【转】遇到病毒/木马等恶意程序时常要的操作【给新手】
昨天电脑收洪水攻击,有感!
一般大家遇到病毒的时候,首先做的就是杀毒,如果杀毒软件也无法清除,那么就要自行手工清除了.
现在向大家讲解一下,手工清除病毒(木马,恶意程序)以及恢复病毒(木马,恶意程序)对系统的改变的技巧.
1.如何清空IE临时文件
1.首先打开IE浏览器.
2.选择工具展开菜单.
3.单击Internet 选项.
4.单击删除文件,就可以顺利删除IE浏览器临时文件.
2.如何显示所有文件和文件夹?
1.双击我的电脑.
2.选择工具展开菜单.
3.单击文件夹选项.
4.单击查看.
5.勾上显示所有文件和文件夹,去掉隐藏受保护的操作系统文件(推荐)的勾.
6.再按确定按钮即可.
3.如何禁用/关闭[系统还原]功能?
[我的电脑]右键单击,展开菜单单击[属性],单击[系统还原]按钮,把[在所有驱动器上关闭系统还原]勾上,再按[确定]按钮即可.
4.如何进入安全模式?
开启计算机(如果计算机正在运行,就请重新启动计算机)
Windows Xp 进入安全模式方法:
在计算机开启BIOS加载完之后,迅速按下F8键,在出现的WindowsXP高级选项菜单中回车按下[安全模式].
Windows 2000 进入安全模式方法:
启动Windows2000时,当看到白色箭头的进度条,按下F8键,出现Windows2000高级选项菜单中回车按下[安全模式].
Windows98/Me 进入安全模式方法:
启动Windows98/Me时,当出现[Starting Windows 98]的时候,迅速按下F8键,按下启动菜单中选择第三项[Safe Mode].
5.如何修复文件关联?
http://www.dougknox.com/xp/file_assoc.htm
在以上的网站,下载所需要修复关联的 reg,下载后双击导入,即可修复该关联.
6.如何禁用某个Windows 服务?
双击我的电脑
双击控制面板
双击管理工具
双击服务
双击你所要禁用的Windows 服务
单击停止,然后禁用
7.如何删除一些不能删除的文件?
1.下载 Killbox
2.解压缩并运行Killbox.exe
3.运行后,填入需要删除的文件路径.
4.点右边的红*进行删除.
8.如何删除一些不能删除的文件[方法二]?
使用Unlocker:
1.下载 Unlocker
2.解压缩,运行安装,按照默认的方式安装,当然你也可以自定义
3.安装完毕后,浏览到您所要选择删除的文件的文件夹内
4.右键单击这个文件,选择Unlocker
5.单击后出现窗口,选择全部解锁
6.右键删除该文件
9.如何简单快捷使用 HijackThis 扫描系统?
1.下载最新官方版本HijackThis 1.99.1:
http://www.merijn.org/files/hijackthis.zip
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
2.解开hijackthis.zip,运行HijackThis.exe
3.点击 Do a system scan and save a logfile
4.扫瞄完成后,一个记事本弹出来,你可以把里面的Log发上来,供高手分析.
10.如何简单快捷使用 System Repair Engineer 扫描系统?
1.下载最新官方版本 System Repair Engineer
2.解压到随意文件夹
3.运行SREng.exe[如果运行无反应,请重命名]
4.点击"智能扫描"->"扫描"->"保存报告".
( Ps:未有任何操作提示之前,请不要任意修改SREng里的设置. )
11.如何快捷查看启动项目?
[开始]--->[运行]--->输入"msconfig",不带引号--->点击[启动]--->即可查看启动项目.[通过这步操作,也可以查看服务项目,以及其它]
12.如何快捷查看服务项目?
[开始]--->[运行]--->输入"services.msc",不带引号.便可查看服务列表,指导服务启动关闭状态,对服务的启动,停止,手动等操作.
13.如何快捷打开注册表编辑器?
[开始]--->[运行]--->输入"regedit",不带引号,便可对注册表进行写,删除,添加等动作,如果不熟悉,请别乱操作,否则可能会导致Windows崩溃!
14.如何简单快捷修复Internet Explorer 浏览器?
下载附件"IE修复.rar",解压缩到任意文件夹内,运行"IE修复.bat",修复完成时会自动退出,完毕后请重新启动计算机.
15.如何解除被禁止访问的任务栏属性?
导入附件中的Reg文件即可.
16.如何解除无法执行“Regedit”的限制(无法打开注册表编辑器) ?
开始===>运行===>输入:
REG Delete HKEY_Current_User\Software\Microsoft\Windows\CurrentVersion\
Policies\V DisableRegistryTools回车即可.
17.如何使用Dr.Web CureIT! 扫描系统?
请下载使用 Dr.Web CureIT!
1.下载到任意目录直接运行cureit.exe.
2.先按确定进行Start Express Scan.
3.等扫描结束后,再用鼠标左键选中硬盘分区的图标.
4.点右边的三角符号进行扫描.
5.发现病毒时会出现提示,请选择Yes进行杀毒.
6.最后把杀毒报告发上来,开始--->运行--->输入--->%USERPROFILE%\DoctorWeb\CureIt.log
18.如何使用LspFix进行修复?
1.下载使用 LspFix
2.断开网络,解压缩双击运行LspFix.exe
3.勾上我确定要进行修复操作.
4.把要删除的*.dll从左边移到右边.
5.然后点Finish,重新启动系统.
6.删除文件*.dll