最近同事的PC运行速度超慢,CPU使用率100%。同事学习使用电脑时间不长,电脑知识自然懂的也不多。我们的这位同事又是一个急性子,赶紧叫我去给她看看。我对系统进程还算比较了解,于是坐到她位置上,打开任务管理器。我的天啊,居然花了两三分钟。我仔细查看了进程,看到了像svohost.exe、ntdhcp.exe、wincfgs.exe、winipsec.exe、soundman.exe等等一些非常陌生程序。也有一些流氓程序,这个我是坚决抵制的。这样看来应该是中毒很深,机子上除了XP自身防火墙,没有任何其他防御或杀毒软件,这样也只好手动操作了。手动杀毒的分以下几个步骤进行:
首先,确定某个陌生程序是不是病毒程序(如:svohost.exe)。如果你不能确定,就只好借助google或baidu了;
其次,在任务管理器中结束该病毒进程,删除病毒程序。病毒程序一般都隐藏在系统目录的System32目录下,当然也有可能在其他目录下。如果你不能确定在哪里的话,可以在系统中通过病毒程序名(如:svohost.exe)搜索找到;
最后,在注册表中删除病毒程序的相应键或键值即可。打开注册表:开始-运行-输入regedit-回车就可以打开了。如果你不知道键或键值具体在哪里,也可以通过病毒程序名(如:svohost.exe)查找。
还有,假如我们知道病毒程序和病毒所建立的键或键值具体在哪里,我们可以通过记事本编写一个小小的以.bat或.reg为扩展名的文件,然后打开运行该文件帮助我们来杀毒。
把病毒杀完了以后,重新启动电脑就可以了。如果你想减少中毒的机会,那就装一个防火墙和杀毒软件吧,这方面的软件应该也不少。对了,还要提醒一下,如果在中毒期间使用了U盘,记得把U盘也清理一下,别把病毒带给他人噢。我的同事那个机子,被我清理完之后,已经恢复到以前。CPU使用率降下来了,速度也快了。同事一个劲的夸我厉害,我一个劲的傻笑,不好意思:)
一个小杀毒程序设想:程序的主要目的是针对一般的非嵌入式的木马程序和病毒程序,就像上面介绍的杀毒过程一样。
首先,建立一个病毒库,病毒库的内容包括病毒类型、病毒名称、病毒伪装或隐藏的位置、在注册表中键或键值的位置等等;
然后,检索“我的电脑”或者“进程”中是否存在我们病毒库中含有的病毒程序名。如果存在可记录最后一次删除,也可以检索到一个删除一个。
简单吧
首先,确定某个陌生程序是不是病毒程序(如:svohost.exe)。如果你不能确定,就只好借助google或baidu了;
其次,在任务管理器中结束该病毒进程,删除病毒程序。病毒程序一般都隐藏在系统目录的System32目录下,当然也有可能在其他目录下。如果你不能确定在哪里的话,可以在系统中通过病毒程序名(如:svohost.exe)搜索找到;
最后,在注册表中删除病毒程序的相应键或键值即可。打开注册表:开始-运行-输入regedit-回车就可以打开了。如果你不知道键或键值具体在哪里,也可以通过病毒程序名(如:svohost.exe)查找。
还有,假如我们知道病毒程序和病毒所建立的键或键值具体在哪里,我们可以通过记事本编写一个小小的以.bat或.reg为扩展名的文件,然后打开运行该文件帮助我们来杀毒。
把病毒杀完了以后,重新启动电脑就可以了。如果你想减少中毒的机会,那就装一个防火墙和杀毒软件吧,这方面的软件应该也不少。对了,还要提醒一下,如果在中毒期间使用了U盘,记得把U盘也清理一下,别把病毒带给他人噢。我的同事那个机子,被我清理完之后,已经恢复到以前。CPU使用率降下来了,速度也快了。同事一个劲的夸我厉害,我一个劲的傻笑,不好意思:)
一个小杀毒程序设想:程序的主要目的是针对一般的非嵌入式的木马程序和病毒程序,就像上面介绍的杀毒过程一样。
首先,建立一个病毒库,病毒库的内容包括病毒类型、病毒名称、病毒伪装或隐藏的位置、在注册表中键或键值的位置等等;
然后,检索“我的电脑”或者“进程”中是否存在我们病毒库中含有的病毒程序名。如果存在可记录最后一次删除,也可以检索到一个删除一个。
简单吧
