手工檢查清理system32文件夾中的病毒辦法

　　一提到手工殺毒，大家第一反應(yīng)就是，難!很多讀者朋友的手工殺毒經(jīng)驗(yàn)為0。手工殺毒就沒(méi)有簡(jiǎn)單的方法?有!只要合理地使用一些安全輔助工具，再配合殺毒軟件，你也會(huì)手工殺毒。接下來(lái)是小編為大家收集的手工檢查清理system32文件夾中的病毒辦法，希望能幫到大家。

　　手工檢查清理system32文件夾中的病毒辦法：

　　殺毒，是一件苦差事，很多朋友都喜歡交給殺毒軟件。不過(guò)殺毒軟件也不是“萬(wàn)人敵”，面對(duì)病毒軍團(tuán)的疲勞轟炸，難免有“漏網(wǎng)之魚(yú)”進(jìn)入系統(tǒng)，而且說(shuō)不定什么時(shí)候自己都會(huì)“掛”掉。

　　這個(gè)時(shí)候我我們完全可以自己動(dòng)手清除病毒。要手工殺毒，必須先知道目標(biāo)在哪里，才能下手解決。最簡(jiǎn)單的手工殺毒方法，就是手工修復(fù)系統(tǒng)，然后再調(diào)用殺毒軟件完成剩下的病毒殘留物清除工作。下面請(qǐng)各位讀者朋友跟隨我一起尋找病毒在電腦里面的藏身之處。

　　病毒目的地——system32

　　把電腦想象成領(lǐng)地，你就是這片領(lǐng)地的領(lǐng)主，在這片領(lǐng)地里面唯“你”獨(dú)尊，不過(guò)你也時(shí)常被病毒軍團(tuán)騷擾。在你領(lǐng)地的入口處，有一個(gè)門神——殺毒軟件，你對(duì)它是又愛(ài)又恨，愛(ài)它是因?yàn)樗鼛湍愕謸趿藷o(wú)數(shù)次病毒軍團(tuán)的攻擊，恨它是因?yàn)樗鼰o(wú)法抵擋所有的進(jìn)攻，一些免殺過(guò)的病毒可以大搖大擺地闖入你的領(lǐng)地。

　　闖入你領(lǐng)地的病毒都到哪里去了?十之八九都?xì)⑷肽愕念I(lǐng)地指揮所了——system32文件夾。不過(guò)大多數(shù)人都不了解自己的領(lǐng)地指揮所，也從來(lái)不關(guān)心它的安全。

　　在被你忽視的領(lǐng)地指揮所里面，病毒正在“大展拳腳”。病毒會(huì)干的壞事有很多，但最可惡的是竄改SSDT表。SSDT表是什么東東?SSDT表被竄改會(huì)導(dǎo)致什么后果?SSDT表相當(dāng)于領(lǐng)地指揮所里面的中樞命令開(kāi)關(guān)。

　　在這個(gè)表里面，有許多系統(tǒng)里重要的文件在運(yùn)行，其中就包含了殺毒軟件的文件。如果殺毒軟件的進(jìn)程在這里被殺掉了，你的領(lǐng)地門神就失去了作用，病毒軍團(tuán)就可以長(zhǎng)驅(qū)直入了。病毒竄改SSDT表的目的就是這么卑鄙。

　　如何先知先覺(jué)

　　病毒進(jìn)入你的領(lǐng)地指揮所，時(shí)間越久造成的后果也越嚴(yán)重。領(lǐng)地可能被病毒軍團(tuán)踐踏得慘不忍睹，需要重新修葺(也就是常說(shuō)的重裝系統(tǒng));你的藏寶密室被病毒撬開(kāi)，里面的現(xiàn)金、虛擬裝備等被貪婪的病毒一掃而空(也就是常說(shuō)的盜號(hào))。 這兩種情況都不是你想要的結(jié)果，所以要在病毒完全控制住領(lǐng)地指揮所之前，及時(shí)采取措施反擊病毒。

　　不同病毒在領(lǐng)地指揮所進(jìn)行的破壞各不相同，有的癥狀很明顯，例如系統(tǒng)變慢了、網(wǎng)頁(yè)打不開(kāi)了、殺毒軟件被禁用了等，你感覺(jué)得到。有的癥狀不明顯，例如安全模式進(jìn)不去了、注冊(cè)表不能用了、出現(xiàn)陌生進(jìn)程等，一般情況下你可能不會(huì)去關(guān)注這些東西。

　　如果是后面一種情況，那如何能盡快得知領(lǐng)地指揮所被破壞呢?有兩個(gè)簡(jiǎn)單的方法，第一個(gè)方法是觀察QQ是否正常。在QQ的密碼輸入的地方，察看安全鎖是否失效，如果安全鎖沒(méi)有失效，再點(diǎn)擊右鍵，看能否彈出菜單，如果彈出菜單，就證明你的領(lǐng)地里面有病毒了。

　　第二個(gè)方法就是看看領(lǐng)地里面是否有你未經(jīng)允許的對(duì)外連接。切斷領(lǐng)地對(duì)外的所有連接，也就是啟動(dòng)系統(tǒng)后，不運(yùn)行QQ、迅雷等需要進(jìn)行網(wǎng)絡(luò)連接的程序。之后在開(kāi)始菜單的運(yùn)行里面輸入CMD，在彈出的CMD窗口中輸入“netstat –an”命令。

　　在圖3中，線框圈起來(lái)的部分就很可疑了，其連接狀態(tài)是“ESTABLISHED”，意思很明確，就是連接已經(jīng)建立。本地IP是192.168.1.107，連接到遠(yuǎn)程的端口是8666，8666這個(gè)端口是個(gè)陌生的端口。在這里看到有遠(yuǎn)程連接，就要當(dāng)心了，很可能領(lǐng)地里面有病毒出沒(méi)。

　　系統(tǒng)文件大清洗

　　到這里，你應(yīng)該知道自己對(duì)領(lǐng)地已經(jīng)失去了部分控制權(quán)，感受到了病毒軍團(tuán)的“死亡威脅”，準(zhǔn)備反抗了。你可以赤手空拳，進(jìn)入領(lǐng)地指揮所，將文件排列方式改成“詳細(xì)信息”，再點(diǎn)擊“修改時(shí)間”，將最近幾天被修過(guò)的小文件統(tǒng)統(tǒng)刪除。

　　可萬(wàn)一誤刪了正常的系統(tǒng)文件怎么辦?等等，先不用著急，你不用赤手空拳地去面對(duì)病毒，用系統(tǒng)修復(fù)工具SREng軟件就可以了。運(yùn)行SREng軟件，點(diǎn)擊“系統(tǒng)修復(fù)”，再點(diǎn)擊“高級(jí)修復(fù)”，選擇“自動(dòng)修復(fù)”即可修復(fù)系統(tǒng)。如果系統(tǒng)被破壞得比較嚴(yán)重，還可以將修復(fù)級(jí)別升到“高強(qiáng)修復(fù)級(jí)別”。

　　什么?這就完了?對(duì)，系統(tǒng)文件已經(jīng)被你清洗一遍了，剩下的就是用殺毒軟件清除病毒的殘留物?，F(xiàn)在，是不是覺(jué)得手工殺毒挺簡(jiǎn)單的?不過(guò)，這只是手工殺毒的第一步，以后的問(wèn)題還要你斗志高昂地去應(yīng)對(duì)。請(qǐng)關(guān)注后續(xù)的介紹。

看了“手工檢查清理system32文件夾中的病毒辦法”還想看：

1.手工清理病毒原來(lái)可以如此簡(jiǎn)單

2.電腦病毒清除軟件