手动查杀病毒流程
对于现在大多数人来讲,可能病毒查杀都是使用如360,卡巴斯基等杀毒软件进行自动查杀,但杀毒软件的缺点是具有严重的滞后性,杀毒软件之所以能查杀病毒,是因为病毒分析人员已经分析过含有该病毒的样本,并将特征写入特征库当中,于是该病毒才能够被查杀,这可能对于普通计算机用户来说不是大问题,但对于真正的病毒分析人员,具有一定的手动查杀病毒能力是必须的(比如说删除某些文件,输入几条DOS命令来查杀病毒),下面来介绍手动查杀病毒的基本流程。
1.排查可疑进程,因为病毒往往会创建出来一个或多个进程,因此我们需要辨别出哪些进程是由病毒创建的,然后删除可疑进程。
2.检查启动项。病毒为了完成自启动,会采用一些方法将自己添加到自启动项当中(比如将自身写入注册表自启动项当中),从而实现自启动,所以我们需要把启动项中的病毒清除。
3.删除病毒。在上一步检查启动项中,我们就能够确定病毒主体的位置,这样就可以顺腾摸瓜,从根本上删除病毒文件。
4.修复被病毒破坏的文件,这一步一般来说无法直接通过纯手工完成,需利用相应的软件,我们暂且可以将其放置一边。
通过上述四个步骤,可以大体完成手动查杀病毒的流程,可以使病毒分析人员有更好的进一步的分析依据。
简述几个病毒查杀时常用的DOS命令
tasklist--显示当前所有正在运行的进程
tasklist /f /im ()--删除某个进程 /f指的是强制删除 /im指的是进程的PID,括号内输入进程的PID
dir xxx--可以检查某盘下是否含有该文件
del /f xxx--强制删除某个文件
dir /ah--显示在用户所处目录下隐藏的文件 a代表属性,h代表隐藏,即属性是隐藏的文件
del /ah /f xxx--强制删除隐藏的文件
attrib -s -r -h xxx--消除某个文件的隐藏属性,使其可见