電腦新手怎樣檢測電腦病毒

　　第三種：利用命令提示符。具體方法利用了DOS命令，具體命令如下：

　　Attrib –s –h –r –a X:\autorun.inf

　　Attrib –s –h –r –a X:\對應(yīng)啟動文件(EXE或者PIF)

　　Del X:\autorun.inf

　　Del X:\ 對應(yīng)啟動文件(EXE或者PIF)

　　其中X代表感染的盤符。

　　說明可以刪除徹底，需要懂一些DOS命令和CMD的使用方法。

　　第四種：利用冰刃。具體方法打開冰刃后，點擊下面的文件，后面的處理如同資源管理器。說明刪除徹底，建議新手使用。

　　第二個要看的就是HOSTS文件，這里的看法是按照行，日志前面寫的是網(wǎng)址對應(yīng)的DNS解析的IP地址，如果所有IP地址都是同一個，或者和其他計算機解析的IP地址不同，那么就有問題，最主要的還是同一個或者同為127.0.0.1。處理方法很簡單，利用記事本打開Host這個文件，路經(jīng)在C:\WINDOWS\system32\drivers\etc，這個處理最好是在病毒刪除以后。

　　第三、處理所有可疑文件(清除病毒文件)

　　這個是最關(guān)鍵的一步，這一步就要刪除病毒了，看到論壇以前有人光用SRE這類日志掃描程序刪除，就非常氣憤，因為這個程序無法完全解決問題?，F(xiàn)在先來說明一下原因，第一，若病毒運行，病毒會不時的自動檢測啟動項是否被修改，你用SRE刪除以后，病毒會立刻檢測到，自動添加，當(dāng)重新啟動的時候就會重新回來，解決方法倒是有一個，這個可以在安全模式下進行，但是有部分病毒在安全模式下照樣會運行，下一點就說明了這個。第二，有很多病毒選擇了Winlogon啟動或者初始化動態(tài)鏈接庫啟動再或者驅(qū)動啟動，這三類啟動有一個共同特點，就是病毒在安全模式下也會運行，那么SRE對其根本沒有效果。那我們怎么進行處理呢，最可靠的方法還是使用冰刃(IceSword)。

　　當(dāng)然也有一點冰刃不是全能的，現(xiàn)在有病毒以進程來結(jié)束冰刃，以后會怎么樣，《黑客防線》曾經(jīng)有一篇文章就是專門介紹冰刃的漏洞，利用這個漏洞，病毒可以結(jié)束掉冰刃。

　　廢話就說以上這么多，看看具體處理方法吧。冰刃在殺毒的時候需要做一個預(yù)處理，點擊上方文件下的設(shè)置，選中禁止線程創(chuàng)建。然后就可以做下面的處理了

　　刪除方法：

　　第一種情況，有確實的EXE進程。打開冰刃后，點擊進程，結(jié)束此可疑進程，這樣此進程不會創(chuàng)建，按照上面對比后的結(jié)果，如果是注冊表中的，在冰刃下面可以看到注冊表，直接進行修改，注意一點就是<>項目需要雙擊打開編輯框清空，其它的直接找到對應(yīng)鍵值刪除即可;如果是服務(wù)啟動，在冰刃下進入服務(wù)，找到啟動服務(wù)，點右鍵，改為已禁用即可;如果是驅(qū)動啟動，可以打開注冊表進入HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services找到對應(yīng)的刪除即可，也可以使用SRE進行刪除。最后運用冰刃強制刪除文件后殺毒結(jié)束。

　　第二種情況，無確定的EXE進程，現(xiàn)在很多木馬喜歡用DLL潛入方式，比如江湖木馬，征途木馬，這些木馬對應(yīng)的啟動項目是一個EXE文件，而最終起作用的是一個潛入進程的DLL，找此DLL的方法也是有經(jīng)驗的。此病毒刪除方法就是先處理EXE文件，打開冰刃，進入對應(yīng)啟動項，按照第一種情況所說方法先刪除啟動項。然后強制刪除對應(yīng)文件，最后強制刪除DLL文件重新啟動后即可完成殺毒，如果找不到對應(yīng)的DLL，不刪除也可以，此DLL會成為系統(tǒng)垃圾，放在它該存在的位置，而不在產(chǎn)生作用。

　　第三種情況，也是最難處理的一種情況，現(xiàn)象就是殺毒軟件報告病毒，但是無法從日志中找到任何病毒蹤跡，這里要先啟動冰刃，在進程、內(nèi)核程序、啟動組和服務(wù)中進行一次徹底查找(后面對次問題有解釋)，如果還是沒有，就屬于這種情況。此情況刪除及其復(fù)雜?？梢杂帽袕娭苿h除對應(yīng)文件(若殺毒軟件以成功刪除就不用做這一步)，并且打開我的電腦，找到對應(yīng)位置，建立一個同名的文件夾(包括擴展名)，這樣病毒將不會再產(chǎn)生，然后運用Filemon這個文件監(jiān)控軟件，進行監(jiān)控，在監(jiān)控過程中，逐一運行軟件，看看那個軟件要創(chuàng)建前面用冰刃或者殺毒軟件刪除的文件，找到后，刪除此軟件里面的所有文件重新安裝，即可。