标题：再说手动查杀病毒
出处：大漠荒颜
时间：Sun, 15 Feb 2009 13:51:13 +0000
作者：北纬36度
地址：http://www.736202.com/read.php/13.htm

内容：
很久都没有写一些关于查杀病毒的文字了，刚好今天有点时间，总结点经验！
一般我们都想的是利用任务管理器来结束病毒进程，但很多时候我们都不能打开！
所以我们可以借用第三方软件（不过这不是手动方法），我们用windows自带的一些命令！
tasklist taskkill wmic attrib

首先我们在CMD下键入wmic 第一次使用需要安装 ，完成后出现
C:\>wmic
wmic:root\cli> 我们键入process 查看进程的文件，以方便我们结束进程！

我们在新的CMD下键入 tasklist /svc 查看进程

结合上面所有信息我们用 taskklill /f /pid xxx (注：/f 参数是强制结束 XXX是指pid号）

有时侯我们删除完，但是运行计算机后还有，我们还要清楚注册表启动项，删除病毒文件是还不行时
我们可以用替换占有原理，即在windows同个文件夹不能有两个同命名文件！我们使用批处理！

@echo off
attrib -h -a -s x.exe
del /f /s /q x.exe
md x.exe
attrib +h +a +s x.exe

将代码复制到记事本，另存为1.bat即可。（注：x.exe为病毒，根据实际情况修改）


Generated by Bo-blog 2.1.1 Release