⑴ 不用杀毒软件怎么轻松查杀病毒
手动杀毒并不难,但是查毒就有点困难了,你首先必须要找到病毒的名称,这个可以求助于一些软件,比如“进程管理器”——PrcMgr(功能比电脑中的任务管理器强多了)笑没,下载后先安装补丁“PrcMgrPatch”,然后打开“进程管理器”,进程列表中显示黑色的进程多为安全进程,若有显示蓝色或 红色进程名的则极有可能是病毒,就以severe.exe病毒为例,若电脑中了这个病毒,大多杀毒软件将被屏蔽,连360安全卫士等安全工 具都无法运行,并且电脑中的 *.exe文件都被病毒关联,打开这些文件就相当于重新激活该病毒,所以“注册表编辑器”——Regedit.exe都无法运行。而且这个病毒还有保护进程“tfidma.exe”(当你删除severe.exe时,tfidma.exe会重新开启它,反之,若删除了tfidma.exe,severe.exe也会重新开启tfidma.exe)这时打开“进程管理器”你会发现带蓝色标记的severe.exe与tfidma.exe进程。到此为止,我们已经找到了这个病毒的名称。接下去便是手动杀毒了。
按Win-R打开“运行”(或者从“开始”-“运行”)框,输入“CMD”,回车打开“命令提示符”接下去依次输入:
attrib -s -h c:\windows\system32\tfidma.exe 回车(把tfidma.exe的系统和隐藏属性去掉)
attrib -s -h c:\windows\system32\severe.exe 回车(把severe.exe的系统和隐藏属性去掉)
del c:\windows\system32\tfidma.exe 回车
del c:\windoiws\system32\severe.exe 回车 删除这两个文件
md tfidma.exe 回车
md severe.exe 回车 建立两个文件夹,文件夹的名称和病毒的名称一样,这样这种病毒就不会自动复制到这里了,就是说这个病毒的保护进程功能失去作用了。
这时病毒被删除了,但是病毒留下了一些“后遗症”,比如“注册表编辑器”无法打开,接下去我们要做:
1.通过单击“开始→运行”,输入“Gpedit.msc”后回车,打开“组策略”。然后依次展开“用户配置→管理模板 →系统”,双击右侧仔激窗口中的“阻止访问注册表编辑工具”,在弹出的窗口中选择“已禁用”,“确定”后再退出“组策略”,即可为注册表解锁.
2.注册表清理法:开始—运行—regedit—编辑—查找tfidma.exe和severe.exe文件名,将搜索出来的键值删除,然后继续查找下一个,,搜索出来就删除,一直搜索到没有为止
或者——直接删除文件法:开始—搜索—高级选项(把隐藏文件和系统文件两项打上钩)tfidmaexe和severe.exe,搜索出来后直接删除。
这样病毒便被手动查杀了。
其碰戚纳实只要找到病毒名,就可以按照上述方法依样画葫芦地手动杀毒了