落岸天使论坛

 找回密码
 注册
搜索
论坛,不要冷落了陌生人新人注册后在此报道,奖励20羽毛:)严肃处理违规灌水行为及处罚办法
参与论坛宣传活动,获得积分勋章奖励知羽艺匠及其他模板资源下载珍惜你的ID 珍惜你的名誉
查看: 1637|回复: 5

[分享] 遇到病毒/木马等恶意程序时常要的操作【给新手】

[复制链接]

12

主题

167

回帖

220

积分

水天使

Rank: 3Rank: 3

积分
220
发表于 2007-5-28 20:48:22 | 显示全部楼层 |阅读模式
一般大家遇到病毒的时候,首先做的就是杀毒,如果杀毒软件也无法清除,那么就要自行手工清除了.
现在向大家讲解一下,手工清除病毒(木马,恶意程序)以及恢复病毒(木马,恶意程序)对系统的改变的技巧.


1.如何清空IE临时文件
1.首先打开IE浏览器.
2.选择工具展开菜单.
3.单击Internet 选项.
4.单击删除文件,就可以顺利删除IE浏览器临时文件.

2.如何显示所有文件和文件夹?
1.双击我的电脑.
2.选择工具展开菜单.
3.单击文件夹选项.
4.单击查看.
5.勾上显示所有文件和文件夹,去掉隐藏受保护的操作系统文件(推荐)的勾.
6.再按确定按钮即可.

3.如何禁用/关闭[系统还原]功能?
[我的电脑]右键单击,展开菜单单击[属性],单击[系统还原]按钮,把[在所有驱动器上关闭系统还原]勾上,再按[确定]按钮即可.

4.如何进入安全模式?
开启计算机(如果计算机正在运行,就请重新启动计算机)
Windows Xp 进入安全模式方法:
在计算机开启BIOS加载完之后,迅速按下F8键,在出现的WindowsXP高级选项菜单中回车按下[安全模式].
Windows 2000 进入安全模式方法:
启动Windows2000时,当看到白色箭头的进度条,按下F8键,出现Windows2000高级选项菜单中回车按下[安全模式].
Windows98/Me 进入安全模式方法:
启动Windows98/Me时,当出现[Starting Windows 98]的时候,迅速按下F8键,按下启动菜单中选择第三项[Safe Mode].

5.如何修复文件关联?
[url=http://www.dougknox.com/xp/file_assoc.htm]http://www.dougknox.com/xp/file_assoc.htm[/url]
在以上的网站,下载所需要修复关联的 reg,下载后双击导入,即可修复该关联.

6.如何禁用某个Windows 服务?
双击我的电脑
双击控制面板
双击管理工具
双击服务
双击你所要禁用的Windows 服务
单击停止,然后禁用

7.如何删除一些不能删除的文件?
1.下载 Killbox
2.解压缩并运行Killbox.exe
3.运行后,填入需要删除的文件路径.
4.点右边的红叉进行删除.

8.如何删除一些不能删除的文件[方法二]?
使用Unlocker:
1.下载 Unlocker
2.解压缩,运行安装,按照默认的方式安装,当然你也可以自定义
3.安装完毕后,浏览到您所要选择删除的文件的文件夹内
4.右键单击这个文件,选择Unlocker
5.单击后出现窗口,选择全部解锁
6.右键删除该文件

9.如何简单快捷使用 HijackThis 扫描系统?
1.下载最新官方版本HijackThis 1.99.1:
[url=http://www.merijn.org/files/hijackthis.zip]http://www.merijn.org/files/hijackthis.zip[/url]
[url=http://www.spywareinfo.com/~merijn/files/hijackthis.zip]http://www.spywareinfo.com/~merijn/files/hijackthis.zip[/url]
2.解开hijackthis.zip,运行HijackThis.exe
3.点击 Do a system scan and save a logfile
4.扫瞄完成后,一个记事本弹出来,你可以把里面的Log发上来,供高手分析.

10.如何简单快捷使用 System Repair Engineer 扫描系统?
1.下载最新官方版本
System Repair Engineer
2.解压到随意文件夹
3.运行SREng.exe[如果运行无反应,请重命名]
4.点击"智能扫描"->"扫描"->"保存报告".
( Ps:未有任何操作提示之前,请不要任意修改SREng里的设置. )

11.如何快捷查看启动项目?
[开始]--->[运行]--->输入"msconfig",不带引号--->点击[启动]--->即可查看启动项目.[通过这步操作,也可以查看服务项目,以及其它]

12.如何快捷查看服务项目?
[开始]--->[运行]--->输入"services.msc",不带引号.便可查看服务列表,指导服务启动关闭状态,对服务的启动,停止,手动等操作.

13.如何快捷打开注册表编辑器?
[开始]--->[运行]--->输入"regedit",不带引号,便可对注册表进行写,删除,添加等动作,如果不熟悉,请别乱操作,否则可能会导致Windows崩溃!

14.如何简单快捷修复Internet Explorer 浏览器?
下载附件"IE修复.rar",解压缩到任意文件夹内,运行"IE修复.bat",修复完成时会自动退出,完毕后请重新启动计算机.

15.如何解除被禁止访问的任务栏属性?
导入附件中的Reg文件即可.

16.如何解除无法执行“Regedit”的限制(无法打开注册表编辑器) ?
开始===>运行===>输入:
REG Delete HKEY_Current_User\Software\Microsoft\Windows\CurrentVersion\
Policies\V DisableRegistryTools
回车即可.

17.如何使用Dr.Web CureIT! 扫描系统?
请下载使用
Dr.Web CureIT!
1.下载到任意目录直接运行cureit.exe.
2.先按确定进行Start Express Scan.
3.等扫描结束后,再用鼠标左键选中硬盘分区的图标.
4.点右边的三角符号进行扫描.
5.发现病毒时会出现提示,请选择Yes进行杀毒.
6.最后把杀毒报告发上来,开始--->运行--->输入--->%USERPROFILE%\DoctorWeb\CureIt.log

18.如何使用LspFix进行修复?
1.下载使用
LspFix
2.断开网络,解压缩双击运行LspFix.exe
3.勾上我确定要进行修复操作.
4.把要删除的*.dll从左边移到右边.
5.然后点Finish,重新启动系统.
6.删除文件*.dll

19.如何显示"无法显示隐藏文件夹"?
导入附件中的Reg文件即可.



附件:(可能需要注册,可以不选)
IE修复http://bbs.zhuansha.cn/job.php?action=download&pid=tpc&tid=351&aid=5
解除被禁止访问的任务栏属性http://bbs.zhuansha.cn/job.php?action=download&pid=tpc&tid=351&aid=6

159

主题

1561

回帖

3164

积分

梦天使

Rank: 6Rank: 6

积分
3164

优秀会员奖灌水天才奖

发表于 2007-5-29 01:09:40 | 显示全部楼层
好,我就是最新的新手,谢过

闪烁的星光不知疲倦,谁的灵魂在午夜狂奔

1

主题

120

回帖

138

积分

雾天使

Rank: 2

积分
138
发表于 2007-6-9 02:19:33 | 显示全部楼层
多谢了

29

主题

240

回帖

338

积分

水天使

Rank: 3Rank: 3

积分
338

新人进步奖

发表于 2007-6-19 17:49:18 | 显示全部楼层
收藏了。谢谢楼主!

6

主题

475

回帖

510

积分

云天使

Rank: 4

积分
510
发表于 2008-3-16 17:10:43 | 显示全部楼层
我早就知道了

0

主题

68

回帖

70

积分

雾天使

Rank: 2

积分
70
发表于 2008-3-27 14:27:38 | 显示全部楼层
很菜的我看了楼主的介绍真是开了眼了,谢谢分享了。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|落岸天使论坛

GMT+8, 2024-12-24 03:36 , Processed in 0.127533 second(s), 22 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表