7个回答
展开全部
所谓手动杀毒,顾名思义就是在不依靠杀毒软件的情况下,自己动手清除病毒,手动杀毒一般对于计算机初级用户不推荐使用.因为他要求用户要具有较高的计算机水平,
一般.手动杀毒主要分以下几个步骤.
1.删除病毒体
2.删除病毒在注册表中的注册值
3.修复被病毒感染的文件
下面介绍个例子
许多电脑用户会经常遇到自己的防毒软件报告发现 PWSteal.Trojan 或者 Trojan horse 这种病毒但却无法清除和隔离它的情况, 或者是在清除后不久它又出现了,让人非常苦恼。这时该怎么办呢?
其实 PWSteal.Trojan 和 Trojan horse 是某些防毒软件对木马的一种统称,它并不代表着固定的一个,而是一类,所以即使遇到同样名子的木马可能它们也并不相同。 费尔托斯特安全是一款可以清除木马和病毒的软件,并且有很强的清除能力,如果您有它的正式版可以在升级到最新病毒库后尝试用它扫描清除一下,但这里需要特别提醒一点: 由于这类木马新变种层出不穷,所以不能保证费尔托斯特安全能够识别出目前所有的或者您遇到的。 那么除此之外难道就没有其他办法了吗?有的,下面就介绍一个借助免费工具“费尔木马强力清除助手”(此工具已经集成到费尔托斯特安全新版本中了)来清除这种顽固性 PWSteal.Trojan, Trojan horse 木马的方法:
使用这个方法前必须要先知道这个木马的文件名是什么。防毒软件在发现木马后一般都会报告它的完整文件名,您需要先准确的记录下这个文件名。比如:如果防毒软件提示 C:\Windows\hello.dll 是 PWSteal.Trojan 或 Trojan horse,则记下 C:\Windows\hello.dll 这个名子。这里需要注意文件名一定要记准确,因为有许多木马会把自己的文件名故意伪装成和正常的文件名很接近,比如 svch0st.exe(木马)->svchost.exe(正常)、Expl0rer.exe(木马)->Explorer.exe(正常)、intrenat.exe / internet.exe(木马)->internat.exe(正常)等等。特别是数字0几乎和大写字母O一样,很容易让人看错,所以一定要注意区分它们,否则万一记错将有可能把正常的文件清除掉,那就麻烦了;
暂停防毒软件的实时监控,这一点很重要,否则在清除时可能会被阻止而无法成功。比如如果当初是你的诺顿发现了这个木马,那么请先暂停诺顿的实时监控或实时扫描;
下载费尔木马强力清除助手 http://dl.filseclab.com/down/powerrmv.zip;
释放 PowerRmv.zip 到一个目录,然后执行其中的 PowerRmv.exe 启动“费尔木马强力清除助手”。在“文件名”中输入要清除的木马文件名。比如如果您在第1步中记下的文件名是 C:\Windows\hello.dll,那么这时就输入它;
按“清除”。这时程序会询问你是否要举报此病毒到费尔安全实验室,建议点“是”表示同意。接着程序会继续提示是否确定要清除它,仍然选“是”;
之后,如果此木马被成功清除程序会提示成功;或者也可能提示此木马无法被立即删除需要重启电脑。无论是哪种情况请点击“确定”,这时如果您在前面同意了举报此木马那么程序会自动创建并打开一个“病毒举报”的电子邮件,其中会包含这个木马的样本文件,如果您看到了这个邮件请把它直接发送给 virus@filseclab.com 。如果您并没有看到这封邮件也没有关系,可以忽略。
一般.手动杀毒主要分以下几个步骤.
1.删除病毒体
2.删除病毒在注册表中的注册值
3.修复被病毒感染的文件
下面介绍个例子
许多电脑用户会经常遇到自己的防毒软件报告发现 PWSteal.Trojan 或者 Trojan horse 这种病毒但却无法清除和隔离它的情况, 或者是在清除后不久它又出现了,让人非常苦恼。这时该怎么办呢?
其实 PWSteal.Trojan 和 Trojan horse 是某些防毒软件对木马的一种统称,它并不代表着固定的一个,而是一类,所以即使遇到同样名子的木马可能它们也并不相同。 费尔托斯特安全是一款可以清除木马和病毒的软件,并且有很强的清除能力,如果您有它的正式版可以在升级到最新病毒库后尝试用它扫描清除一下,但这里需要特别提醒一点: 由于这类木马新变种层出不穷,所以不能保证费尔托斯特安全能够识别出目前所有的或者您遇到的。 那么除此之外难道就没有其他办法了吗?有的,下面就介绍一个借助免费工具“费尔木马强力清除助手”(此工具已经集成到费尔托斯特安全新版本中了)来清除这种顽固性 PWSteal.Trojan, Trojan horse 木马的方法:
使用这个方法前必须要先知道这个木马的文件名是什么。防毒软件在发现木马后一般都会报告它的完整文件名,您需要先准确的记录下这个文件名。比如:如果防毒软件提示 C:\Windows\hello.dll 是 PWSteal.Trojan 或 Trojan horse,则记下 C:\Windows\hello.dll 这个名子。这里需要注意文件名一定要记准确,因为有许多木马会把自己的文件名故意伪装成和正常的文件名很接近,比如 svch0st.exe(木马)->svchost.exe(正常)、Expl0rer.exe(木马)->Explorer.exe(正常)、intrenat.exe / internet.exe(木马)->internat.exe(正常)等等。特别是数字0几乎和大写字母O一样,很容易让人看错,所以一定要注意区分它们,否则万一记错将有可能把正常的文件清除掉,那就麻烦了;
暂停防毒软件的实时监控,这一点很重要,否则在清除时可能会被阻止而无法成功。比如如果当初是你的诺顿发现了这个木马,那么请先暂停诺顿的实时监控或实时扫描;
下载费尔木马强力清除助手 http://dl.filseclab.com/down/powerrmv.zip;
释放 PowerRmv.zip 到一个目录,然后执行其中的 PowerRmv.exe 启动“费尔木马强力清除助手”。在“文件名”中输入要清除的木马文件名。比如如果您在第1步中记下的文件名是 C:\Windows\hello.dll,那么这时就输入它;
按“清除”。这时程序会询问你是否要举报此病毒到费尔安全实验室,建议点“是”表示同意。接着程序会继续提示是否确定要清除它,仍然选“是”;
之后,如果此木马被成功清除程序会提示成功;或者也可能提示此木马无法被立即删除需要重启电脑。无论是哪种情况请点击“确定”,这时如果您在前面同意了举报此木马那么程序会自动创建并打开一个“病毒举报”的电子邮件,其中会包含这个木马的样本文件,如果您看到了这个邮件请把它直接发送给 virus@filseclab.com 。如果您并没有看到这封邮件也没有关系,可以忽略。
参考资料: 例子 引用与 费尔安全实验室
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
上海国想
2024-12-02 广告
作为上海国想科技发展有限公司的工作人员,对于勒索病毒的解决方案,建议如下:一旦发现勒索病毒,立即隔离被感染的服务器主机,切断网络连接,并检查文件加密情况。接着,分析日志信息,确定病毒类型和入侵方式,然后进行系统修复,彻底清除病毒,安装高强度...
点击进入详情页
本回答由上海国想提供
展开全部
就是自己操作找到病毒,并且删除的意思
打开临时文件夹,找找看不放心就全删
C:\Documents and Settings\你的ID\Local Settings\Temporary Internet Files\content.ie5
C:\Documents and Settings\你的ID\Local Settings\Temp
(如果你的临时夹在C盘的话)
plus;有些.dll文件是不能删除的,删除了系统文件就找不到啦,用优化大师吧,它可以帮你分析哪些.dll是冗余文件,哪些可以删除............
还有个方法:运行regedit(注册表编辑器)
展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrenVersion\SharedDLLs分支,每一个值项都代表着一个共享文件,它决定了使用这个文件的应用程序或系统的数目。也就是说如果它的值为“0”的话,那么这个共享文件肯定没有被其它程序使用,我们可以非常放心地把它删除了。
这个补充的我不是很懂 你可以试一下,看看管用不~
参考资料:http://hi.baidu.com/yanglimachao/blog/item/c29025dd791f53d98c102977.html
打开临时文件夹,找找看不放心就全删
C:\Documents and Settings\你的ID\Local Settings\Temporary Internet Files\content.ie5
C:\Documents and Settings\你的ID\Local Settings\Temp
(如果你的临时夹在C盘的话)
plus;有些.dll文件是不能删除的,删除了系统文件就找不到啦,用优化大师吧,它可以帮你分析哪些.dll是冗余文件,哪些可以删除............
还有个方法:运行regedit(注册表编辑器)
展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrenVersion\SharedDLLs分支,每一个值项都代表着一个共享文件,它决定了使用这个文件的应用程序或系统的数目。也就是说如果它的值为“0”的话,那么这个共享文件肯定没有被其它程序使用,我们可以非常放心地把它删除了。
这个补充的我不是很懂 你可以试一下,看看管用不~
参考资料:http://hi.baidu.com/yanglimachao/blog/item/c29025dd791f53d98c102977.html
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
手动解隐藏只读系统等属性
然后手动删除被
比如auto右键病毒
attrib autorun.inf -s -h -r
del autorun.inf /f/s/q/a
然后手动删除被
比如auto右键病毒
attrib autorun.inf -s -h -r
del autorun.inf /f/s/q/a
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
手动杀毒
首先你要了解病毒的“表现”和工作原理
通过“表现”:判断出他是什么病毒
并针对 其工作原理
清除源病毒,病毒衍生文件,
并且对病毒感染文件进行修复
禁用病毒启动项
删除、修改 被篡改的注册表
但多数 情况 都需要辅助的 专杀软件来完成的
首先你要了解病毒的“表现”和工作原理
通过“表现”:判断出他是什么病毒
并针对 其工作原理
清除源病毒,病毒衍生文件,
并且对病毒感染文件进行修复
禁用病毒启动项
删除、修改 被篡改的注册表
但多数 情况 都需要辅助的 专杀软件来完成的
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
我的理解:除了软件的自动杀毒计划及实时监控外,其它方式都是手动杀毒(如你自己运行杀毒软件执行杀毒操作、右击某文件(文件夹)选择杀毒项等等),当然知道病毒文件,找到它删除,也算是一种手动杀毒。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
当然是自己去查杀了 也就是说自己把病毒删除然后把病毒修改的注册表复原 这对于菜鸟有些难度,我的百度空间里就有手工查杀病毒的详细方法 你可以去看看 http://hi.baidu.com/56hack
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(5)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
