怎样不用杀毒软件自己手动查毒?看别人这
手动杀毒并不难,但是查毒就有点困难了,你首先必须要找到病毒的名称,这个可以求助于一些软件,比如“进程管理器”——PrcMgr(功能比电脑中的任务管理器强多了),下载后先安装补丁“PrcMgrPatch”,然后打开“进程管理器”,进程列表中显示黑色的进程多为安全进程,若有显示蓝色或 红色进程名的则极有可能是病毒,就以severe。 exe病毒为例,若电脑中了这个病毒,大多杀毒软件将被屏蔽,连360安全卫士等安全工 具都无法运行,并且电脑中的 *。exe文件都被病毒关联,打开这些文件就相当于重新激活该病毒,所以“注册表编辑器”——Regedit。 exe都无法运行。而且这个病毒还有...全部
手动杀毒并不难,但是查毒就有点困难了,你首先必须要找到病毒的名称,这个可以求助于一些软件,比如“进程管理器”——PrcMgr(功能比电脑中的任务管理器强多了),下载后先安装补丁“PrcMgrPatch”,然后打开“进程管理器”,进程列表中显示黑色的进程多为安全进程,若有显示蓝色或 红色进程名的则极有可能是病毒,就以severe。
exe病毒为例,若电脑中了这个病毒,大多杀毒软件将被屏蔽,连360安全卫士等安全工 具都无法运行,并且电脑中的 *。exe文件都被病毒关联,打开这些文件就相当于重新激活该病毒,所以“注册表编辑器”——Regedit。
exe都无法运行。而且这个病毒还有保护进程“tfidma。exe”(当你删除severe。exe时,tfidma。exe会重新开启它,反之,若删除了tfidma。exe,severe。exe也会重新开启tfidma。
exe)这时打开“进程管理器”你会发现带蓝色标记的severe。exe与tfidma。exe进程。到此为止,我们已经找到了这个病毒的名称。接下去便是手动杀毒了。
按Win-R打开“运行”(或者从“开始”-“运行”)框,输入“CMD”,回车打开“命令提示符”接下去依次输入:
attrib -s -h c:\windows\system32\tfidma。
exe 回车(把tfidma。exe的系统和隐藏属性去掉)
attrib -s -h c:\windows\system32\severe。exe 回车(把severe。exe的系统和隐藏属性去掉)
del c:\windows\system32\tfidma。
exe 回车
del c:\windoiws\system32\severe。exe 回车 删除这两个文件
md tfidma。exe 回车
md severe。
exe 回车 建立两个文件夹,文件夹的名称和病毒的名称一样,这样这种病毒就不会自动复制到这里了,就是说这个病毒的保护进程功能失去作用了。
这时病毒被删除了,但是病毒留下了一些“后遗症”,比如“注册表编辑器”无法打开,接下去我们要做:
1。
通过单击“开始→运行”,输入“Gpedit.msc”后回车,打开“组策略”。然后依次展开“用户配置→管理模板 →系统”,双击右侧窗口中的“阻止访问注册表编辑工具”,在弹出的窗口中选择“已禁用”,“确定”后再退出“组策略”,即可为注册表解锁。
2。注册表清理法:开始—运行—regedit—编辑—查找tfidma。exe和severe。exe文件名,将搜索出来的键值删除,然后继续查找下一个,,搜索出来就删除,一直搜索到没有为止
或者——直接删除文件法:开始—搜索—高级选项(把隐藏文件和系统文件两项打上钩)tfidmaexe和severe。
exe,搜索出来后直接删除。
这样病毒便被手动查杀了。
其实只要找到病毒名,就可以按照上述方法依样画葫芦地手动杀毒了。收起
