上網最恐怖的事莫過于新病毒出來的時候,盡管電腦上我們都裝有各種強大的殺毒軟件,也配置了定時自動更新病毒庫,但病毒總是要先于病毒庫的更新的,所以中招的每次都不會是少數,這里列舉一些通用的殺毒方法,自己親自動手來用系統自帶的工具絞殺病毒: 一、自己動手前,切記有備無患——用TaskList備份系統進程 新型病毒都學會了用進程來隱藏自己,所以我們最好在系統正常的時候,備份一下電腦的進程列表,當然最好在剛進入Windows時不要運行任何程序的情況下備份,樣以后感覺電腦異常的時候可以通過比較進程列表,找出可能是病毒的進程。 在命令提示符下輸入: TaskList /fo:csv>g:zc.csv 上述命令的作用是將當前進程列表以csv格式輸出到“zc.csv”文件中,g:為你要保存到的盤,可以用Excel打開該文件. 二、自己動手時,必須火眼金睛——用FC比較進程列表文件 如果感覺電腦異常,或者知道最近有流行病毒,那么就有必要檢查一下。 進入命令提示符下,輸入下列命令: TaskList /fo:csv>g:yc.csv 生成一個當前進程的yc.csv文件列表,然后輸入: FC g:/zccsv g:/yc.csy 回車后就可以看到前后列表文件的不同了,通過比較發現,電腦多了一個名為“Winion0n.exe”(這里以這個進程為例)不是“Winionon.exe”的異常進程。 三、進行判斷時,切記證據確鑿——用Netstat查看開放端口
在命令提示符下輸入: Netstat -a-n-o 參數含義如下: a:顯示所有與該主機建立連接的端口信息 n:顯示打開端口進程PID代碼 o:以數字格式顯示地址和端口信息 回車后就可以看到所有開放端口和外部連接進程,這里一個PID為1756(以此為例)的進程最為可疑,它的狀態是“ESTABLISHED”,通過任務管理器可以知道這個進程就是“Winion0n.exe”,通過查看本機運行網絡程序,可以判斷這是一個非法連接! |