南瓜园

 找回密码
 注册
查看: 899|回复: 0

从进程中巧妙查找病毒,菜鸟也会手工杀毒

[复制链接]
发表于 2011-4-10 12:14:23 | 显示全部楼层 |阅读模式
绝大多数病毒都会在进程中存在。而且常驻进程的病毒往往就是病毒的主要文件,因此找出进程中的病毒尤为重要。下面我们从简单到复杂讨论下进程中找病毒的办法。
首先,最简单的病毒,直接就能从进程名称上判断出来。比如进程里有两个winlogon.exe,lsass.exe,csrss.exe,explorer.exe,ctfmon.exe,那极有可能有一个就是病毒。哪一个是病毒呢?往往后启动的就是病毒,但并不是绝对的,只是绝大多数情况是这样。怎么知道哪个是后启动的?打开doit自带的进程管理器,所列出的进程,就是按启动的先后顺序排列的。
………………………………
你知道你的电脑常见的进程有哪些吗?不知道?你看嘛,你对自己电脑这么简单的问题还没搞清楚,怎么可能会手工杀毒嘛。快拿出doit来看看。至少你也有个大体认识才行。什么?你基本上了解了?哇,仁兄虽一目十行,却也过目不忘啊。小弟佩服。那么,现在突然出现一个陌生进程,你也能发现他了?那也就是说,你能找出刚刚中的病毒了?不错,比我聪明多了!继续加油,胜利就在前方。  
既然你已经找到了那个病毒进程,就不愁解决不掉他。还是在doit中,右键单击那个病毒进程,出现菜单,有没有个“免疫该文件”?好,点击之。什么没有?老大你哪个版本的?快去本论坛辅助工具交流区下载最新的。点击之之后,弹出文件免疫窗口,什么都别改,直接点击 立即免疫 按钮,提示成功就OK了。什么?提示失败?没事,他问你是否重启后免疫,你点击”是”,放心现在不会重启,你想什么时候重启你就什么时候重启,这个需要你自己操作。而且不会受影响。或者,你也可以先结束这个进程,再免疫。成功率会更高。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

请大家牢记南瓜园网址 www.nan2008.com

QQ|小黑屋|手机版|Archiver|南瓜园

GMT+8, 2024-11-25 02:01 , Processed in 0.078582 second(s), 18 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表