教你電腦如何手工防毒

　　歡迎大家來到，本文，歡迎大家閱讀。

　　電腦保安，關鍵在“防”，所以平常所做的防護以及備份工作是最重要的!

　　系統安全，方法有很多：影子系統、虛擬機器、沙箱...但很多時候真的沒有必要。保持良好的上網習慣和用機習慣，做好適當的備份就可以了。所以這裡不討論那些虛擬技術，主要是真實系統中的一些問題。雖然談的是手工防毒，但還是要列舉一下平常會用到的可能有關的一些東西：

　　——360，卡卡，超級兔子，window清理助手，超級巡警，黃山IE修復，惡意軟體清理助手......雖然並不討論，但是這些日常所用到過的東西很有幫助。對於防毒軟體的優劣沒什麼多評判的，主流我幾乎都算是用過一遍了，也只是覺得各有所長。對於防禦，最重要的無非還是補丁和好的習慣，手工只是輔助，防毒軟體仍然只是輔助吧。

　　下面是一般處理的方式***一層進一層地處理***：

　　安全模式下全盤查殺。

　　將硬碟掛接到其它機器上全盤查殺。

　　重灌系統後，僅操作桌面的情況下，安裝防毒軟體全盤查殺。

　　依靠防毒軟體是對的，因為手工來殺意味著麻煩和很可能的失敗，但是完全交給防毒軟體也不妥當。在病毒成功干擾防毒軟體之後，我們就要手工儘可能去排除干擾。一旦病毒進來了，難說病毒不會把防毒軟體先幹掉。即使不用，瞭解下也沒有壞處。

　　進入手工防毒的主題：

　　當中毒之後，第一步，就是斷網，並且千萬不能系統重啟***即使重啟也不要正常重啟***。

　　中毒後的症狀現在也出奇的有一致性，干擾如360這類安全工具，禁用工作管理員等等。平時多注意工作管理員多注意程序，熟悉系統盤裡的檔案，以及檔案的修改時間，會為手工防毒帶來方便，第一時間知道中毒，第一時間劃定可疑範圍。在防毒裡最開始也是最重要的一步，就是幹掉病毒的程序。這就涉及到很多工具。沒有這些工具，手工防毒根本無從談起。

　　首先是我們平時用的最多的工作管理員。用Ctrl+Shift+ESC調出***似乎平時人們都更喜歡Ctrl+Alt+Delete***。最大的缺點是不能同時結束兩個以上的程序，而且可以說一直是病毒的首要目標，功能比較雞肋。但是通常可以是一個訊號燈，一旦其失效，就要考慮是不是中毒了~

　　我強烈推薦Sysinternals的Process Explorer和Process Monitor，因為這兩個軟體實在是太好了。自從Winternals被微軟收購後，Sysinternals也被併入微軟名下，所以其工具對於windows系統的支援非常好。

　　Process Explorer可以完全取代系統自帶的雞肋般的taskmanager，提供的功能之強，使得這款軟體歷經多年仍然難有出其右者。對於程序資訊的提供真是應有盡有了，詳細而透徹。雖然近一年時間似乎也逐漸成為病毒遮蔽目標之一，但是強大功能和實用性，我一直無法放棄使用。按Ctrl+H,還可以切換到Handler檢視進行更加高階的操作。

　　早些時候使用process explorer可以說是百試百靈的，可以逃脫的病毒並不多，現在情況就差很多了。下面是我以前碰到的一個例子:U盤上總是會被寫上一個檔案，檔案大小是655k，刪除之後過會又會重建。在工作管理員中看不出什麼問題，但是在process explorer下卻是一目瞭然。有一個程序作為使用者程序居然沒有父程序，看其行為，居然每隔一定時間就有一次IO操作，大小剛好也是655k。於是找到位置，刪除之。同時用Process Monitor追蹤了一下找到其他一些檔案刪除，系統恢復。可以說殺的並不完整，但是病毒已經無效化了。

　　Process Monitor實際上是對程序的檔案系統和登錄檔呼叫的監視。對於特定程序可以完全跟蹤檔案讀寫和登錄檔的讀寫，這對於排查病毒極為有用。同時也提供了一個程序檢視器，其雖然不如專門的程序檢視器process explorer強大，卻也十分實用，特別是存活時間可以說是一目瞭然。