|
绝大多数病毒都会在进程中存在。而且常驻进程的病毒往往就是病毒的主要文件,因此找出进程中的病毒尤为重要。下面我们从简单到复杂讨论下进程中找病毒的办法。
首先,最简单的病毒,直接就能从进程名称上判断出来。比如进程里有两个winlogon.exe,lsass.exe,csrss.exe,explorer.exe,ctfmon.exe,那极有可能有一个就是病毒。哪一个是病毒呢?往往后启动的就是病毒,但并不是绝对的,只是绝大多数情况是这样。怎么知道哪个是后启动的?打开doit自带的进程管理器,所列出的进程,就是按启动的先后顺序排列的。
………………………………
你知道你的电脑常见的进程有哪些吗?不知道?你看嘛,你对自己电脑这么简单的问题还没搞清楚,怎么可能会手工杀毒嘛。快拿出doit来看看。至少你也有个大体认识才行。什么?你基本上了解了?哇,仁兄虽一目十行,却也过目不忘啊。小弟佩服。那么,现在突然出现一个陌生进程,你也能发现他了?那也就是说,你能找出刚刚中的病毒了?不错,比我聪明多了!继续加油,胜利就在前方。
既然你已经找到了那个病毒进程,就不愁解决不掉他。还是在doit中,右键单击那个病毒进程,出现菜单,有没有个“免疫该文件”?好,点击之。什么没有?老大你哪个版本的?快去本论坛辅助工具交流区下载最新的。点击之之后,弹出文件免疫窗口,什么都别改,直接点击 立即免疫 按钮,提示成功就OK了。什么?提示失败?没事,他问你是否重启后免疫,你点击”是”,放心现在不会重启,你想什么时候重启你就什么时候重启,这个需要你自己操作。而且不会受影响。或者,你也可以先结束这个进程,再免疫。成功率会更高。 |
|