不用杀毒软件怎么查毒?
的有关信息介绍如下:判断方法, 放法一:懂得看进程就可以看看进程里有没有什么可疑的进程,如果对进程不是那么的熟悉,可以借用第三方软件明确知道病毒的名字。 方法二:就是开始——》运行 cmd 到DOS下 输入 c:\ 然后cd windows\system32 到这个目录后输入 dir /ah dir /ah 意思是系统隐藏的文件,在这里面,是没有以exe为最后后缀的文件,此时便可分辩病毒的名称以及中了什么毒。 到了system32 看了以后 还需要看一个地方 cd drivers 进去后 也dir /ah 这里面是没有的,嗯,是没有系统隐藏文件的。可确定名字。 还有就是用dir /ah 看看C,D,E盘根目录 C盘的需要自己判断,因为学这个都知道一些东西的嘛。 还有就是D ,E 盘的系统隐藏文件,根据系统不同而不同,一般只有两个。 方法三:查看启动项, 就是 开行——》运行 msconfig 看启动项目里面有没可疑的东西吧。 方法四:注册表查看启动项,有些在msconfig 里面是不足以看到的,所以你可打开注册表进行操作!方法如下:开始——》运行 regedit 然后进入此目录[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]这里面的启动默认的是输入法的 输入法的是ctfmon.exe 。 还有RUN 下面那个文件是没有的,这里也需要看,是不是自己安装的一些虚拟机,等等。 还有一个启动位置和上面的一样 只是前面的不一样![HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]在这里,比如你的杀毒软件等一系列启动的对象就在里面,从而分析病毒的名称,以及是什么病毒。 法五:像近一些比较流行的病毒,不一定主程序就在C盘,D,E也有,此时你右键D,E会看到上面多出个AUTO 或相似英文,这个词是自动加载,意思就是说每次你双击进入D,E也就是先运行了病毒的主程序在打开的D,E 。此时的病毒是隐藏的系统文件。这种病毒会恶意的修改注册表,让你的查看文件隐藏属性的那个功能失效。 好了查看的一些方法,我一般都用这一些,现在我给你说说一些流行病毒该如何清楚吧。 比如:现在我家电脑中毒了,D,E都有AUTO,而且c:windows/system32 里在dos下 dir /ah 有以exe结尾的文件 。 而且启动项目里也有名字和 c:windows\system32 里面那个系统隐藏文件一样的名字。此时,我们就知道了病毒的名称,好了,我们需要安装一个虚拟软盘,此时要手工杀毒,小毒就不能在正常系统或是安全模式下进行操作了。此时,需要进入纯DOS,如果是98关机时就自带了纯DOS 功能的,但是好象后来的windows产品中就没有了。 安装好虚拟软盘后,重新启动机器,就会看到选择 第一个进入windows 第二个就是虚拟软盘。进入虚拟软盘后,就到达纯DOS了。 在纯DOS 在 进行操作, 进入c:目录 然后dir /ah 在del 病毒名 之后会看到 找不到此文件, 因为他是隐藏系统文件, 现在需要把它的属性更改 用到的命令是 attrib -s -h 文件名, 然后在 del 病毒名, 如果还是不行 则用 del /s /f /q ,依次把 c: c:windows/system32 c:windows/system32/drivers d: e: 下的都删除, 记住,是在纯DOS状态下 才可以删除。删除好了 重起机器,! 此时,到机器时会提示找不到 ****.exe 就是病毒的名字,因为机器现在还是要启动那个病毒的, 但是我们已经删除了,系统找不到了 需要提示。! 其实我们只完成了一半,此时 你开始运行 regedit 有些病毒会屏蔽掉它 , 嗯 就算此时,意思是说regedit 打不开时 没反应被屏蔽了的吧 。 这时我们又要用到 cmd 开始 运行 dos 此时 我们 c:到根目录 再cd windows/system32/dllcache 到了以后 我们直接 copy regedit.exe 1.exe 后面的名字随便取 然后在开始运行 1.exe 此时注册表被打开 , 然后在一些地方进行查看修改, 几个RUN键值上面我已经写了, 这里不写了哈。 还有一些地方 。 1:RUN 2:就是改回查看隐藏文件属性的功能改在。[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] 下有个CheckedValue 是DWORO值的, 病毒常常改成 字符串的 趁红色 。正常名字是蓝色 DWORO值的。 如果病毒没改类型 则有些直接删除了 。 如果没删除 也是DWORO值的 此时 我们双击把键值改2就行了。 如果删除了就直接在右方 新建DWORO值的 打上一样的名字就行了。 3:映像劫持:喔 上面我还忘了告诉,此东西修改了,有些杀毒软件也是无法运行的,呵呵那时就别指望什么杀毒软件了。 这个地方在注册表的 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] 这个地方 找到此地方 展开 看下面有许多的项,一个项一个项的点,点时需要看右方的显示, 看到有 debugger 值是 ntsd -d 的就把这项 删除了。 补充一点就是,如果不知道RUN下如何修改? 只留 cftmon.exe/其他的都删除就可以。 呵呵 我只有16岁的 ,我也在到处学习的, 所以呀,技术也不很过关,我知道的就这些, 哈哈 ,但是我不安装杀毒软件的, 但是我提醒 你 不安杀毒软件 还是需要准备一个查病毒名字的第三方软件做为辅助, 还有就是 也必须安装 网络防火墙 浏览器也得换 ! 呵呵 我的建议 有兴趣就加我吧 我很想和你一起探讨一些问题!。 呵呵补充:在线杀毒是不能全部将你的病毒全部杀掉的,因为现在的伪装程序很强的,比如现在更新了杀毒软件,可能一分钟后别人配置的木马 做了免杀,通过实验,他是可以过杀毒软件的。 你不认识病毒的,那就得用第三方软件,因为你不认识,就是系统自带的任务管理器 你不会看,不会看就要把这里面的内容更形象化的出现在你的面前,那另外的查看进程的软件就能形象化的出现在你的面前 从而知道。 好了 , 你有什么疑问或遇到什么麻烦可以加的QQ:345728294 QQ:639402 再补充: 楼上门说的手杀不可能,知识学得越深,学问越深。 我可以这样说 手工杀毒比杀毒软件更来火,因为最新免杀的毒,我们却知道我可杀,但杀毒软件 给他扫 都扫不出来。 我想学过挂马,玩马的。都知道吧! 楼上们的说KO 就KO 啊? 不需要一点方法。怎么KO呀?