时间:2016-04-02 14:35 来源: 52ij游戏攻略 编辑:52刀哥
许多时候呢,我们更喜欢让电脑无反病毒软件,确实很爽,装反病毒软件的时候电脑有时慢到蜗牛般比现在无反病毒软件简直就是天差地远啊,电脑使用感觉简直是换颜一新!不过,天有不测风云电脑有旦夕中毒!某天电脑出现异常:‘不速之客’放肆,电脑出现古怪的进程,并且一旦打开某个安全软件的网站就忽然跳到另外一个陌生的网站去,啊,今天的电脑RP不好,于是重新启动电脑,发现开机速度比平常拖慢到40S,我平常开机都是30S左右啊,进入桌面之后打开进程管理器,发现CPU使用率一直在30%以上,smss.exe进程哪有两个?!正常是只有一个smss.exe进程的,而且这个进程占用的内存很小1M不到,CPU使用率几乎为0!看来病毒真的是伪装系统进程的Smss.exe了,现在开始清除这个病毒吧,时刻不容自己的电脑安全受威胁。
【图】伪装smss.exe的病毒进程,CPU使用率30%不下,内存占用5M多;
看清楚了吗?
红色框框起来的就正是那个病毒!蓝色框框起来的是正常系统的进程,呵呵,这样子的病毒难清理吗?
答:也许不难!要想得到回答请继续浏览下文吧。
它可以帮我们找出非隐藏进程的可疑进程!
Windows文件搜索功能
粉红色框框住的选项、按钮或者文本框搜索文件时都是必须要选上的!
可以搜索可以程序的文件位置,找到它就好办多了。
Windows注册表编辑器Regedit.exe
如果您觉得注册表编辑器操作繁琐的话就可以用系统配置实用程序Msconfig都可以用来管理开机启动的程序或者服务,也可以删除某些病毒的启动项,这样下次开机病毒就不会被开机运行了。
这些个工具是系统自带的,系统配置实用程序可以在开始菜单》运行》输入msconfig运行即可。
当然很多时候病毒比较顽固,我们必须靠第三方软件来辅助清除病毒,这里介绍下比较好用的第三方工具:
卡卡上网安全助手V6.2可以帮助我们完成病毒的查找和清除病毒的注册表开机启动项。
超级巡警强力文件删除器V1.4很强大可以在不结束病毒进程的情况下进行彻底删除病毒文件,采用驱动级操作文件,它的强大功能这里不做具体描述。
当然,还有很多其他的不错的工具。
如何找病毒进程:使用任务管理器或者第三方具有进程管理功能的软件,推荐实用卡卡上网助手,原因是有时候病毒是注入其他进程的Dll(Dll是一种Windows重要的扩展程序,它通常可为其他程序提供函数接口并且可以执行,Windows任务管理器是看不到它进程的),反复在任务管理器查找可疑进程,如果找到可疑进程,那么进入下一步,如果没有就继续查找,如果发现一个进程的CPU占用率很高,且它是正常的系统进程,查看它的文件也都没问题,那么这个进程可能是被病毒注入了Dll,如果你发现explorer.exe进程的CPU使用率异常,那你就可以使用比如卡卡上网助手的进程管理功能进行查看explorer.exe进程的所加载模块有哪些,用Windows文件搜索一个一个去查找它的文件和查看它的文件属性,如果你发现它没有数字签名,或者你发现它的文件创建日期是最近几天,呵呵,恭喜你,你的成功达到了90%了,这个注入的Dll即将被删除。
1st.查找病毒进程和查找病毒文件查看文件的属性
这个例子比较轻松地知道冒充smss.exe的病毒不但文件创建日期是今天,而且文件路径是在C:\Windows的,而正常的smss.exe并不是在这个路径下!接着下一步就直接清除病毒文件了。
2nd.特殊病毒:注入型Dll病毒的查找(这里的USP.dll是举例子并不是病毒,大家千万别删除了它否则上不了网了啊)
如果不明白请仔细看图,explorer.exe是先前在任务管理器发现CPU使用率异常的,但是explorer.exe这个文件时正常的explorer.exe,而且在任务管理器值只有一个explorer.exe进程,所以这个例子只能查找可能是注入它的Dll病毒了。可以把被注入Dll病毒的进程结束或者强行结束后去找到Dll文件。类似的都这样去做就Ok了。
【图】无法正常删除【图】使用超级巡警强力文件删除成功删除了病毒文件
(推荐:可以选择阻止文件再生)
【图】强行结束进程:
我们且不管现在系统稳定与否,先把病毒进程结束再说。上一步我们已经把病毒文件删除了,如果还没有删除请照第2步操作。
※在注册表编辑器查找(提示:可以在注册表编辑器搜索)
※在系统配置实用程序查找这个工具使用相当简单,把某个启动项的选项勾去掉就表示禁用该启动项。还可以配置系统服务呢。
【图】伪装smss.exe的病毒进程,CPU使用率30%不下,内存占用5M多;
看清楚了吗?
红色框框起来的就正是那个病毒!蓝色框框起来的是正常系统的进程,呵呵,这样子的病毒难清理吗?
答:也许不难!要想得到回答请继续浏览下文吧。
前期准备工作(包括相关工具或所使用的原料等)
WIndows任务管理器它可以帮我们找出非隐藏进程的可疑进程!
Windows文件搜索功能
粉红色框框住的选项、按钮或者文本框搜索文件时都是必须要选上的!
可以搜索可以程序的文件位置,找到它就好办多了。
Windows注册表编辑器Regedit.exe
如果您觉得注册表编辑器操作繁琐的话就可以用系统配置实用程序Msconfig都可以用来管理开机启动的程序或者服务,也可以删除某些病毒的启动项,这样下次开机病毒就不会被开机运行了。
这些个工具是系统自带的,系统配置实用程序可以在开始菜单》运行》输入msconfig运行即可。
当然很多时候病毒比较顽固,我们必须靠第三方软件来辅助清除病毒,这里介绍下比较好用的第三方工具:
卡卡上网安全助手V6.2可以帮助我们完成病毒的查找和清除病毒的注册表开机启动项。
超级巡警强力文件删除器V1.4很强大可以在不结束病毒进程的情况下进行彻底删除病毒文件,采用驱动级操作文件,它的强大功能这里不做具体描述。
当然,还有很多其他的不错的工具。
详细的具体步骤或操作方法
1当我们发现自己的电脑出现异常情况时,比如电脑出现CPU使用率很高,导致电脑卡机,桌面出现无法删除的IE图标,并且IE主页被恶意修改等等,这时如果没有反病毒软件就只能动手删除病毒了,那么删除病毒的第一步是要找出病毒的进程,在这里我们约定:该smss.exe不是真正的病毒,而是为了讲解使大家学习到这点实用知识,科技程序迷特别编写了个试验程序。如何找病毒进程:使用任务管理器或者第三方具有进程管理功能的软件,推荐实用卡卡上网助手,原因是有时候病毒是注入其他进程的Dll(Dll是一种Windows重要的扩展程序,它通常可为其他程序提供函数接口并且可以执行,Windows任务管理器是看不到它进程的),反复在任务管理器查找可疑进程,如果找到可疑进程,那么进入下一步,如果没有就继续查找,如果发现一个进程的CPU占用率很高,且它是正常的系统进程,查看它的文件也都没问题,那么这个进程可能是被病毒注入了Dll,如果你发现explorer.exe进程的CPU使用率异常,那你就可以使用比如卡卡上网助手的进程管理功能进行查看explorer.exe进程的所加载模块有哪些,用Windows文件搜索一个一个去查找它的文件和查看它的文件属性,如果你发现它没有数字签名,或者你发现它的文件创建日期是最近几天,呵呵,恭喜你,你的成功达到了90%了,这个注入的Dll即将被删除。
1st.查找病毒进程和查找病毒文件查看文件的属性
这个例子比较轻松地知道冒充smss.exe的病毒不但文件创建日期是今天,而且文件路径是在C:\Windows的,而正常的smss.exe并不是在这个路径下!接着下一步就直接清除病毒文件了。
2nd.特殊病毒:注入型Dll病毒的查找(这里的USP.dll是举例子并不是病毒,大家千万别删除了它否则上不了网了啊)
如果不明白请仔细看图,explorer.exe是先前在任务管理器发现CPU使用率异常的,但是explorer.exe这个文件时正常的explorer.exe,而且在任务管理器值只有一个explorer.exe进程,所以这个例子只能查找可能是注入它的Dll病毒了。可以把被注入Dll病毒的进程结束或者强行结束后去找到Dll文件。类似的都这样去做就Ok了。
【图】无法正常删除【图】使用超级巡警强力文件删除成功删除了病毒文件
(推荐:可以选择阻止文件再生)
【图】强行结束进程:
我们且不管现在系统稳定与否,先把病毒进程结束再说。上一步我们已经把病毒文件删除了,如果还没有删除请照第2步操作。
※在注册表编辑器查找(提示:可以在注册表编辑器搜索)
※在系统配置实用程序查找这个工具使用相当简单,把某个启动项的选项勾去掉就表示禁用该启动项。还可以配置系统服务呢。
- 评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
-