手工清除后门、病毒程序大法
第一步:你的计算机有问题吗?
为了便于发现,不要运行任何软件,确保防毒软件没有在扫描硬盘。此时,观察一段时间,一般来说,运行速度慢得不合理、硬盘灯闪个不停的计算机就很可能有问题。
第二步:找出有问题的程序
这是最难的一步,如果看错、删除错了,轻着程序运行不正常,重则系统玩完,务必小心。
后门、病毒程序一般都是内存驻留程序,计算机感染以后就会一直在后台运行。一般识别它们需要一定的技巧。以我的经验,以下类型的程序最可疑:
大量占用系统CPU资源、内存资源的程序。打开任务管理器,可以看到各个任务占用内存、CPU的情况。先说CPU,一般是"System Idle Process"这个任务占到95%以上(由于没有运行任何软件,因此CPU都闲着没事的)。如果还有进程较多占用CPU时间的话,有可能就是有问题。
再说内存,大量占用内存,随着运行还不断增加的进程,往往就是"蠕虫"病毒。
(Windows大量占用CPU、内存、硬盘,使得计算机运行慢,那也是病毒?----瀑布汗……)
还有一种有趣的鱼目混珠的进程:例如我在一台有问题的计算机的任务管理器里曾发现有个进程叫做"iexpiorer.exe",和IE的程序名只差一个字符。还有一个叫"intrenat.exe"的,是不是很眼熟啊(跟输入法的程序"internet.exe"很相似)!?对这两个程序,有一些杀毒软件并没有报告有问题。这种做法对一般用户很有效,如果是计算机高手,反而容易暴露---装腔作势狐假虎威故弄玄虚肯定不是好东西。
因此,给大家一个建议,平时注意留意正常计算机都有些什么进程,到了不正常的时候就比较容易分辨出有问题的进程。
第三步:清除
这一步需要一些技巧,但是并不难操作。
确认有问题的程序以后,首先在任务管理器里把它结束掉。
做的绝的后门、病毒有时结束不了。这就要使用绝招了。嘿嘿,夸张点,后面再说。
成功之后,用"文件搜索"工具找出程序文件(文件名在任务管理器里面看到),将其删除。再到Windows的"开始"菜单下的"程序"-"启动"下面或注册表编辑器里面把调用这个程序的项目删除。在注册表里一般在一下路径里面保存:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
还有一种情况就是后门、病毒程序作为windows"服务"运行,删除它可用一些专门工具。如用过vxWorks的朋友可能不知道,Tornado就有个程序叫"servutil.exe"的,可以删除Windows"服务"。好像超级兔子、Windows优化大师之类的也可以,我没试过。
最后:对于"死硬分子"
对于结束不掉的程序,例如我遇到过的,两三个病毒进程互链,如过结束掉其中一个,意外一个会吧它重新启动,怎么也结束不了,注意Windows系统中还在运行的程序文件是不可以删除的,这时可以用360安全卫士的工具,同时勾选这几个进程然后结束掉。还可以这样:用"文件搜索"工具找出后门、病毒程序文件,记下所在的文件夹。然后重启系统,在初始引导时按F8键,选择进入"带命令行的安全模式",引导后在命令行提示符下,进入刚才记下的后门、病毒程序所在文件夹,用DOS命令"del"删除。最死硬的可能还更改了文件属性(隐藏、只读、系统),这时还删不了。还得用"DOS"命令"attrib",然后再"del"(什么?不会用,晕倒),格式如下:
attrib -h -s -r <文件名>
del <文件名>
这样删除操作是十拿九稳的。
完成后,重启系统,清理注册表、启动菜单或系统服务,这才算完成。
为了便于发现,不要运行任何软件,确保防毒软件没有在扫描硬盘。此时,观察一段时间,一般来说,运行速度慢得不合理、硬盘灯闪个不停的计算机就很可能有问题。
第二步:找出有问题的程序
这是最难的一步,如果看错、删除错了,轻着程序运行不正常,重则系统玩完,务必小心。
后门、病毒程序一般都是内存驻留程序,计算机感染以后就会一直在后台运行。一般识别它们需要一定的技巧。以我的经验,以下类型的程序最可疑:
大量占用系统CPU资源、内存资源的程序。打开任务管理器,可以看到各个任务占用内存、CPU的情况。先说CPU,一般是"System Idle Process"这个任务占到95%以上(由于没有运行任何软件,因此CPU都闲着没事的)。如果还有进程较多占用CPU时间的话,有可能就是有问题。
再说内存,大量占用内存,随着运行还不断增加的进程,往往就是"蠕虫"病毒。
(Windows大量占用CPU、内存、硬盘,使得计算机运行慢,那也是病毒?----瀑布汗……)
还有一种有趣的鱼目混珠的进程:例如我在一台有问题的计算机的任务管理器里曾发现有个进程叫做"iexpiorer.exe",和IE的程序名只差一个字符。还有一个叫"intrenat.exe"的,是不是很眼熟啊(跟输入法的程序"internet.exe"很相似)!?对这两个程序,有一些杀毒软件并没有报告有问题。这种做法对一般用户很有效,如果是计算机高手,反而容易暴露---装腔作势狐假虎威故弄玄虚肯定不是好东西。
因此,给大家一个建议,平时注意留意正常计算机都有些什么进程,到了不正常的时候就比较容易分辨出有问题的进程。
第三步:清除
这一步需要一些技巧,但是并不难操作。
确认有问题的程序以后,首先在任务管理器里把它结束掉。
做的绝的后门、病毒有时结束不了。这就要使用绝招了。嘿嘿,夸张点,后面再说。
成功之后,用"文件搜索"工具找出程序文件(文件名在任务管理器里面看到),将其删除。再到Windows的"开始"菜单下的"程序"-"启动"下面或注册表编辑器里面把调用这个程序的项目删除。在注册表里一般在一下路径里面保存:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
还有一种情况就是后门、病毒程序作为windows"服务"运行,删除它可用一些专门工具。如用过vxWorks的朋友可能不知道,Tornado就有个程序叫"servutil.exe"的,可以删除Windows"服务"。好像超级兔子、Windows优化大师之类的也可以,我没试过。
最后:对于"死硬分子"
对于结束不掉的程序,例如我遇到过的,两三个病毒进程互链,如过结束掉其中一个,意外一个会吧它重新启动,怎么也结束不了,注意Windows系统中还在运行的程序文件是不可以删除的,这时可以用360安全卫士的工具,同时勾选这几个进程然后结束掉。还可以这样:用"文件搜索"工具找出后门、病毒程序文件,记下所在的文件夹。然后重启系统,在初始引导时按F8键,选择进入"带命令行的安全模式",引导后在命令行提示符下,进入刚才记下的后门、病毒程序所在文件夹,用DOS命令"del"删除。最死硬的可能还更改了文件属性(隐藏、只读、系统),这时还删不了。还得用"DOS"命令"attrib",然后再"del"(什么?不会用,晕倒),格式如下:
attrib -h -s -r <文件名>
del <文件名>
这样删除操作是十拿九稳的。
完成后,重启系统,清理注册表、启动菜单或系统服务,这才算完成。
