¿Cómo comprobar si hay virus sin utilizar software antivirus?

Método de juicio,

Método 1: si sabe cómo observar el proceso, puede ver si hay algún proceso sospechoso en el proceso si no está tan familiarizado con él. Durante el proceso, puede utilizar software de terceros. Conozca con seguridad el nombre del virus.

Método 2: Simplemente inicie -> Ejecute cmd en DOS e ingrese c:\ Luego cd windows\system32 a este directorio e ingrese dir /ah dir /ah significa los archivos ocultos por el sistema, aquí, es un archivo que no tiene exe como último sufijo. En este momento, puede identificar el nombre del virus y qué tipo de virus es.

Después de mirar system32, todavía necesitas mirar un lugar. Después de ingresar los controladores del cd,

También el directorio /ah, no hay ningún archivo oculto en él. No hay archivos ocultos del sistema. El nombre se puede determinar. Además, utilice dir /ah para consultar los directorios raíz de las unidades C, D y E. Debe realizar su propio juicio sobre la unidad C, porque todos los que aprenden esto saben algo. También hay archivos ocultos del sistema en las unidades D y E, que varían según el sistema. Generalmente, solo hay dos.

Método tres: verifique los elementos de inicio, simplemente abra la línea -> ejecute msconfig para ver si hay algo sospechoso en los elementos de inicio.

Método 4: vea los elementos de inicio en el registro. Algunos no están visibles en msconfig, por lo que puede abrir el registro para operar. El método es el siguiente: Inicio -> Ejecute regedit y luego ingrese a este directorio [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]. El método de entrada predeterminado aquí es ctfmon.exe. Tampoco hay ningún archivo en EJECUTAR. También debe verificar aquí para ver si se trata de alguna máquina virtual instalada por usted mismo, etc.

También hay una posición inicial que es igual a la anterior, ¡pero la delantera es diferente! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Aquí, se encuentran una serie de objetos de inicio, como su software antivirus, para analizar el nombre del virus y qué tipo de virus es.

Método 5: como algunos de los virus más populares recientemente, el programa principal no está necesariamente en la unidad C, sino también en D y E. En este momento, si hace clic derecho en D y E , verá una palabra adicional AUTO o similar en inglés, esta palabra significa carga automática, lo que significa que cada vez que hace doble clic para ingresar D, E, es decir, el programa principal del virus se ejecuta primero antes de abrir. D, E. El virus en este momento es un archivo de sistema oculto. Este virus modificará maliciosamente el registro, deshabilitando su función de ver atributos ocultos de archivos.

Ahora que tengo algunos métodos de verificación, normalmente los uso. Ahora te diré cómo buscar algunos virus populares.

Por ejemplo: ahora mi computadora está infectada, D y E tienen AUTO y hay archivos que terminan en exe en el directorio /ah bajo dos en c:windows/system32.

Y el proyecto de inicio también tiene el mismo nombre que el archivo oculto del sistema en c:windows\system32. En este punto, sabemos el nombre del virus. Bueno, necesitamos instalar un disquete virtual. En este momento, debemos desinfectar manualmente el virus. Xiaodu no podrá operar en el sistema normal o en modo seguro. En este momento, debe ingresar DOS puro. Si es 98, viene con la función DOS puro cuando está apagado, pero parece que no está disponible en productos Windows posteriores. Después de instalar el disquete virtual, reinicie la máquina y verá la primera opción para ingresar a Windows y la segunda es el disquete virtual. Después de ingresar al disquete virtual, se llega a DOS puro.

Cuando opere en DOS puro, ingrese al directorio c: y luego a dir /ah. Después de eliminar el nombre del virus, verá que este archivo no se puede encontrar porque es un archivo de sistema oculto. El comando que necesita para cambiar sus atributos ahora es. attrib - s -h nombre de archivo, luego elimine el nombre del virus, si eso aún no funciona, use del /s /f /q

y luego cambie c: c:windows/system32 c: windows/system32/drivers d: e: Eliminar todo lo que aparece en. Recuerde, solo se puede eliminar en estado DOS puro. ¡Elimínelo y reinicie la máquina!

En este momento, cuando llegue a la máquina, se le indicará que no se encuentra ****.exe, que es el nombre del virus, porque la máquina aún necesita iniciar ese virus. , pero lo hemos eliminado y el sistema no puede encontrar la pista. !

En realidad, solo estamos a mitad de camino. En este momento, cuando comienzas a ejecutar regedit, algunos virus lo bloquearán. Bueno, incluso en este momento, significa que cuando regedit no se puede abrir, no lo hace. responde y se bloquea. En este momento necesitamos usar cmd nuevamente para comenzar a ejecutar dos. En este momento, vamos al directorio raíz y luego a cd windows/system32/dllcache. Después de llegar, copiamos directamente regedit.exe 1.exe y seleccionamos el nombre. después, y luego comience a ejecutar 1.exe

En este momento, se abre el registro y luego puede verlo y modificarlo en algunos lugares. Ya he escrito varios valores de clave RUN, pero lo haré. No escribirlos aquí. Todavía quedan algunos lugares.

1: EJECUTAR

2: Vuelve a la función de ver atributos de archivos ocultos. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]

Hay un CheckedValue debajo que es un valor DWORO. Los virus a menudo lo cambian a una cadena en rojo. Los nombres normales son valores DWORO azules. Si el tipo de virus no ha cambiado, algunos se eliminarán directamente. Si no se elimina, también tendrá un valor DWORO. En este momento, podemos simplemente hacer doble clic y cambiar el valor de la clave a 2. Si lo elimina, simplemente cree un nuevo valor DWORO a la derecha y asígnele el mismo nombre.

3: Secuestro de imágenes: Oh, olvidé decirte arriba que algunos programas antivirus no se ejecutarán después de que esto haya sido modificado Jaja, entonces no esperes ningún software antivirus. Este lugar está en el registro

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]

Busque este lugar y expándalo para ver los muchos elementos a continuación. Haga clic en un elemento a la vez. Al hacer clic, debe mirar la pantalla de la derecha. Si ve que el valor del depurador es ntsd -d, elimine este elemento.

Un punto adicional es: ¿si no sabes cómo modificarlo en EJECUTAR? Simplemente deje cftmon.exe/delete los demás.

Jaja, solo tengo 16 años y estoy estudiando en todos lados, así que mis habilidades no son muy buenas, eso es todo lo que sé, jaja, pero no instalo software antivirus. , pero les recuerdo que el software antivirus Anxiety aún necesita preparar un software de terceros que pueda verificar el nombre del virus como auxiliar. Además, se debe instalar un firewall de red y se debe cambiar el navegador. Jaja Mi sugerencia es que me agregues si estás interesado.

¡Me gustaría discutir algunos temas contigo! .

Jejejeje: el antivirus en línea no puede eliminar todos los virus porque los programas de camuflaje actuales son muy potentes. Por ejemplo, si se actualiza el software antivirus, es posible que el troyano configurado por otros se instale después de un tiempo. minuto Para evitar ser asesinado, a través de experimentos, puede pasar el software antivirus.

Si no conoce los virus, debe utilizar software de terceros. Porque no lo sabe, no sabe cómo leer el administrador de tareas que viene con el sistema. no sabes cómo leerlo, tienes que cambiar el contenido que contiene. Si aparece frente a ti visualmente, entonces otro software para ver el proceso aparecerá frente a ti visualmente para que puedas saberlo.

Está bien, si tienes alguna pregunta o encuentras algún problema, puedes llamar a QQ: 345728294

QQ: 639402

Información adicional: La puerta de arriba decía mano Es imposible matar Cuanto más profundo se aprenda el conocimiento, más profundo será el conocimiento.

Puedo decir esto: el antivirus manual es más popular que el software antivirus, porque sabemos que podemos eliminar los últimos virus antivirus, pero el software antivirus no puede escanearlos.

Quiero aprender a jugar a los caballos. ¡Todos lo sabéis!

Si la gente de arriba dice KO, ¿entonces KO? No se necesita ningún método. ¿Cómo hacer KO?