Process Explorer - 监视进程工具,用来结束病毒进程
http://www.onlinedown.net/soft/31805.htmAutoRuns - 监视启动项,用来结束病毒启动项
http://www.crsky.com/soft/5285.htmlIcesword - 删除病毒文件,注册信息
http://www.newhua.com/soft/53325.htm1.对于好欺负的垃圾病毒直接可用杀毒软件或专杀工具杀除
2.对于比较顽固的病毒,通过杀毒软件了解病毒相应信息,通过上面3个工具进行彻底杀毒
3.当面对连杀毒软件都破坏的病毒,那就有点麻烦了
(1).将上面3个文件运行程序无规则重命名,以防病毒的映像劫持
(2).了解病毒进程通过2种方式,一是平时熟悉自己的进程,莫名其妙多的就是病毒进程对于有些隐藏进程的病毒要去Process Explorer里查看同时还可以查找到进程的起始文件,红色表示的为隐藏进程,这类是病毒概率很大二就是通过网络查询病毒的文件位置与进程
(3).了解后就可以用Process Explorer结束进程,对于会重启的进程就用暂停进程,结束前要记下进程的起始文件,通过Icesword对病毒文件进行删除
(4).进入AutoRuns用户登陆里将病毒启动项删除,因文件在3中删除,后面就是为未找到文件,在映像劫持里将除system32外的删除
(5).有些病毒会对注册表进行改动,如果对电脑的服务项和驱动项都比较了解的可以通过SREng扫描,再搭配Icesword进行删除,对于菜鸟不推荐此步
(6).也许你还需要重装下杀毒软件
在学校爆发的病毒就可以通过这方法解决,不需重装系统,AV终结者其实只是种类繁多,变化无常,其实很容易删除