手工杀毒手册.docx
《手工杀毒手册.docx》由会员分享,可在线阅读,更多相关《手工杀毒手册.docx(15页珍藏版)》请在冰点文库上搜索。
手工杀毒手册
中了病毒的修复方案大致流程
1.强制删除文件
通常病毒的文件都不那么容易删除,在处理病毒问题时,通常使用强制删除工具。
2.清除启动项
病毒想要运行,必须有启动项。
所以,能清除启动项就相当于成功了一大半。
3.清除服务&驱动
这类型的启动方式比普通的注册表启动的时间更早,更难清除。
服务与驱动的操作是类似的,只是XT稍有不同~~~而XT删除时要连文件一起清除,而且不能改变启动类型,所以SRE还是首选。
要注意的是,第一次一般不选择删除服务(驱动),以免误判断导致出现其他问题。
先禁用,在重启无问题后再进行删除操作。
另外驱动的删除一定要备份。
4.修复映象劫
映象劫持至今仍被部分病毒使用,能导致杀软无法启动。
5.重置winsock
病毒修改此项可导致无法上网,要注意的是在重置以后P2P,网络电视,杀软之类的软件可能需要重装。
具体在提供方案时会说明。
6.重置HOST文件
病毒修改HOST文件可以使部分网页(如杀软官网)无法打开。
要注意的是,有时HOST文件也会被用来屏蔽广告,这时应该手动编辑而不是重置。
(位于C:
\Windows\System32\drivers\etc,可使用记事本打开)
7.修复安全模式
不少病毒会破坏安全模式,使用户无法进入安全模式
8.修复文件关联
病毒可以通过修改文件关联实现启动。
需要注意的是,工具提醒的问题项未必是出错,因为多数工具都只是文字上的对比,而没有考虑环境变量。
9.浏览器插件
一般都是流氓软件修改的地方,使用SRE相当有效
10.重建MBR
部分病毒会通过修改MBR实现启动。
在重建MBR之前应先进行检查与备份。
检查时注意部分还原软件及win7软激活软件会修改MBR。
具体方法就直接看这个吧,我就不多讲了:
要注意一下的是:
重建时要选择适当类型:
11.重建分区表
分区表是硬盘关键部分,损坏可导致分区出错,无法进入系统。
此操作可在PE下操作。
三.反馈信息
在执行解决方案后,要观察问题是否得到解决。
例如病毒文件是否再生?
是否出现其他问题等等。
有时也可以再扫描一份日志上传。
对于使用急救工具的解决方案要通过截图等方式反馈。
判断可疑文件,通常使用多引擎,例如:
http:
//virscan.org/
把显示扫描结果的地址发上来即可~~~