杀毒软件一般都可以很好的预防病毒,当中毒以后,杀毒软件通常对病毒已经无能为力了。其实中毒以后,病毒都是通过系统启动项来启动的,对于除写入驱动程序的病毒,都可以先在进程列表中杀掉进程,然后删除启动项的方法来清除。
第一步先查出病毒的进程,推荐使用SysInternals的Process Explorer工具,它可以标记出进程的描述和发行公司的名称,对于来历不明的进程可以很容易分辨出来。查找到病毒进程后,杀掉病毒进程。
接下来,清除启动项。
一般病毒和木马会在注册表中添加启动项,杀毒前先检查并删除这些启动项。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices如果病毒是通过服务启动的,先在Windows->Services中找到服务名称,然后到注册表中找到相应的项目删除。
HKEY_LOCAL_MACHINE->SYSTEM->CurrentControlSet->Services对于以驱动程序方式启动的病毒,可能在任务管理器中也无法删除,这时可以通过进程名在Google上搜索病毒的相关信息,然后进入安全模式来删除病毒使用的注册表项和文件。
Comments
There are currently no comments
New Comment