不用杀毒软件怎么查毒？

不用杀毒软件怎么查毒？

判断方法， 放法一：懂得看进程就可以看看进程里有没有什么可疑的进程，如果对进程不是那么的熟悉，可以借用第三方软件明确知道病毒的名字。 方法二：就是开始——》运行 cmd 到DOS下 输入 c:\ 然后cd windows\system32 到这个目录后输入 dir /ah dir /ah 意思是系统隐藏的文件，在这里面，是没有以exe为最后后缀的文件，此时便可分辩病毒的名称以及中了什么毒。 到了system32 看了以后 还需要看一个地方 cd drivers 进去后 也dir /ah 这里面是没有的，嗯，是没有系统隐藏文件的。可确定名字。 还有就是用dir /ah 看看C，D，E盘根目录 C盘的需要自己判断，因为学这个都知道一些东西的嘛。 还有就是D ，E 盘的系统隐藏文件，根据系统不同而不同，一般只有两个。 方法三：查看启动项， 就是 开行——》运行 msconfig 看启动项目里面有没可疑的东西吧。 方法四：注册表查看启动项，有些在msconfig 里面是不足以看到的，所以你可打开注册表进行操作！方法如下：开始——》运行 regedit 然后进入此目录[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]这里面的启动默认的是输入法的 输入法的是ctfmon.exe 。 还有RUN 下面那个文件是没有的，这里也需要看，是不是自己安装的一些虚拟机，等等。 还有一个启动位置和上面的一样 只是前面的不一样！[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]在这里，比如你的杀毒软件等一系列启动的对象就在里面，从而分析病毒的名称，以及是什么病毒。 法五：像近一些比较流行的病毒，不一定主程序就在C盘，D，E也有，此时你右键D，E会看到上面多出个AUTO 或相似英文，这个词是自动加载，意思就是说每次你双击进入D，E也就是先运行了病毒的主程序在打开的D，E 。此时的病毒是隐藏的系统文件。这种病毒会恶意的修改注册表，让你的查看文件隐藏属性的那个功能失效。 好了查看的一些方法，我一般都用这一些，现在我给你说说一些流行病毒该如何清楚吧。 比如：现在我家电脑中毒了，D，E都有AUTO，而且c:windows/system32 里在dos下 dir /ah 有以exe结尾的文件 。 而且启动项目里也有名字和 c:windows\system32 里面那个系统隐藏文件一样的名字。此时，我们就知道了病毒的名称，好了，我们需要安装一个虚拟软盘，此时要手工杀毒，小毒就不能在正常系统或是安全模式下进行操作了。此时，需要进入纯DOS，如果是98关机时就自带了纯DOS 功能的，但是好象后来的windows产品中就没有了。 安装好虚拟软盘后，重新启动机器，就会看到选择 第一个进入windows 第二个就是虚拟软盘。进入虚拟软盘后，就到达纯DOS了。 在纯DOS 在 进行操作， 进入c:目录 然后dir /ah 在del 病毒名 之后会看到 找不到此文件， 因为他是隐藏系统文件， 现在需要把它的属性更改 用到的命令是 attrib -s -h 文件名， 然后在 del 病毒名， 如果还是不行 则用 del /s /f /q ，依次把 c: c:windows/system32 c:windows/system32/drivers d: e: 下的都删除， 记住，是在纯DOS状态下 才可以删除。删除好了 重起机器，！ 此时，到机器时会提示找不到 ****.exe 就是病毒的名字，因为机器现在还是要启动那个病毒的， 但是我们已经删除了，系统找不到了 需要提示。！ 其实我们只完成了一半，此时 你开始运行 regedit 有些病毒会屏蔽掉它 ， 嗯 就算此时，意思是说regedit 打不开时 没反应被屏蔽了的吧 。 这时我们又要用到 cmd 开始 运行 dos 此时 我们 c:到根目录 再cd windows/system32/dllcache 到了以后 我们直接 copy regedit.exe 1.exe 后面的名字随便取 然后在开始运行 1.exe 此时注册表被打开 ， 然后在一些地方进行查看修改， 几个RUN键值上面我已经写了， 这里不写了哈。 还有一些地方 。 1：RUN 2：就是改回查看隐藏文件属性的功能改在。[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] 下有个CheckedValue 是DWORO值的， 病毒常常改成 字符串的 趁红色 。正常名字是蓝色 DWORO值的。 如果病毒没改类型 则有些直接删除了 。 如果没删除 也是DWORO值的 此时 我们双击把键值改2就行了。 如果删除了就直接在右方 新建DWORO值的 打上一样的名字就行了。 3：映像劫持：喔 上面我还忘了告诉，此东西修改了，有些杀毒软件也是无法运行的，呵呵那时就别指望什么杀毒软件了。 这个地方在注册表的 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] 这个地方 找到此地方 展开 看下面有许多的项，一个项一个项的点，点时需要看右方的显示， 看到有 debugger 值是 ntsd -d 的就把这项 删除了。 补充一点就是，如果不知道RUN下如何修改？ 只留 cftmon.exe/其他的都删除就可以。 呵呵 我只有16岁的 ，我也在到处学习的， 所以呀，技术也不很过关，我知道的就这些， 哈哈 ，但是我不安装杀毒软件的， 但是我提醒 你 不安杀毒软件 还是需要准备一个查病毒名字的第三方软件做为辅助， 还有就是 也必须安装 网络防火墙 浏览器也得换 ！ 呵呵 我的建议 有兴趣就加我吧 我很想和你一起探讨一些问题！。 呵呵补充：在线杀毒是不能全部将你的病毒全部杀掉的，因为现在的伪装程序很强的，比如现在更新了杀毒软件，可能一分钟后别人配置的木马 做了免杀，通过实验，他是可以过杀毒软件的。 你不认识病毒的，那就得用第三方软件，因为你不认识，就是系统自带的任务管理器 你不会看，不会看就要把这里面的内容更形象化的出现在你的面前，那另外的查看进程的软件就能形象化的出现在你的面前 从而知道。 好了 ， 你有什么疑问或遇到什么麻烦可以加的QQ：345728294 QQ：639402 再补充： 楼上门说的手杀不可能，知识学得越深，学问越深。 我可以这样说 手工杀毒比杀毒软件更来火，因为最新免杀的毒，我们却知道我可杀，但杀毒软件 给他扫 都扫不出来。 我想学过挂马，玩马的。都知道吧！ 楼上们的说KO 就KO 啊？ 不需要一点方法。怎么KO呀？