電腦新手怎樣檢測(cè)電腦病毒

　　第三種：利用命令提示符。具體方法利用了DOS命令，具體命令如下：

　　Attrib –s –h –r –a X:\autorun.inf

　　Attrib –s –h –r –a X:\對(duì)應(yīng)啟動(dòng)文件(EXE或者PIF)

　　Del X:\autorun.inf

　　Del X:\ 對(duì)應(yīng)啟動(dòng)文件(EXE或者PIF)

　　其中X代表感染的盤(pán)符。

　　說(shuō)明可以刪除徹底，需要懂一些DOS命令和CMD的使用方法。

　　第四種：利用冰刃。具體方法打開(kāi)冰刃后，點(diǎn)擊下面的文件，后面的處理如同資源管理器。說(shuō)明刪除徹底，建議新手使用。

　　第二個(gè)要看的就是HOSTS文件，這里的看法是按照行，日志前面寫(xiě)的是網(wǎng)址對(duì)應(yīng)的DNS解析的IP地址，如果所有IP地址都是同一個(gè)，或者和其他計(jì)算機(jī)解析的IP地址不同，那么就有問(wèn)題，最主要的還是同一個(gè)或者同為127.0.0.1。處理方法很簡(jiǎn)單，利用記事本打開(kāi)Host這個(gè)文件，路經(jīng)在C:\WINDOWS\system32\drivers\etc，這個(gè)處理最好是在病毒刪除以后。

　　第三、處理所有可疑文件(清除病毒文件)

　　這個(gè)是最關(guān)鍵的一步，這一步就要?jiǎng)h除病毒了，看到論壇以前有人光用SRE這類(lèi)日志掃描程序刪除，就非常氣憤，因?yàn)檫@個(gè)程序無(wú)法完全解決問(wèn)題?，F(xiàn)在先來(lái)說(shuō)明一下原因，第一，若病毒運(yùn)行，病毒會(huì)不時(shí)的自動(dòng)檢測(cè)啟動(dòng)項(xiàng)是否被修改，你用SRE刪除以后，病毒會(huì)立刻檢測(cè)到，自動(dòng)添加，當(dāng)重新啟動(dòng)的時(shí)候就會(huì)重新回來(lái)，解決方法倒是有一個(gè)，這個(gè)可以在安全模式下進(jìn)行，但是有部分病毒在安全模式下照樣會(huì)運(yùn)行，下一點(diǎn)就說(shuō)明了這個(gè)。第二，有很多病毒選擇了Winlogon啟動(dòng)或者初始化動(dòng)態(tài)鏈接庫(kù)啟動(dòng)再或者驅(qū)動(dòng)啟動(dòng)，這三類(lèi)啟動(dòng)有一個(gè)共同特點(diǎn)，就是病毒在安全模式下也會(huì)運(yùn)行，那么SRE對(duì)其根本沒(méi)有效果。那我們?cè)趺催M(jìn)行處理呢，最可靠的方法還是使用冰刃(IceSword)。

　　當(dāng)然也有一點(diǎn)冰刃不是全能的，現(xiàn)在有病毒以進(jìn)程來(lái)結(jié)束冰刃，以后會(huì)怎么樣，《黑客防線》曾經(jīng)有一篇文章就是專(zhuān)門(mén)介紹冰刃的漏洞，利用這個(gè)漏洞，病毒可以結(jié)束掉冰刃。

　　廢話就說(shuō)以上這么多，看看具體處理方法吧。冰刃在殺毒的時(shí)候需要做一個(gè)預(yù)處理，點(diǎn)擊上方文件下的設(shè)置，選中禁止線程創(chuàng)建。然后就可以做下面的處理了

　　刪除方法：

　　第一種情況，有確實(shí)的EXE進(jìn)程。打開(kāi)冰刃后，點(diǎn)擊進(jìn)程，結(jié)束此可疑進(jìn)程，這樣此進(jìn)程不會(huì)創(chuàng)建，按照上面對(duì)比后的結(jié)果，如果是注冊(cè)表中的，在冰刃下面可以看到注冊(cè)表，直接進(jìn)行修改，注意一點(diǎn)就是<>項(xiàng)目需要雙擊打開(kāi)編輯框清空，其它的直接找到對(duì)應(yīng)鍵值刪除即可;如果是服務(wù)啟動(dòng)，在冰刃下進(jìn)入服務(wù)，找到啟動(dòng)服務(wù)，點(diǎn)右鍵，改為已禁用即可;如果是驅(qū)動(dòng)啟動(dòng)，可以打開(kāi)注冊(cè)表進(jìn)入HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services找到對(duì)應(yīng)的刪除即可，也可以使用SRE進(jìn)行刪除。最后運(yùn)用冰刃強(qiáng)制刪除文件后殺毒結(jié)束。

　　第二種情況，無(wú)確定的EXE進(jìn)程，現(xiàn)在很多木馬喜歡用DLL潛入方式，比如江湖木馬，征途木馬，這些木馬對(duì)應(yīng)的啟動(dòng)項(xiàng)目是一個(gè)EXE文件，而最終起作用的是一個(gè)潛入進(jìn)程的DLL，找此DLL的方法也是有經(jīng)驗(yàn)的。此病毒刪除方法就是先處理EXE文件，打開(kāi)冰刃，進(jìn)入對(duì)應(yīng)啟動(dòng)項(xiàng)，按照第一種情況所說(shuō)方法先刪除啟動(dòng)項(xiàng)。然后強(qiáng)制刪除對(duì)應(yīng)文件，最后強(qiáng)制刪除DLL文件重新啟動(dòng)后即可完成殺毒，如果找不到對(duì)應(yīng)的DLL，不刪除也可以，此DLL會(huì)成為系統(tǒng)垃圾，放在它該存在的位置，而不在產(chǎn)生作用。

　　第三種情況，也是最難處理的一種情況，現(xiàn)象就是殺毒軟件報(bào)告病毒，但是無(wú)法從日志中找到任何病毒蹤跡，這里要先啟動(dòng)冰刃，在進(jìn)程、內(nèi)核程序、啟動(dòng)組和服務(wù)中進(jìn)行一次徹底查找(后面對(duì)次問(wèn)題有解釋)，如果還是沒(méi)有，就屬于這種情況。此情況刪除及其復(fù)雜。可以用冰刃強(qiáng)制刪除對(duì)應(yīng)文件(若殺毒軟件以成功刪除就不用做這一步)，并且打開(kāi)我的電腦，找到對(duì)應(yīng)位置，建立一個(gè)同名的文件夾(包括擴(kuò)展名)，這樣病毒將不會(huì)再產(chǎn)生，然后運(yùn)用Filemon這個(gè)文件監(jiān)控軟件，進(jìn)行監(jiān)控，在監(jiān)控過(guò)程中，逐一運(yùn)行軟件，看看那個(gè)軟件要?jiǎng)?chuàng)建前面用冰刃或者殺毒軟件刪除的文件，找到后，刪除此軟件里面的所有文件重新安裝，即可。