遇到病毒/木马等恶意程序时常要的操作

文章来源卡饭论坛，遇到病毒/木马等恶意程序时常要的操作[给新手]！

一般大家遇到病毒的时候,首先做的就是杀毒,如果杀毒软件也无法清除,那么就要自行手工清除了.
现在向大家讲解一下,手工清除病毒(木马,恶意程序)以及恢复病毒(木马,恶意程序)对系统的改变的技巧.


1.如何清空IE临时文件
首先打开IE浏览器,选择[工具]展开菜单,单击[Internet 选项],单击[删除文件],就可以顺利删除IE临时文件.

2.如何显示所有文件和文件夹?
双击[我的电脑],选择[工具]展开菜单,单击[文件夹选项],单击[查看],勾上[显示所有文件和文件夹],把[隐藏受保护的操作系统文件(推荐)]去掉勾.再按[确定]按钮即可.

3.如何禁用/关闭[系统还原]功能?
[我的电脑]右键单击,展开菜单单击[属性],单击[系统还原]按钮,把[在所有驱动器上关闭系统还原]勾上,再按[确定]按钮即可.

4.如何进入安全模式?
开启计算机(如果计算机正在运行,就请重新启动计算机)
Windows Xp 进入安全模式方法:
在计算机开启BIOS加载完之后,迅速按下F8键,在出现的WindowsXP高级选项菜单中回车按下[安全模式].
Windows 2000 进入安全模式方法:
启动Windows2000时,当看到白色箭头的进度条,按下F8键,出现Windows2000高级选项菜单中回车按下[安全模式].
Windows98/Me 进入安全模式方法:
启动Windows98/Me时,当出现[Starting Windows 98]的时候,迅速按下F8键,按下启动菜单中选择第三项[Safe Mode].

5.如何修复文件关联?
http://www.dougknox.com/xp/file_assoc.htm
在以上的网站,下载所需要修复关联的 reg,下载后双击导入,即可修复该关联.

6.如何禁用某个Windows 服务?
双击[我的电脑],双击[控制面板],双击[管理工具],双击[服务],即可看见所有WINDOWS的服务,双击某个需要禁用的服务, 把[启动类型]设置为[已禁用],把[服务状态]设置为[停止],即可.
如果在服务列表看不见所要禁用的服务(某些病毒的服务是看不到的).
我们可以在[开始],[运行],输入[regedit],打开注册表编辑器,展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
找到服务的名称,单击,看右边,修改:ErrorControl,修改键值为1(0是允许).


7.如何删除一些不能删除的文件?
有时候,清除病毒的时候,会遇到删除不到的文件,这时候就需要利用一些软件来删除,或者进入安全模式直接删除,这里介绍一下软件删除.我们利用到的软件就是killbox.
http://download.pchome.net/utility/antivirus/others/19347.html
这里下载killbox,解压缩,双击打开运行,
确认了要删除的文件,再填上文件的完整路径,或通过游览选中此文件,然后在单击旁边的红x.(某些文件可能需要重启电脑)

8.如何简单快捷使用 HijackThis 扫描系统?
1.下载最新官方版本HijackThis 1.99.1:
http://www.merijn.org/files/hijackthis.zip
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
2.解开hijackthis.zip,运行HijackThis.exe
3.点击 Do a system scan and save a logfile
4.扫瞄完成后,一个记事本弹出来,你可以把里面的Log发上来,供高手分析.

9.如何简单快捷使用 System Repair Engineer 扫描系统?
下载最新官方版本 System Repair Engineer 2.0.12.350:
http://www.kztechs.com/sreng/download.html
使用方法: 解压到随意文件夹,运行SREng.exe,点击"智能扫描"->"扫描"->"保存报告".然后把报告发上来供高手分析.

10.如何快捷查看启动项目?
[开始]--->[运行]--->输入"msconfig",不带引号--->点击[启动]--->即可查看启动项目.[通过这步操作,也可以查看服务项目,以及其它]

11.如何快捷查看服务项目?
[开始]--->[运行]--->输入"services.msc",不带引号.便可查看服务列表,指导服务启动关闭状态,对服务的启动,停止,手动等操作.

13.如何快捷打开注册表编辑器?
[开始]--->[运行]--->输入"regedit",不带引号,便可对注册表进行写,删除,添加等动作,如果不熟悉,请别乱操作,否则可能会导致Windows崩溃!