手工杀毒是否靠谱 浅谈手工杀毒

核心提示： 首先是我们平时用的最多的任务管理器，用Ctrl+Shift+ESC调出(似乎平时人们都更喜欢Ctrl+Alt+Delete)，手工杀毒是否靠谱 浅谈手工杀毒(2)，最大的缺点是不能同时结束两个以上的进程，而且可以说一直是病毒的首要目标，系统恢复，可以说杀的并不完整，功能比较鸡肋，但是通常可

首先是我们平时用的最多的任务管理器。用Ctrl+Shift+ESC调出(似乎平时人们都更喜欢Ctrl+Alt+Delete)。最大的缺点是不能同时结束两个以上的进程，而且可以说一直是病毒的首要目标，功能比较鸡肋。但是通常可以是一个信号灯，一旦其失效，就要考虑是不是中毒了~

我强烈推荐Sysinternals的Process Explorer和Process Monitor，因为这两个软件实在是太好了。自从Winternals被微软收购后，Sysinternals也被并入微软名下，所以其工具对于windows系统的支持非常好。

Process Explorer可以完全取代系统自带的鸡肋般的taskmanager，提供的功能之强，使得这款软件历经多年仍然难有出其右者。对于进程信息的提供真是应有尽有了，详细而透彻。虽然近一年时间似乎也逐渐成为病毒屏蔽目标之一，但是强大功能和实用性，我一直无法放弃使用。按Ctrl+H,还可以切换到Handler视图进行更加高级的操作。

早些时候使用process explorer可以说是百试百灵的，可以逃脱的病毒并不多，现在情况就差很多了。下面是我以前碰到的一个例子:U盘上总是会被写上一个文件，文件大小是655k，删除之后过会又会重建。在任务管理器中看不出什么问题，但是在process explorer下却是一目了然。有一个进程作为用户进程居然没有父进程，看其行为，居然每隔一定时间就有一次IO操作，大小刚好也是655k。于是找到位置，删除之。同时用Process Monitor追踪了一下找到其他一些文件删除，系统恢复。可以说杀的并不完整，但是病毒已经无效化了。