手动杀杀毒.doc

手动杀杀毒
一、轻松辨别不明进程——Tasklist
通常的病毒、木马的运行,都是有一定的进程的。查看进程通常大家会想到打开任务管理器,直接在“进程”标签中查看,且不说有一些病毒本身会禁止任务管理器的运行,在“进程”标签中有很多隐藏的进程是无法查看的,而且即使能够看到的进程的信息也是比较有限的。这时候不防试试第一位壮士:tasklist。
首先我们在“运行”中输入“cmd”并回车进入命令提示符窗口,然后输入tasklist,这样即可显示所有运行的进程。不过这时候显示的进程信息比较简单,还不能从中判断出其有无危害。对此,我们可以继续执行tasklist /m查看每个进程任务加载的dll模块,运行tasklist /svc了解每个进程中活动服务的列表。通过某个具体的进程加载的dll文件和服务,我们就可以辨别出所属进程是否存在危害。
二、进程轻松关闭——Ntsd
当我们查看到危险进程时,自然要将其关闭了。要关闭这些进程,有时在任务管理器的“进程”标签是关不掉的。这时另外一修正反毒壮士就派上用场了。
在通过运行Tasklist查看进程信息时,进程信息列表中有一列PID,找到然害进程的PID值并将其记录下来,然后在命令行下运行“ntsd -c q -p PID值”即可,通过这个命令可以将除系统核心进程外所有进程都能关闭。
另外如果不喜欢通过tasklist命令来查看PID值,那么可以直接打任务管理器窗口,然后在“进程”标签中打开“查看”菜单,选择“选择列”命令,把“PID”项选中,这样在“进程”标签中就可以直接查看PID值
一、轻松辨别不明进程——Tasklist
通常的病毒、木马的运行,都是有一定的进程的。查看进程通常大家会想到打开任务管理器,直接在“进程”标签中查看,且不说有一些病毒本身会禁止任务管理器的运行,在“进程”标签中有很多隐藏的进程是无法查看的,而且即使能够看到的进程的信息也是比较有限的。这时候不防试试第一位壮士:tasklist。
首先我们在“运行”中输入“cmd”并回车进入命令提示符窗口,然后输入tasklist,这样即可显示所有运行的进程。不过这时候显示的进程信息比较简单,还不能从中判断出其有无危害。对此,我们可以继续执行tasklist /m查看每个进程任务加载的dll模块,运行tasklist /svc了解每个进程中活动服务的列表。通过某个具体的进程加载的dll文件和服务,我们就可以辨别出所属进程是否存在危害。
二、进程轻松关闭——Ntsd
当我们查看到危险进程时,自然要将其关闭了。要关闭这些进程,有时在任务管理器的“进程”标签是关不掉的。这时另外一修正反毒壮士就派上用场了。
在通过运行Tasklist查看进程信息时,进程信息列表中有一列PID,找到然害进程的PID值并将其记录下来,然后在命令行下运行“ntsd -c q -p PID值”即可,通过这个命令可以将除系统核心进程外所有进程都能关闭。
另外如果不喜欢通过tasklist命令来查看PID值,那么可以直接打任务管理器窗口,然后在“进程”标签中打开“查看”菜单,选择“选择列”命令,把“PID”项选中,这样在“进程”标签中就可以直接查看PID值
三、查看开放端口——Netstat
木马病毒要通过网络进行传播,产生危害,都是通