教你手动杀木马

1、为什么要找几个文件名，又找什么文件名呢？因为病毒具备自我复制性，病毒通常会将自己放在电脑的所有硬盘分区里面。

 

比如说，你电脑分了四个区，C盘 D盘 E盘 F盘 可能还会有一个光驱 G盘。

 

病毒为防止你重装系统而让自己的主导权丢失，会将自己复制到其它硬盘里面，这样

 

就算你重装系统，只要你双击其它盘符，病毒一样会自动重启。结果是刚装的操作系

 

统又被感染上了。

 

所以，你在windows下，进行DOS命令 （输 command 或 cmd ）

 

在C盘中使用 attrib 在D盘中使用 attrib 在E盘中使用 attrib ........

 

所得到的带有 S H R 属性的文件记录下来，看看这几个盘中共有的几个文件。

 

然后使用 msconfig (同样在开始菜单下的运行里输入）

 

看看 启动 选项卡里面列表里有没有刚才那几个文件名的存在。

 

如果有，记录下它们的位置。

 

当然，有的病毒可能已厉害到不能让你打开 msconfig 那你就只有用 win98 启动光盘

 

到DOS下查看注册表喽。

 

命令如下：

 

regedit 键位名 > 1.txt 由于所要查看信息可能很多，所以导入到一个文本文件中。

 

type 1.txt 查看刚才生成的这个文件

 

***键位名*** 参看本文最后部分

 

通过这个方法，你可以查看到病毒文件藏在windows的哪个地方了。

 

通常地点在： c:\windows\ （也有可能在 c:\winnt\ 这看你安装操作系统时的定义）

 

c:\windows\system

 

c:\windows\system32

 

这三个地方

 

你使用 attrib 对这三个地方进行一一查看。

 

如果在这三个地方也查看到了刚才你记录下的那些文件名的话。

 

就用 attrib 删除它们的 S H R 属性。

 

再用 del 删除它们。

 

再使用这两个命令，将你的其它盘下的这些也删掉。

 

至此，你就成功了一半了。

 

然后取出你的 win98 启动光盘，重启你的电脑，由DOS状态，变为 windows 状态。

 

进入windows 状态之后，不要打开任何盘符。

 

在开始菜单下的运行里输入 regedit

 

在弹出的新窗口中双击：我的电脑

 

再点击 编辑菜单下的 查找

 

输入你刚才记录下来的，疑似病毒的文件名 并回车。

 

程序会找你刚才输的信息，也会在找到一个时停下来，此时就按键盘上的 Delete 键

 

程序会请求你的确认，当你确认后再按 F3 如此重复，至到它查找完为止。

 

然后你再点击编辑菜单下的 查找

 

再输入另外的文件名（病毒通常不可能只有一个文件）

 

再次查找，并删除 直到删完为止。 系统部分到此结束 ---------------------------------下面进入U盘部分------------------------------------------------------ 如果你要杀U盘里面的病毒，你可直接在WINDOWS下点击开始菜单，点击“运行”，输入：

 

win98\winme 中输入 command

 

winnt\win2000\winxp\win2003 中输入 cmd

 

*当你输了命令之后，屏幕上会出现一个DOS命令窗口，在此其中输入你U盘的盘符。

 

比如说

 

c:\>f: (如果你的U盘是F盘，就输入F： 如果是G盘，就输入G： 如何得知U盘盘符

 

是多少，我不用多讲，如果这都不会，这篇文章到此结束）

 

然后打回车

 

再输入 attrib

 

当输完之后，如果显示 没有找到文件 和 没有发现 有 S H R 这三个字母中的任意

 

一个时，你就发了。表示没有毒。

 

比如说输入attrib 之后显示以下列表

 

A ABC.exe

 

A S MMM.exe

 

S H PPP.exe

 

A S H R UUU.exe

 

H R III.exe

 

R TTT.inf

 

这样看来，只有ABC.exe可能是安全的，而且有99%的可能是安全的；

 

但 MMM.exe PPP.exe UUU.exe III.exe TTT.exe 都是有问题的。

 

此时最好请U盘的上位使用者或其主人确认，是否是他（她）复制的这几个文件，如果他（她）

 

自己不知道U盘里有这些文件存在，嗯，那这几个文件，就肯定有问题了。

 

同样在DOS命令下输入 attrib 这个命令，不过要加上参数。

 

就命刚才那几个文件为例。

 

attrib -s mmm.exe

 

attrib -s -h ppp.exe

 

attrib -s -h -r uuu.exe

 

attrib -h -r iii.exe

 

attrib -r ttt.inf

 

当这五条命令一输后，这些文件就该轮到被删除的地步，

 

del mmm.exe

 

del ppp.exe

 

del uuu.exe

 

del iii.exe

 

del ttt.inf ----------------------------------END----------END---------------END------------------------------------- 注：这些东西是本人从360管网论坛的一个网友弄过来的 ， 可能有些网友对他很熟悉。