⑴ 不用殺毒軟體怎麼輕松查殺病毒
手動殺毒並不難,但是查毒就有點困難了,你首先必須要找到病毒的名稱,這個可以求助於一些軟體,比如「進程管理器」——PrcMgr(功能比電腦中的任務管理器強多了)笑沒,下載後先安裝補丁「PrcMgrPatch」,然後打開「進程管理器」,進程列表中顯示黑色的進程多為安全進程,若有顯示藍色或 紅色進程名的則極有可能是病毒,就以severe.exe病毒為例,若電腦中了這個病毒,大多殺毒軟體將被屏蔽,連360安全衛士等安全工 具都無法運行,並且電腦中的 *.exe文件都被病毒關聯,打開這些文件就相當於重新激活該病毒,所以「注冊表編輯器」——Regedit.exe都無法運行。而且這個病毒還有保護進程「tfidma.exe」(當你刪除severe.exe時,tfidma.exe會重新開啟它,反之,若刪除了tfidma.exe,severe.exe也會重新開啟tfidma.exe)這時打開「進程管理器」你會發現帶藍色標記的severe.exe與tfidma.exe進程。到此為止,我們已經找到了這個病毒的名稱。接下去便是手動殺毒了。
按Win-R打開「運行」(或者從「開始」-「運行」)框,輸入「CMD」,回車打開「命令提示符」接下去依次輸入:
attrib -s -h c:\windows\system32\tfidma.exe 回車(把tfidma.exe的系統和隱藏屬性去掉)
attrib -s -h c:\windows\system32\severe.exe 回車(把severe.exe的系統和隱藏屬性去掉)
del c:\windows\system32\tfidma.exe 回車
del c:\windoiws\system32\severe.exe 回車 刪除這兩個文件
md tfidma.exe 回車
md severe.exe 回車 建立兩個文件夾,文件夾的名稱和病毒的名稱一樣,這樣這種病毒就不會自動復制到這里了,就是說這個病毒的保護進程功能失去作用了。
這時病毒被刪除了,但是病毒留下了一些「後遺症」,比如「注冊表編輯器」無法打開,接下去我們要做:
1.通過單擊「開始→運行」,輸入「Gpedit.msc」後回車,打開「組策略」。然後依次展開「用戶配置→管理模板 →系統」,雙擊右側仔激窗口中的「阻止訪問注冊表編輯工具」,在彈出的窗口中選擇「已禁用」,「確定」後再退出「組策略」,即可為注冊表解鎖.
2.注冊表清理法:開始—運行—regedit—編輯—查找tfidma.exe和severe.exe文件名,將搜索出來的鍵值刪除,然後繼續查找下一個,,搜索出來就刪除,一直搜索到沒有為止
或者——直接刪除文件法:開始—搜索—高級選項(把隱藏文件和系統文件兩項打上鉤)tfidmaexe和severe.exe,搜索出來後直接刪除。
這樣病毒便被手動查殺了。
其碰戚納實只要找到病毒名,就可以按照上述方法依樣畫葫蘆地手動殺毒了