下面说一下我感觉要怎么杀毒。
1.定位:知道它是什么毒,什么进程,
这里可能好多任务管理都用不成吧,那有什么关系,网上看进程的软件多得是,总有可以运行的,要
运行不了先不要急着用别的软件,把这个软件改个名字试试,说不定就可以用了呢。。。
找到病毒进程了,记住名字,位置 这些信息。。
2.删除病毒:
原理是只要病毒没有运行,你删它和删一个文件有什么区别?(当然对那种改了系统文件的毒,可能你
会误删系统文件,所以先不要删得看不见了,放到回收站里,说不定还有有用的东西呢)
怎么让病毒不运行呢?我认为有几种方法:
1.用超级兔子,在启动项里去掉病毒前的勾,不是删掉那一条,是去掉勾,你要删了它一般会重
建的,去了勾开机就不会再运行了。超级兔子的这一点我很喜欢。(然后重启了进行杀毒吧,后面再说)
2.安全模式,能进安全模式就进呗,有的可能中毒了,安全进不去,要是可以用软件修复的就修
复,对有的病毒运行时修复不了的,通过兔子(上一步)重启后,就可以修复了。
3.DOS系统,用个DOS启动盘(U盘的,光盘的都行)
(这个是DOS下杀毒,可能好多的人不会用,没有关系)
有一个图形化的DOS系统,和WINDOWS一样,这样,你不就会了?PE系统,听过没有?呵呵,网
上下一个,对不太会用的,装到硬盘上吧,开机启动时会有选择的。
我个人最喜欢就是用PE系统了,什么毒也对它没有用,呵呵。
3.删毒:经过二后,就是一个有毒但毒还没有运行的系统的,这里不要先做别的操作,不然可以又激活毒
了,特别是用兔子方法重启后,有的不懂的又去双击磁盘什么的,就又惨了,又要重启。
1.在桌面新建一个RAR,打开它,从它进各盘看看,对根目录下有毒的,先就它删一下。
2.先不是要你们记进程里病毒的位置了吗?同样用RAR进这个地方,删毒呀,还想什么、
3.WINDOWS目录,SYSTEM32目录。进去,按修改时间排一下,看一下最近修改的文件有病毒没有,有
就删,这是系统目录,不太清楚的不要乱删,不然系统引导不了了不要找我呀。
以上所说的删除,还是先放回收站吧,万一删错东西了呢,是吧。。
4.看一下系统时间,日期有没有改动,有的话,进CMD改回来,
这里补一点儿:有的毒会用镜像劫持,用一个什么AUTORUNS软件(记不清名字了)把劫持的东西删了,
5.杀软没有坏的就启动杀软,要是坏了的再装一下吧。
动用杀软扫毒吧,中间可以和别的扫毒软件一起用,我一直用卡巴+USBCLEANER
4.修复:
上网了解一下这个毒对你系统做了些什么改过吧,比如注册表呀,还有什么呀,然后手动改回来,
自己删的当然不会全面啦,不过病毒不会再运行是一定的了,呵呵。。
也可以用一下超级兔子呀,完美卸载呀什么的,修复系统。。。
到此,可能毒杀得也差不多了吧,
===================================
最后申明,我只是一个在校大三的学生,自己的一点儿理解,可能有用,可能没有用。不要全信我。
还是那句话,要是病毒是以破坏系统或文件为目的,不是以盗什么东西为目的呢?杀了毒你的文件也没有
用了, 要是不想哭的话,自己多学一学防毒吧。不会哭得很伤心的哦。。。
这里说一下,最好用一些软件进行日期时间的保护,比如完美卸载。再说是对AUTO的免疫,也可以用完美
卸载
光是这两点可以让你少好多麻烦。。。
没有事的时候记得更新病毒库,给系统打补丁,
最好是同时用一用还原软件,什么影子系统呀,(我个人用联想的冰封系统,呵呵,本本自带的)