歡迎大家來到學習啦，本文教你電腦如何手工殺毒，歡迎大家閱讀。

　　計算機安全，關鍵在“防”，所以平常所做的防護以及備份工作是最重要的!

　　系統(tǒng)安全，方法有很多：影子系統(tǒng)、虛擬機、沙箱...但很多時候真的沒有必要。保持良好的上網習慣和用機習慣，做好適當?shù)膫浞菥涂梢粤?。所以這里不討論那些虛擬技術，主要是真實系統(tǒng)中的一些問題。雖然談的是手工殺毒，但還是要列舉一下平常會用到的可能有關的一些東西：

　　——360，卡卡，超級兔子，window清理助手，超級巡警，黃山IE修復，惡意軟件清理助手......雖然并不討論，但是這些日常所用到過的東西很有幫助。對于殺毒軟件的優(yōu)劣沒什么多評判的，主流我?guī)缀醵妓闶怯眠^一遍了，也只是覺得各有所長。對于防御，最重要的無非還是補丁和好的習慣，手工只是輔助，殺毒軟件仍然只是輔助吧。

　　下面是一般處理的方式(一層進一層地處理)：

　　安全模式下全盤查殺。

　　將硬盤掛接到其它機器上全盤查殺。

　　重裝系統(tǒng)后，僅操作桌面的情況下，安裝殺毒軟件全盤查殺。

　　依靠殺毒軟件是對的，因為手工來殺意味著麻煩和很可能的失敗，但是完全交給殺毒軟件也不妥當。在病毒成功干擾殺毒軟件之后，我們就要手工盡可能去排除干擾。一旦病毒進來了，難說病毒不會把殺毒軟件先干掉。即使不用，了解下也沒有壞處。

　　進入手工殺毒的主題：

　　當中毒之后，第一步，就是斷網，并且千萬不能系統(tǒng)重啟(即使重啟也不要正常重啟)。

　　中毒后的癥狀現(xiàn)在也出奇的有一致性，干擾如360這類安全工具，禁用任務管理器等等。平時多注意任務管理器多注意進程，熟悉系統(tǒng)盤里的文件，以及文件的修改時間，會為手工殺毒帶來方便，第一時間知道中毒，第一時間劃定可疑范圍。在殺毒里最開始也是最重要的一步，就是干掉病毒的進程。這就涉及到很多工具。沒有這些工具，手工殺毒根本無從談起。

　　首先是我們平時用的最多的任務管理器。用Ctrl+Shift+ESC調出(似乎平時人們都更喜歡Ctrl+Alt+Delete)。最大的缺點是不能同時結束兩個以上的進程，而且可以說一直是病毒的首要目標，功能比較雞肋。但是通?？梢允且粋€信號燈，一旦其失效，就要考慮是不是中毒了~

　　我強烈推薦Sysinternals的Process Explorer和Process Monitor，因為這兩個軟件實在是太好了。自從Winternals被微軟收購后，Sysinternals也被并入微軟名下，所以其工具對于windows系統(tǒng)的支持非常好。

　　Process Explorer可以完全取代系統(tǒng)自帶的雞肋般的taskmanager，提供的功能之強，使得這款軟件歷經多年仍然難有出其右者。對于進程信息的提供真是應有盡有了，詳細而透徹。雖然近一年時間似乎也逐漸成為病毒屏蔽目標之一，但是強大功能和實用性，我一直無法放棄使用。按Ctrl+H,還可以切換到Handler視圖進行更加高級的操作。

　　早些時候使用process explorer可以說是百試百靈的，可以逃脫的病毒并不多，現(xiàn)在情況就差很多了。下面是我以前碰到的一個例子:U盤上總是會被寫上一個文件，文件大小是655k，刪除之后過會又會重建。在任務管理器中看不出什么問題，但是在process explorer下卻是一目了然。有一個進程作為用戶進程居然沒有父進程，看其行為，居然每隔一定時間就有一次IO操作，大小剛好也是655k。于是找到位置，刪除之。同時用Process Monitor追蹤了一下找到其他一些文件刪除，系統(tǒng)恢復?？梢哉f殺的并不完整，但是病毒已經無效化了。

　　Process Monitor實際上是對進程的文件系統(tǒng)和注冊表調用的監(jiān)視。對于特定進程可以完全跟蹤文件讀寫和注冊表的讀寫，這對于排查病毒極為有用。同時也提供了一個進程查看器，其雖然不如專門的進程查看器process explorer強大，卻也十分實用，特別是存活時間可以說是一目了然。