你的電腦安全嗎?你的電腦可以防黑嗎?

　　我現(xiàn)在就跟大家說(shuō)說(shuō)手動(dòng)殺毒的幾個(gè)常用的方法,。你也許會(huì)說(shuō)現(xiàn)在的殺毒軟件那么多啊,，為什么我們還要學(xué)習(xí)用手動(dòng)來(lái)殺毒呢?你想想病毒的產(chǎn)生肯定是比你的殺毒軟件的升級(jí)快很多的,，既然是那個(gè)樣子的話(huà),，我們學(xué)習(xí)手動(dòng)殺毒就對(duì)我們很有幫助，也可以讓我們更加熟悉計(jì)算機(jī)的進(jìn)程以及對(duì)我們將來(lái)學(xué)習(xí)更多的計(jì)算機(jī)技術(shù)打下很好的基礎(chǔ),。費(fèi)話(huà)多說(shuō)了,，現(xiàn)在我們開(kāi)始。因?yàn)槲沂褂玫氖荴P操作系統(tǒng),，那這里就以XP的版本先給大家講解一下,。

　　首先，對(duì)于自己的計(jì)算機(jī)要有洞悉力,，說(shuō)得通俗點(diǎn)就是如果發(fā)現(xiàn)什么不對(duì)的就要考慮下是什么原因了,。因?yàn)槭侵v手工殺毒那就先講中毒的幾個(gè)特別征兆，例如：你的電腦在上網(wǎng)的時(shí)候自己會(huì)打開(kāi)不知名的網(wǎng)站(惡意代碼也是會(huì)這樣的啊,，我們也把它暫時(shí)當(dāng)病毒吧);你的電腦的速度變得很慢很慢,，特別是開(kāi)機(jī)的時(shí)候要很久;你的電腦文件有的開(kāi)不了;有時(shí)候點(diǎn)一個(gè)陌生的文件突然一閃而過(guò);有時(shí)候總跳出非法操作……可以說(shuō)你覺(jué)得很可疑的時(shí)候，都可能是中了病毒,。那么我們就要找到病毒,。

　　1.找到病毒

　　進(jìn)程法：有的病毒在熱啟動(dòng)(CTRL+ALT+DEL)就可以看出來(lái)，它們總是想隱藏自己成為系統(tǒng)里面的特殊文件,，仔細(xì)看就可以看出貓膩了,。什么把l(字母)寫(xiě)成1(數(shù)字)啦，把O(字母)變成了0的啊,，更好笑的是連大小寫(xiě)都出來(lái)了,，其實(shí)只要認(rèn)真看問(wèn)題就簡(jiǎn)單。如果你對(duì)進(jìn)程不是很了解的話(huà),，建議把它名字記下來(lái)去百度找找,，應(yīng)該可以找到答案。特別要注意的是你在用熱啟動(dòng)的時(shí)候,，最好不要開(kāi)任何文件和軟件,，這樣比較好辨認(rèn)。

　　啟動(dòng)法：現(xiàn)在的病毒和木馬都會(huì)自己隨系統(tǒng)而啟動(dòng),，那么我們就可以根據(jù)這個(gè)把它找到。開(kāi)始——運(yùn)行——輸入msconfig在啟動(dòng)選項(xiàng)就可以看到啟動(dòng)的項(xiàng)目和命令還有位置,，把你覺(jué)得十分可疑的前面的溝去掉就可以了,。記下那些可疑的啟動(dòng)項(xiàng)命令的地址,，將來(lái)殺的時(shí)候能夠用到。這樣可就看到病毒了,，也可以在運(yùn)行里面輸入regedit(注冊(cè)表),，HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion的RunOnce，還有RunServices和Run,，還有另外一個(gè)HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion的RunOnce,，以及RunServices和Run的可疑的啟動(dòng)文件都刪就好。

　　文件法：這個(gè)比較難麻煩,，一步步來(lái)就好,。我們先打開(kāi)“我的電腦”工具欄里面的“工具選項(xiàng)”——“查看”——“隱藏受保護(hù)的操作系統(tǒng)文件(推薦)”的勾去掉，選擇顯示所有文件和文件夾,，去以下的文件夾看看有沒(méi)有可疑的文件,。

　　(系統(tǒng)盤(pán)用X：/表示) X：/ X：/WINOWS X：/WINDOWS/SYSTEM32 X：/WINDOWS/SYSTEM X：/Program Files/Internet Explorer X：/windows/Temporary Internet Files/Temporary Internet Files X:/temp 還有X:/winows/temp X:/Documents and Settings/Administrator/Templates x:/Documents and Settings/Administrator/Local Settings/Temporary Internet Files X:/Documents and Settings/Administrator/Local Settings/Temp

　　還有各個(gè)分區(qū)的這些文件夾里面都是病毒常常光顧的地方。有的文件很多,，象SYSTEM32就有幾百個(gè),，怎么找呢?建議使用右鍵排列圖標(biāo)——修改時(shí)間，這樣就快很多了,。

　　系統(tǒng)編輯器法：運(yùn)行——sysedit看有沒(méi)有可疑的文件,，可是這個(gè)最好不要亂修改(比較危險(xiǎn))，不確定的話(huà)還是去搜索下比較好,。

　　2.殺毒

　　前面說(shuō)了幾種的找毒的方法,，根據(jù)上面的話(huà)，我們就可以知道病毒的名稱(chēng)和地址,。那么還不開(kāi)工,，殺毒最好是在斷網(wǎng)和在安全模式的時(shí)候，為什么呢?據(jù)說(shuō)是在DOS下殺毒的時(shí)候最好,，可是對(duì)于殺毒新手的話(huà),，我還是認(rèn)為先從安全模式下殺比較好，有GUI(圖形系統(tǒng))比那黑白DOS強(qiáng)多了,。開(kāi)機(jī)——按F8進(jìn)入安全模式,，使用文件法的前幾步使隱藏文件顯示，進(jìn)去我的電腦按F3搜索界面,，接著是搜索刪文件,。記得，在更多搜索選項(xiàng)要全選,。刪掉了之后還要記得在各個(gè)盤(pán)的回收站里面的東西全刪去,，每個(gè)盤(pán)的回收站都是叫Recycled的。

　　可是有的病毒是很狡猾的啊,，那么我們就要用到工具,。介紹幾個(gè)我常用來(lái)輔助殺毒的工具：一個(gè)是Tcpview,，查看端口是否存在問(wèn)題，如果有木馬可是一看就能發(fā)現(xiàn)的,。還有就是IceSword和windows優(yōu)化大師的WinProcess,，我個(gè)人比較喜歡的是WinProcess，因?yàn)樗榭催M(jìn)程的時(shí)候可以在網(wǎng)上搜索到跟進(jìn)程相似的東西,，省去自己上網(wǎng)輸入進(jìn)程名字的步驟,，方法是進(jìn)程描述中的更多相關(guān)信息。