韩国美女视频免费大全部,唐嫣探班罗晋破冰者视频,性感美女床上写真视频

手工殺毒終極教程

2010.05.06

首先了解一點常識：任何程序的運行都是要通過駐留內存來實現(xiàn)的，不論何種操作系統(tǒng)。操作系統(tǒng)是永遠常駐內存(即開機啟動就駐留內存)，還有就是以系統(tǒng)級驅動和后臺服務的形式常駐內存.通常文件不能刪除都是由于有程序在運行，進程列表只能顯示出常規(guī)的進程，以后臺服務形式運行的可以通過services.msc查看，以系統(tǒng)級驅動可以通過gmer,冰刃，syscheck之類的軟件查看.
文件不能刪除的原因只有兩種：

1.文件系統(tǒng)出問題產(chǎn)生的亂碼文件刪除不了，讓windows啟動的時候磁盤檢測自己修復就好

2.文件被加鎖保護了。這個可以分兩種情況：

a.操作系統(tǒng)保護。當程序在運行的時候是不能刪除可執(zhí)行文件的，結束相應進程就可以刪除了.非可執(zhí)行文件被加鎖了，syscheck有個文件解鎖功能，解鎖以后可以刪除

b.被惡意的系統(tǒng)級驅動保護?。?！這是最強悍的了。通常這種驅動還有相關的一堆可執(zhí)行文件在，一定要全部刪除了。

解決辦法：
第一:　進安全模式刪除或者自己安全的DOS系統(tǒng)刪除

第二：找強制刪除軟件進行強制重新啟動刪除。

第三：用gmer（這是英文的，波蘭人寫的，非常強悍）找到files，可以樹形瀏覽文件，右鍵刪除。

第四：用WINPE系統(tǒng)進行刪除和修復

gmer非常強悍的，誰用誰知道，其它的看個人修為了，至少我遇到過的都搞定了，什么AV終結者，磁碟機，等等。最齷齪的是感染可執(zhí)行文件的病毒，呵呵我不能修復。強烈推薦大家首先用windows系統(tǒng)清理助手殺(這個可以殺很多包括驅動級流氓的)，如果不行再用gmer.
教大家點殺毒技巧：

第一步：用調試器可以結束被調試的進程，windows自己帶調試器ntsd就可以用: -c “命令” 這個參數(shù)是執(zhí)行相應的調試命令，退出運行命令是q -p 進程PID　這個是指定要調試的進程PID -pn 進程名　這是指定調試進程全名，一定要包括后綴名所以結束一個程序PID為333像這樣：ntsd -c q -p 333, 進程名為a.exe像這樣：ntsd -c q -pn a.exe

第二步：結束進程以后馬上建一個和進程同名的文件夾,
寫成批處理就行了,流氓木馬再生速度再快也趕不上批處理的。
例子：假設a.exe路徑為c:\windows\system32, 把下面兩行存為a.cmd或者a.bat都行
ntsd -c q -pn a.exe
mkdir c:\windows\system32\a.exe

本站僅提供存儲服務，所有內容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權內容，請點擊舉報。

打開APP，閱讀全文并永久保存查看更多類似文章

殺死Windows任務管理器中的病毒進程

Windows 2000/XP兩個殺死進程的命令_蒼月醉夢的收藏空間

国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看