手工优化和杀毒基本的操作思路

手工优化和杀毒基本的操作思路

　　一、问题分析

　　凡是删除不掉的病毒和清理不了的垃圾文件，都是因为它们现在或后台的某个程序正在使用的程序。要想删除和清理它们就必须停止其被调用的主要关键程序，一般有两种办法：

　　1、对于比较简单和正常的应用程序（包括病毒、恶意插件程序）在它还未退出或者调用的动态联接库以及关连文件没有充分释放时，可以在重新启动后（对于顽固病毒程序则必须首先使用"二、处理方法"实施后）再马上运行杀毒软件或清理软件就可以见效。

　　2、由于高级病毒和恶意插件程序的运行，它们都会实施自我保护防止其被清理。所以会在注册表、随机启动项目和系统驱动等关键部位。以及WINDWOS系统文件和某个位置驻留，或者产生临时文件以便在被关闭它的运行后，利用其临时文件的同时命令保护或检查它们的必要程序是否存在（免疫插件就是利用其方法，反其道而行之的技术。）。如果不正常将计算机关闭之前再一次添加病毒程序和其他的启动、服务等程序。以便继续生存。对于此类程序常规方法不能发挥。

　　二、处理方法

　　1、按下CTRL+ALT+DEL，调出任务管理器，停止不是系统的必要进程。（注1）
　　2、运行MSconfig，调出系统配置实用程序，关闭不是系统的必要程序。（温心提示：建议仅保留输入法和杀毒软件，其余皆可停用。对于经常使用和特别地爱好可以留下一两个如：QQ等）
　　3、运行regedit，调出注册表编辑器，查找和删除病毒程序、恶意软件程序运行的项目并逐个编辑或删除。（警告提示：使用此项目要特别谨慎首先备份后操作的原则，在查找文件时一定要注意被查找的文件名称和路经。）

　　4、运行services.msc，调出系统服务，禁用恶意服务项目。（重要提示：操作该项目要特别注意，首先导出并备份再操作。不清楚的服务不要随便改变特别是系统的关键服务）

　　5、运行杀毒软件或恶意清除软件（建议特殊情况最好采用安全模式），即可清除顽固病毒和病毒所产生的垃圾。

　　总之，经过上处理述一般问题基本上都能解决！

　　注1：系统运行必须的进程项（WinXP）：

　　1、explorer.exe资源管理器

　　2、svchost.exe包含很多系统服务(4--5个)

　　3、lsass.exe用于微软Windows系统的安全机制。它用于本地安全和登陆策略。(系统服务)

　　4、ctfmon.exe输入法（WinXP）Win98为internat.exe托盘区的拼音图标

　　5、services.exe包含很多系统服务

　　6、winlogon.exe管理用户登录

　　7、csrss.exe子系统服务器进程

　　8、System(系统进程)

　　9、System Idle Process(系统进程)

　　10、附加的系统进程（这些进程不是必要的，你可以根据需要通过服务管理器来增加或减少）:

　　（以下是正在使用的进程。依据启动应用程序的多少和不同名称，出现的进程多少和进程名称而不同）例如：

　　(1)avp.exe卡巴斯基防毒（当启动卡巴斯基）

　　(2)notepad.exe记事本（当打开记事本）

　　(3)iexplore.exeIE浏览器（当打开或调用浏览器）

　　三、进程项目说明

　　系统运行的进程项目都是动态的并且随着打开文件的大小以及释放的多少随时变化。以下是我的电脑开机不多时的数据，仅供参考。不同的机型和配制各不相同，千万不以此为依据。仅供参考！（WinXP）：

　　01、explorer.exe资源管理器18,744k

　　02、svchost.exe包含很多系统服务(4--5个)3,444k14,656k3,620k3,256k

　　03、lsass.exe用于微软Windows系统的安全机制。它用于本地安全和登陆策略。(系统服务)992k

　　04、ctfmon.exe输入法（WinXP）Win98为internat.exe托盘区的拼音图标2,728k

　　05、services.exe包含很多系统服务3324k

　　06、winlogon.exe管理用户登录2,488k

　　07、csrss.exe子系统服务器进程10,388k

　　08、System(系统进程)176k

　　09、SystemIdleProcessSYSTEM(系统进程)16k

　　10、附加的系统进程（这些进程不是必要的，你可以根据需要通过服务管理器来增加或减少）:

　　（以下是正在使用的进程。依据启动应用程序的多少和不同名称，出现的进程多少和进程名称而不同）例如：

　　11、avp.exe卡巴斯基防毒（当启动卡巴斯基）2,728k

　　12、avp.exe卡巴斯基防毒（当启动卡巴斯基）8,512k

　　13、notepad.exe记事本（随着打开文件的多少个和大小变化而变化）

　　14、iexplore.exeIE浏览器（随着打开不同页面的个数多少而变化，但使用二级连接时个数不变化而大小变化）18,728k

　　15、taskmgr.exe任务管理器（当任务管理器时）4,836k

　　16、wnwb.exe万能五笔（当万能五笔时）9,696k

　　17、smss.exe（会话管理子系统）352k

　　18、conime.exe是输入法编辑器相关程序。注意：conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机，窃取密码和个人数据。建议立即删除此进程。2,432k

　　19、360ES 360浏览器（随着打开相同页面的多少而变化，但使用二级连接时个数不变化而大小变化）18,728k

　　注：以上所标注的内存使用大小是以我的电脑刚才启动后的数值仅供参考！切不可作为什么静态或动态标准。以下是摘录的部分测试软件的结果，仅仅为了提示和方便对照启动的软件进程和名称。