清除病毒,你必須抓住病毒的弱點(diǎn),然后才能將其斬草除根。下面讓我們先了解一下病毒的基礎(chǔ)知識。 任何病毒在系統(tǒng)中運(yùn)行的時候,都會有蛛絲馬跡可以讓我們發(fā)現(xiàn)。其中所有病毒都有一個共同的弱點(diǎn),那就是只要其正在運(yùn)行,那么就會在進(jìn)程列表中出現(xiàn)。不過有的病毒很聰明,它會將自己的進(jìn)程名字改的跟系統(tǒng)進(jìn)程名很象,有的只是兩個字母順序互換,讓我們誤以為它是一個系統(tǒng)進(jìn)程,而逃過被追殺的命運(yùn)。例如我曾經(jīng)中過一個病毒,其病毒文件名和進(jìn)程名都為svchsot.exe,不注意的情況下,會把它當(dāng)成是系統(tǒng)關(guān)鍵進(jìn)程svchost.exe。只要掌握了病毒的關(guān)鍵弱點(diǎn),將其殺于無形,將指時可待了,呵呵。 下面介紹一些手工清除病毒的一些方法:(附:[轉(zhuǎn)貼]Windows XP 常見的進(jìn)程列表) 1、查找可疑進(jìn)程(推薦使用Windows longhore版的任務(wù)管理器,windown xp 用戶可以直接替換使用,2000和98用戶只能使用其他任務(wù)管理器了。) 先用任務(wù)管理器察看有無可疑進(jìn)程,如果有,記住進(jìn)程的名字,(為一下幾步的操作作準(zhǔn)備)然后直接在任務(wù)管理器中點(diǎn)鼠標(biāo)右鍵然后點(diǎn)結(jié)束進(jìn)程樹(可以結(jié)束與該進(jìn)程相關(guān)前臺和后臺所有程序)。 2、搜索病毒源 然后點(diǎn)擊我的電腦右鍵,選擇搜索,輸入剛剛記下的名字,然后單擊搜索按鈕。 3、刪除病毒源 將找到的文件全部刪除,如果出現(xiàn)文件正在使用,無法刪除等提示時,說明病毒文件正在運(yùn)行中,你可以再繼續(xù)用任務(wù)管理器查看有無可疑進(jìn)程,也可以直接跳到第六步。如果沒有出現(xiàn)以上提示的話,那么進(jìn)行到第五步的時候病毒已經(jīng)被清除了。 4、禁止病毒開機(jī)自動運(yùn)行 點(diǎn)開始-運(yùn)行,輸入MSCONFIG,單擊啟動選項(xiàng)卡,找到記下的那些名字,如果有就將其前面的勾去掉,然后點(diǎn)擊應(yīng)用按鈕。此步只適用于WIN98/XP,如果是WIN2000的話,請看第五步。 5、清除注冊表自動運(yùn)行項(xiàng) 點(diǎn)開始-運(yùn)行,輸入REGEDIT,依次定位到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RUN\ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RUNONCE\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunONCE HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunONCEEX 這五個子鍵下,找到與記下名字一樣的子鍵,然后單擊鼠標(biāo)右鍵,單擊刪除。依次檢查有無可疑子鍵,然后將其刪除。 到此,手工清除工作快完成了。 6、斬草除根 重新啟動系統(tǒng),進(jìn)入安全模式中,執(zhí)行2、3、4、5步,然后重新啟動系統(tǒng)。這樣病毒程序就被徹底清除了。 在下愚見,如有錯誤歡迎留言指正,見笑了,呵呵............. [轉(zhuǎn)貼]Windows XP 常見的進(jìn)程列表 下面是系統(tǒng)的進(jìn)程列表 最基本的系統(tǒng)進(jìn)程(也就是說,這些進(jìn)程是系統(tǒng)運(yùn)行的基本條件,有了這些進(jìn)程,系統(tǒng) 就能正常運(yùn)行) smss.exe Session Manager csrss.exe 子系統(tǒng)服務(wù)器進(jìn)程 winlogon.exe 管理用戶登錄 services.exe 包含很多系統(tǒng)服務(wù) lsass.exe 管理 IP 安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅(qū)動程序。 (系統(tǒng)服務(wù)) 產(chǎn)生會話密鑰以及授予用于交互式客戶/服務(wù)器驗(yàn)證的服務(wù)憑據(jù)(ticket)。(系統(tǒng)服務(wù)) svchost.exe 包含很多系統(tǒng)服務(wù) svchost.exe SPOOLSV.EXE 將文件加載到內(nèi)存中以便遲后打印。(系統(tǒng)服務(wù)) explorer.exe 資源管理器 internat.exe 托盤區(qū)的拼音圖標(biāo) 附加的系統(tǒng)進(jìn)程(這些進(jìn)程不是必要的,你可以根據(jù)需要通過服務(wù)管理器來增加或減 少) mstask.exe 允許程序在指定時間運(yùn)行。(系統(tǒng)服務(wù)) regsvc.exe 允許遠(yuǎn)程注冊表操作。(系統(tǒng)服務(wù)) winmgmt.exe 提供系統(tǒng)管理信息(系統(tǒng)服務(wù))。 inetinfo.exe 通過 Internet 信息服務(wù)的管理單元提供 FTP 連接和管理。(系統(tǒng)服務(wù)) tlntsvr.exe 允許遠(yuǎn)程用戶登錄到系統(tǒng)并且使用命令行運(yùn)行控制臺程序。(系統(tǒng)服務(wù)) 允許通過 Internet 信息服務(wù)的管理單元管理 Web 和 FTP 服務(wù)。(系統(tǒng)服務(wù)) tftpd.exe 實(shí)現(xiàn) TFTP Internet 標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)不要求用戶名和密碼。遠(yuǎn)程安裝服務(wù) 的一部分。(系統(tǒng)服務(wù)) termsrv.exe 提供多會話環(huán)境允許客戶端設(shè)備訪問虛擬的 Windows 2000 Professional 桌面會話以及運(yùn)行在服務(wù)器上的基于 Windows 的程序。(系統(tǒng)服務(wù)) dns.exe 應(yīng)答對域名系統(tǒng)(DNS)名稱的查詢和更新請求。(系統(tǒng)服務(wù)) 以下服務(wù)很少會用到,上面的服務(wù)都對安全有害,如果不是必要的應(yīng)該關(guān)掉 tcpsvcs.exe 提供在 PXE 可遠(yuǎn)程啟動客戶計(jì)算機(jī)上遠(yuǎn)程安裝 Windows 2000 Professional 的能力。(系統(tǒng)服務(wù)) 支持以下 TCP/IP 服務(wù):Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系統(tǒng)服務(wù)) ismserv.exe 允許在 Windows Advanced Server 站點(diǎn)間發(fā)送和接收消息。(系統(tǒng)服 務(wù)) ups.exe 管理連接到計(jì)算機(jī)的不間斷電源(UPS)。(系統(tǒng)服務(wù)) wins.exe 為注冊和解析 NetBIOS 型名稱的 TCP/IP 客戶提供 NetBIOS 名稱服務(wù)。 (系統(tǒng)服務(wù)) llssrv.exe License Logging Service(system service) ntfrs.exe 在多個服務(wù)器間維護(hù)文件目錄內(nèi)容的文件同步。(系統(tǒng)服務(wù)) RsSub.exe 控制用來遠(yuǎn)程儲存數(shù)據(jù)的媒體。(系統(tǒng)服務(wù)) locator.exe 管理 RPC 名稱服務(wù)數(shù)據(jù)庫。(系統(tǒng)服務(wù)) lserver.exe 注冊客戶端許可證。(系統(tǒng)服務(wù)) dfssvc.exe 管理分布于局域網(wǎng)或廣域網(wǎng)的邏輯卷。(系統(tǒng)服務(wù)) clipsrv.exe 支持“剪貼簿查看器”,以便可以從遠(yuǎn)程剪貼簿查閱剪貼頁面。(系統(tǒng) 服務(wù)) msdtc.exe 并列事務(wù),是分布于兩個以上的數(shù)據(jù)庫,消息隊(duì)列,文件系統(tǒng),或其 它事務(wù)保護(hù)資源管理器。(系統(tǒng)服務(wù)) faxsvc.exe 幫助您發(fā)送和接收傳真。(系統(tǒng)服務(wù)) cisvc.exe Indexing Service(system service) dmadmin.exe 磁盤管理請求的系統(tǒng)管理服務(wù)。(系統(tǒng)服務(wù)) mnmsrvc.exe 允許有權(quán)限的用戶使用 NetMeeting 遠(yuǎn)程訪問 Windows 桌面。(系統(tǒng)服 務(wù)) netdde.exe 提供動態(tài)數(shù)據(jù)交換 (DDE) 的網(wǎng)絡(luò)傳輸和安全特性。(系統(tǒng)服務(wù)) smlogsvc.exe 配置性能日志和警報(bào)。(系統(tǒng)服務(wù)) rsvp.exe 為依賴質(zhì)量服務(wù)(QoS)的程序和控制應(yīng)用程序提供網(wǎng)絡(luò)信號和本地通信控制 安裝功能。(系統(tǒng)服務(wù)) RsEng.exe 協(xié)調(diào)用來儲存不常用數(shù)據(jù)的服務(wù)和管理工具。(系統(tǒng)服務(wù)) RsFsa.exe 管理遠(yuǎn)程儲存的文件的操作。(系統(tǒng)服務(wù)) grovel.exe 掃描零備份存儲(SIS)卷上的重復(fù)文件,并且將重復(fù)文件指向一個數(shù)據(jù)存 儲點(diǎn),以節(jié)省磁盤空間。(系統(tǒng)服務(wù)) SCardSvr.exe 對插入在計(jì)算機(jī)智能卡閱讀器中的智能卡進(jìn)行管理和訪問控制。(系統(tǒng)服務(wù)) snmp.exe 包含代理程序可以監(jiān)視網(wǎng)絡(luò)設(shè)備的活動并且向網(wǎng)絡(luò)控制臺工作站匯報(bào)。(系統(tǒng)服務(wù)) snmptrap.exe 接收由本地或遠(yuǎn)程 SNMP 代理程序產(chǎn)生的陷阱消息,然后將消息傳遞 到運(yùn)行在這臺計(jì)算機(jī)上 SNMP 管理程序。(系統(tǒng)服務(wù)) UtilMan.exe 從一個窗口中啟動和配置輔助工具。(系統(tǒng)服務(wù)) msiexec.exe 依據(jù) .MSI 文件中包含的命令來安裝、修復(fù)以及刪除軟件。(系統(tǒng)服務(wù)) 總結(jié): 發(fā)現(xiàn)可疑進(jìn)程的秘訣就是要多看任務(wù)管理器中的進(jìn)程列表,看多了以后,一眼就可以發(fā)現(xiàn)可疑進(jìn)程,就象找一群熟悉人中的陌生人一樣。 |
|
|
