一、自己動手前,切記有備無患——用tasklist備份系統程序
新型病毒都學會了用程序來隱藏自己,所以我們最好在系統正常的時候,備份一下電腦的程序列表,當然最好在剛進入windows時不要執行任何程式的情況下備份,樣以後感覺電腦異常的時候可以通過比較程序列表,找出可能是病毒的程序。
在命令提示符下輸入:
tasklist /fo:csv>g:zc.csv
上述命令的作用是將當前程序列表以csv格式輸出到「zc.csv」檔案中,g:為你要儲存到的盤,可以用excel開啟該檔案.
二、自己動手時,必須火眼金睛——用fc比較程序列表檔案
如果感覺電腦異常,或者知道最近有流行病毒,那麼就有必要檢查一下。
進入命令提示符下,輸入下列命令:
tasklist /fo:csv>g:yc.csv
生成乙個當前程序的yc.csv檔案列表,然後輸入:
fc g:/zccsv g:/yc.csy
回車後就可以看到前後列表檔案的不同了,通過比較發現,電腦多了乙個名為「winion0n.exe」(這裡以這個程序為例)不是「winionon.exe」的異常程序。
三、進行判斷時,切記證據確鑿——用netstat檢視開放埠
對這樣的可疑程序,如何判斷它是否是病毒呢?根據大部分病毒(特別是木馬)會通過埠進行對外連線來傳播病毒,可以檢視一下埠占有情況。
在命令提示符下輸入:
netstat -a-n-o
引數含義如下:
a:顯示所有與該主機建立連線的埠資訊
n:顯示開啟埠程序pid**
o:以數字格式顯示位址和埠資訊
回車後就可以看到所有開放埠和外部連線程序,這裡乙個pid為1756(以此為例)的程序最為可疑,它的狀態是「established」,通過任務管理器可以知道這個程序就是「winion0n.exe」,通過檢視本機執行網路程式,可以判斷這是乙個非法連線!
連線引數含義如下:
listeninc:表示處於偵聽狀態,就是說該埠是開放的,等待連線,但還沒有被連線,只有tcp協議的服務埠才能處於listeninc狀態。
established的意思是建立連線。表示兩台機器正在通訊。time-wait意思是結束了這次連線。說明埠曾經有過訪問,但訪問結束了,用於判斷是否有外部電腦連線到本機。
五、斷定病毒後,定要斬草除根——搜出病毒原檔案
對於已經判斷是病毒檔案的「winion0n.exe」檔案,通過搜尋「本地所有分割槽」、「搜尋系統資料夾和隱藏的檔案和資料夾」,找到該檔案的藏身之所,將它刪除。不過這樣刪除的只是病毒主檔案,通過檢視它的屬性,依據它的檔案建立日期、大小再次進行搜尋,找出它的同夥並刪除。如果你不確定還有那些檔案是它的親戚,通過網路搜尋查詢病毒資訊獲得幫助。
八、總結
最後我們再來總結一下手動毒的流程:
用tsklist備份好程序列表→通過fc比較檔案找出病毒→用netstat判斷程序→用find終止程序→搜尋找出病毒並刪除→用reg命令修復登錄檔。這樣從發現病毒、刪除病毒、修復登錄檔,這完成整個手動查毒、防毒過程。
windows系統自帶壓縮解壓命令
makecab是微軟提供的製作cab的檔案,詳細的makecab介紹請參考微軟msdn。系統給出命令用法如下 makecab v n d var value l dir source destination makecab v n d var value f directive file sourc...
Windows系統自帶工具的 cmd 命令
與計算機高手無關,只是為了減少滑鼠點選的次數,提高效率。windows xp,windows 7,window 8 在windows 7 下驗證通過。在 執行 對話方塊 或 命令提示符 下,輸入相應的命令,回車即可。注 1 執行 對話方塊 通過 win鍵 r 呼叫。2 命令提示符 在 執行 對話方塊...
Linux系統利用Crontab命令實現定時重啟
crontab是乙個很方便的在unix linux系統上定時 迴圈 執行某個任務的程式 使用cron服務,用 service crond status 檢視 cron服務狀態,如果沒有啟動則 service crond start啟動它,cron服務是乙個定時執行的服務,可以通過crontab 命令...