病毒不用殺毒軟件,怎么可以消除

1、病毒不用殺毒軟件，怎么可以消除瀏覽56次游客我們家的電腦中毒了，而我不想用殺毒軟件，那怎么可以把電腦上的病毒去掉評(píng)論（2）提問時(shí)間2006-03-31 02:30:28其他網(wǎng)友回答游客為什么不用殺毒軟件呢？簡(jiǎn)單易行啊!般的手動(dòng)殺毒你最少也得學(xué)個(gè)半年,不是一句兩句就能說明白的，這有幾個(gè)例子，你可以看一看，是我在網(wǎng)上看到的一篇文章（不知道算不算侵權(quán)?。?實(shí)例一：和進(jìn)程的“表演者”交個(gè)朋友很多時(shí)候，我們并沒有注意到系統(tǒng)中到底有多少進(jìn)程。如果想了解進(jìn)程的秘密， 首先就必須和一些常見系統(tǒng)進(jìn)程交個(gè)朋友，一旦掌握了它們，就能像偵探一樣迅速?gòu)倪M(jìn)程名單中發(fā)現(xiàn)可疑的家伙。在 Windows 2000/XP中，C

2、trl+Shift+Esc組合鍵能快速調(diào)出任務(wù)管理器，而Windows 9X為Ctrl+Alt+Del 組合鍵。1.“主角”進(jìn)程首先來熟悉一下系統(tǒng)中的基本進(jìn)程， 它們是系統(tǒng)運(yùn)行的基本條件， 一般情況下不能關(guān)閉它們，否則會(huì)導(dǎo)致系統(tǒng)崩潰。Windows 2000/XP ： smss.exe 、 csrss.exe 、 winlogon.exe 、 services.exe 、 lsass.exe 、svchost.exe（ 可以同時(shí)存在多個(gè)） 、 spoolsv.exe 、 explorer.exe 、 System Idle Process ；Windows 9x ： msgsrv32.exe

3、、 mprexe.exe 、 mmtask.tsk 、 kenrel32.dll你知道嗎進(jìn)程與程序簡(jiǎn)單地說， 每啟動(dòng)一個(gè)程序， 就啟動(dòng)了一個(gè)進(jìn)程。 在 Windows 3.x 中， 進(jìn)程是最小運(yùn)行單位。在 Windows 9X/2000/XP 中，每個(gè)進(jìn)程還可以啟動(dòng)幾個(gè)線程，比如每下載一個(gè)文件可以單獨(dú)開一個(gè)線程。在Windows 9X/2000/XP 中，線程是最小單位。程序是永存的，進(jìn)程是暫時(shí)的。舉一個(gè)例子說： 如果程序是劇本，那么表演過程就是進(jìn)程；如果程序是菜譜，那么烹調(diào)過程就是進(jìn)程。人鬼情未了Svchost.exe它位于系統(tǒng)目錄的 System32 文件夾， 是從動(dòng)態(tài)鏈接庫(kù)（DLL） 運(yùn)

4、行服務(wù)的一般性宿主進(jìn)程。 在任務(wù)管理器中，可能會(huì)看到多個(gè)Svchost.exe 在運(yùn)行，不要大驚小怪，這可能是多個(gè)DLL文件在調(diào)用它。不過，正因?yàn)槿绱?，它也成為了病毒利用的?duì)象，以前的“藍(lán)色代碼”病毒就是一例。另外，如果感染了沖擊波病毒，系統(tǒng)也會(huì)提示“ Svchost.exe 出現(xiàn)錯(cuò)誤”。如果要查看哪些服務(wù)正在使用 Svchost.exe ，對(duì)于 Windows 2000 可從其安裝光盤的SupportToolsSupport.cab 壓縮包中，將Tlist.exe 解壓縮至任意目錄，接著在“命令提示符”中進(jìn)入 Tlist.exe 所在目錄，輸入“ tlist -s ”并回車 （ “tlist

5、 pid ”命令可看到詳細(xì)信息）。而在 Windows XP則直接輸入“ Tasklist /SVC”查看進(jìn)程信息（“Tasklist /fi PIDeq processID ”則可看到詳細(xì)信息） 。2. “配角”進(jìn)程這些系統(tǒng)進(jìn)程雖然不是系統(tǒng)運(yùn)行必須的，但也經(jīng)常在進(jìn)程列表中拋頭露面。如internat.exe 、 systray.exe 、 rundll32.exe 、 loadwc.exe 、 ddhelp.exe 、 mstask.exe 、 ctfmon.exe 、 taskmagr.exe 、 msnmsgr.exe 、 wmiexe.exe ，它們都是正常的系統(tǒng)進(jìn)程。建議在安裝完 W

6、indows后，點(diǎn)擊“開始-程序-附件-系統(tǒng)工具-系統(tǒng)信息”，在打開的“系統(tǒng)信息”窗口中再點(diǎn)擊“軟件環(huán)境-正在運(yùn)行任務(wù)”（在此進(jìn)程列表中，可看到更詳細(xì)的屬性，其中程序路徑是非常重要的信息），接著點(diǎn)擊“操作-另存成文本文件”，以后系統(tǒng)出現(xiàn)異常時(shí)則對(duì)照進(jìn)行分析。另外，“優(yōu)化大師”也提供了保存進(jìn)程快照的功能。實(shí)例二：查找木馬的蛛絲馬跡 許多木馬和一些防護(hù)工具采用了雙進(jìn)程保護(hù)手段，例如“ Falling Star ”木馬就采用雙進(jìn)程 模式，下面來看看如何發(fā)現(xiàn)它們。第一步：打開任務(wù)管理器。根據(jù)和常見進(jìn)程比較，很明顯會(huì)發(fā)現(xiàn)兩個(gè)“熟悉的陌生人” （和系統(tǒng)基本進(jìn)程名稱相似，但不相同 ） ：“ internet

7、.exe ”和“ systemtray.exe ”。請(qǐng)和上一實(shí)例中的”配角“進(jìn)程比較。第二步：打開“系統(tǒng)信息”的“軟件環(huán)境-正在運(yùn)行任務(wù)”，查看路徑信息，兩者均指向WindowsSystem32 目錄，而且文件大小、日期均相同，但從文件日期來看并不屬于微軟的系統(tǒng)文件。進(jìn)入資源管理器查看其版本屬性，雖然公司標(biāo)明為 Microsoft ，但與系統(tǒng)文件中的微軟公司名稱書寫并不相同，基本可斷定是非法進(jìn)程，并且為雙進(jìn)程模式。第三步：在嘗試結(jié)束進(jìn)程時(shí)，第一次選擇“ systemtray.exe ”來結(jié)束進(jìn)程樹，結(jié)果進(jìn)程馬上就再生了，任務(wù)管理器中又顯示出這兩個(gè)進(jìn)程！于是再次選擇“ internet.exe

8、”，然后結(jié)束進(jìn)程樹。進(jìn)程沒有再生，從而將木馬進(jìn)程從系統(tǒng)中清除。實(shí)例三：真真假假系統(tǒng)進(jìn)程許多病毒和木馬為避免從進(jìn)程名稱中發(fā)現(xiàn)它們的蹤影，往往會(huì)采用 “障眼法” ，使用和系統(tǒng)文件或系統(tǒng)進(jìn)程名稱類似的進(jìn)程名稱。1.文件名偽裝(1) 修改常見程序或進(jìn)程個(gè)別字符例如，上面介紹的“ Falling Star ”木馬的進(jìn)程名稱“ internet.exe ”就與輸入法進(jìn)程internat.exe ”十分相似。WA沈賴小子”的服務(wù)端進(jìn)程名稱為 msgsvc.exe ,與系統(tǒng)基本進(jìn)程“msgsrv32.exe ”類似，還有Explorer.exe 和 Exp1orer.exe 的區(qū)別，不仔細(xì)的話你能看出來嗎？

9、(數(shù)字“ 1”取代了字母“ l ” )(2) 修改擴(kuò)展名著名的冰河木馬的服務(wù)端進(jìn)程為Kernel32.exe ，乍一看很熟悉，好像是哪個(gè)系統(tǒng)進(jìn)程，其實(shí)系統(tǒng)根本不存在這樣一個(gè)文件， Windows 9x 的基本進(jìn)程中卻有一個(gè)叫做“Kernel32.dll的。諸如此類的還有“ Shell32.exe ”的木馬進(jìn)程是從“ Shell32.dll ”這個(gè)大家都很熟悉的文件“演變”而來的，實(shí)際在系統(tǒng)中都是不存在的。2. 路徑偽裝Windows 目錄和 System 目錄是系統(tǒng)核心文件所在地，一般是“閑人免進(jìn)”。因此，出入它們的文件一般都被人們認(rèn)為是系統(tǒng)文件，而病毒和木馬就借機(jī)將源文件放在這兩個(gè)目錄中。對(duì)

10、于這類情況，一般只需要通過系統(tǒng)信息找到其源文件路徑，打開文件的屬性，從日期 (這個(gè)非常重要，可以看是否與系統(tǒng)文件日期一樣) 、版本、公司名稱信息中即可看出破綻。沒有哪個(gè)病毒、木馬文件能設(shè)計(jì)得與系統(tǒng)文件完全一致。實(shí)例四：優(yōu)化系統(tǒng)從進(jìn)程開始除系統(tǒng)運(yùn)行必須的基本進(jìn)程外， 每個(gè)程序運(yùn)行后都會(huì)在系統(tǒng)中生成進(jìn)程， 每個(gè)進(jìn)程都會(huì)占用一定的CPU源和內(nèi)存資源。過多的進(jìn)程和一些設(shè)計(jì)不良的進(jìn)程就會(huì)導(dǎo)致系統(tǒng)變慢、性能下降，這時(shí)可對(duì)它們進(jìn)行一下優(yōu)化。1. 精簡(jiǎn)進(jìn)程系統(tǒng)中的一些進(jìn)程并不是必須的，結(jié)束它們并不會(huì)對(duì)系統(tǒng)造成什么損害。比如： internat.exe（ 顯示輸入法圖標(biāo) ） 、 systray.exe（ 顯示系

11、統(tǒng)托盤小喇叭圖標(biāo) ） 、 ctfmon.exe（ 微軟 Office 輸入法 ） 、 mstask.exe（ 計(jì)劃任務(wù) ） 、 sysexplr.exe（ 超級(jí)解霸伺服 器） 、 winampa.exe（Winamp 代理 ） 、 wzqkpick.exe（WinZip 助手 ） 等。有一款叫做 “進(jìn)程殺手” 的免費(fèi)小工具， 具備自動(dòng)精簡(jiǎn)進(jìn)程功能， 可自動(dòng)中止系統(tǒng)基本進(jìn)程以外的所有進(jìn)程。 在懷疑電腦運(yùn)行了某些黑客進(jìn)程或病毒進(jìn)程但又不能確定是哪一個(gè)時(shí)， 該軟件就可以有效清除那些非法進(jìn)程。不過它只適合Windows 9x/Me 。下載地址http:/js-:8080/down/prockiller

12、_23.rar。2. 殺死不良進(jìn)程有時(shí)你會(huì)發(fā)現(xiàn)系統(tǒng)運(yùn)行速度特別慢， 這時(shí)可打開任務(wù)管理器， 單擊 “進(jìn)程” 標(biāo)簽， 點(diǎn)擊 “ CPU”列標(biāo)簽讓進(jìn)程按 CP儂源占用排序，可以很明顯地看到資源占用最高的程序。同樣方法，可 以點(diǎn)擊“內(nèi)存”列標(biāo)簽，查看那些內(nèi)存占用大戶，及時(shí)結(jié)束進(jìn)程。這里有一種情況比較特殊：在查看CPU占用率時(shí)，一個(gè)叫做System Idle Process ”的進(jìn)程會(huì)一直顯示在90%左右。不必?fù)?dān)心，實(shí)際上它并沒有占用這么多系統(tǒng)資源，單擊“性能”標(biāo)簽可看到其實(shí)際的CPU資源占用情況。對(duì)于 Windows 9x ， 使用任務(wù)管理器是無法像Windows 2000/XP 那樣看到所有進(jìn)程以

13、及CPU、內(nèi)存占用情況，推薦使用 Process Explorer( 下載地址。如果某個(gè)16 位程序影響了系統(tǒng)運(yùn)行，而且死活也關(guān)不掉，可進(jìn)入任務(wù)管理器的進(jìn)程選項(xiàng)卡，找到NTVDM.exe程，將其關(guān)掉即可殺掉所有16位應(yīng)用程序，而不用重啟。3. 優(yōu)化軟件或游戲性能你還可以通過改變軟件和游戲進(jìn)程優(yōu)先級(jí)來提高其性能， 這樣能使它們運(yùn)行得更快， 當(dāng)然負(fù)作用就是可能影響到其他正在運(yùn)行的進(jìn)程。比如，為避免刻錄緩存溢出問題造成刻錄失敗，可進(jìn)入任務(wù)管理器的進(jìn)程選項(xiàng)卡，找到并右擊刻錄軟件的進(jìn)程項(xiàng)，選擇“設(shè)置優(yōu)先級(jí)”，然后在彈出的子菜單中選擇“高”。如果你不想每次都這樣設(shè)置，可使用下面的方法。第一步：打開軟件或游戲所在目錄，比如： D:/game ，在這里新建一個(gè)文本文件，在其中輸 入以下語(yǔ)句：echo off start /priority game.exe說明：將priorit