手工杀毒手册.docx

手工杀毒手册.docx

《手工杀毒手册.docx》由会员分享，可在线阅读，更多相关《手工杀毒手册.docx（15页珍藏版）》请在冰豆网上搜索。

手工杀毒手册

中了病毒的修复方案大致流程

1.强制删除文件

通常病毒的文件都不那么容易删除，在处理病毒问题时，通常使用强制删除工具。

2.清除启动项

病毒想要运行，必须有启动项。

所以，能清除启动项就相当于成功了一大半。

3.清除服务&驱动

这类型的启动方式比普通的注册表启动的时间更早，更难清除。

服务与驱动的操作是类似的，只是XT稍有不同~~~而XT删除时要连文件一起清除，而且不能改变启动类型，所以SRE还是首选。

要注意的是，第一次一般不选择删除服务（驱动），以免误判断导致出现其他问题。

先禁用，在重启无问题后再进行删除操作。

另外驱动的删除一定要备份。

4.修复映象劫

映象劫持至今仍被部分病毒使用，能导致杀软无法启动。

5.重置winsock

病毒修改此项可导致无法上网，要注意的是在重置以后P2P，网络电视，杀软之类的软件可能需要重装。

具体在提供方案时会说明。

6.重置HOST文件

病毒修改HOST文件可以使部分网页（如杀软官网）无法打开。

要注意的是，有时HOST文件也会被用来屏蔽广告，这时应该手动编辑而不是重置。

（位于C:

\Windows\System32\drivers\etc，可使用记事本打开）

7.修复安全模式

不少病毒会破坏安全模式，使用户无法进入安全模式

8.修复文件关联

病毒可以通过修改文件关联实现启动。

需要注意的是，工具提醒的问题项未必是出错，因为多数工具都只是文字上的对比，而没有考虑环境变量。

9.浏览器插件

一般都是流氓软件修改的地方，使用SRE相当有效

10.重建MBR

部分病毒会通过修改MBR实现启动。

在重建MBR之前应先进行检查与备份。

检查时注意部分还原软件及win7软激活软件会修改MBR。

具体方法就直接看这个吧，我就不多讲了：

要注意一下的是：

重建时要选择适当类型：

11.重建分区表

分区表是硬盘关键部分，损坏可导致分区出错，无法进入系统。

此操作可在PE下操作。

三.反馈信息

在执行解决方案后，要观察问题是否得到解决。

例如病毒文件是否再生？

是否出现其他问题等等。

有时也可以再扫描一份日志上传。

对于使用急救工具的解决方案要通过截图等方式反馈。

判断可疑文件，通常使用多引擎，例如：

http:

//virscan.org/

把显示扫描结果的地址发上来即可~~~