因为从事的职业和个人专业的原因,常有一些朋友叫我帮看些电脑故障,其中以中毒,系统变慢,崩溃,蓝屏为主。。。。
出于个人的一点喜好,或者说为了提高自己的经验值,我常选择不常系统的方式来解决,当然了,如果你是电脑技术员,靠这吃饭,那另当别论,时间就是钱,能重装或简单的系统还原解决更好,以救效率。
不闲扯了,进入主题,因为没什么文采,所以描述可能会差点,就当是流水帐了,:)
病毒察觉期
发现程序失常,如果程序常出错,程序好些突然不能用了。突然自己跳出广告了。
系统突然开机变慢,系统反应变慢==按每个人经验不同,察觉会有先后,就略过。。。
病毒检查期
感觉系统异常了,我们当然得通过一些手段来简单的进行判断,是否中病毒了
我是这么做的,XP以上系统(现在也都用XP比较多了吧),运行msconfig,看下启动项,有明显的一些不熟悉的程序自动运行,可配合该启动程序的路径和程序名来判断,有的朋友怕删错了启动项里的东西,其实不用怕,启动项里的东西,就算是全部删除也没事,嘻嘻~~
确定完了启动项后,我一般还会运行services.msc(我喜欢直接用运行的方法来调出程序),可调出服务管理器,和右击我的电脑-管理-服务是一样的,这样外行人看起来,咱专业点
我就是喜欢唬唬人,让人觉得咱好厉害
又扯远了多~~,回到话题,进入服务管理器,看下每个服务,有不熟悉的,唉,这要看你对系统服务的熟悉程度了,有个大概印象即可,如果喜欢手杀的朋友,要看下哦~~,确定完有无少见或奇怪的服务出现,有则看下面
再来,看下系统目录和system32目录,有朋友说,这也太难了,系统目录文件太多,咋记,那这里有个小知识要说了--一般来说,系统目录即windows(XP和2003系统)和system32里头,是几乎没有隐藏文件和隐藏文件的,有的只是少数的几个,那么我们只要记住这少数的四五个就够了,呵…………
我一般是这样做的,因为懒得去啥隐藏,我就运行cmd ,调出命令提示窗口,cd进入系统目录dir /ah,这命令熟悉吧,对就是DIR 显示目录文件命令,/ah为显示隐藏文件和目录参数,这样就能很容易的看出是不是有可疑的隐藏文件和目录了
有的朋友说了,我以前装个啥啥软件,该软件生成的文件自带隐藏,万一删除怎么办?那么,我再告诉你个法子,结合判断是否为我们要的可疑文件了。一般来说,正规的软件,文件的属性里会自带版权,为什么会有呢,那我又不扯了,又远了多~~~
综合以上几点,一般就能找出你要的病毒体了,如果还找不到,那就比较麻烦咧,暂不讨论……
病毒处理期
找到了病毒体,但我都知道,现在的病毒不像以前了,A木马就A木马,B木马就是B木马,现在都喜欢大杂烩,听说这样中了比较难解,HO~~又扯远了,今天咋回事~~
找了病毒体后,如何找到其它的相关联的病毒体呢,我选择搜索,没想到这么平常吧。。。。,在搜索里头,输入*.exe,*.dll,*.com,*.pif我一般喜欢这四个扩展名,听说病毒名常都是这四个,在高级搜索选项里勾上搜索隐藏文件和文件夹,再勾上日期,选择创建日期或修改日期,我一般两个都选,各搜一次,这日期要选哪个日期呢,这又是一个关键了。
右击你发的病毒体-属性-查看下创建的日期和修改日期,然后就搜索,所搜出来的文件,我们再结合文件所在路径来进行判断是否为病毒。。。这也要一点点经验。。。。
病毒手杀期
相关连的病毒也都找到了,怎么办,删除!!非我族类,虽远必诛!!
这里我常借助一些病毒小软件,就我坛子上的发的那些,冰刃,unlocker,sreng我一般就用这三个,冰刃杀进程防再生,unlocker强制删除,sreng做最后的扫描判断,以确定系统正常无毒了,至少发现的都没了!
最后,祝大伙身体健康,万事如意,支持水头电脑救援
本文 系统水头电脑救援 小桥 原创!欢迎转载,转载时注明 水头电脑救援 http://www.kanx.cn
