熊貓燒香病毒怎樣進(jìn)行手動(dòng)查殺

手動(dòng)查殺：只不通過(guò)代碼的方式對(duì)病毒進(jìn)行查殺，通過(guò)鼠標(biāo)指指點(diǎn)點(diǎn)+DOS命令實(shí)現(xiàn)殺毒
　　粗淺，往往不能查殺干凈
　　并不代表什么軟件都不用，專(zhuān)業(yè)分析軟件
　　手動(dòng)查殺病毒木馬固定的流程：
　　1. 排查可疑進(jìn)程。因?yàn)椴《就鶗?huì)創(chuàng)建出來(lái)一個(gè)或多個(gè)進(jìn)程，因此我們需要分辨出哪些進(jìn)程是由病毒所創(chuàng)建，然后刪除可疑進(jìn)程。
　　2. 檢查啟動(dòng)項(xiàng)。病毒為了實(shí)現(xiàn)自啟動(dòng)，會(huì)采用一些方法將自己添加到啟動(dòng)項(xiàng)中，從而實(shí)現(xiàn)自啟動(dòng)，所以我們需要把啟動(dòng)項(xiàng)中的病毒清楚。
　　3. 刪除病毒。在上一步的檢查啟動(dòng)項(xiàng)中，我們就能夠確定病毒主體的位置，這樣就可以順藤摸瓜，從根本上刪除病毒文件。
　　4. 修復(fù)被病毒破壞的文件。這一步一般來(lái)說(shuō)無(wú)法直接通過(guò)純手工完成，需利用相應(yīng)的軟件，不是我們討論的重點(diǎn)。
　　既然計(jì)算機(jī)有殺毒軟件，為什么還要學(xué)習(xí)手動(dòng)查殺病毒呢？
　　因?yàn)闅⒍拒浖嬖趪?yán)重的滯后性，等到殺毒軟件公司的工程師抓取到病毒的樣本對(duì)其進(jìn)行分析，總結(jié)出這個(gè)病毒的特征碼，并將這個(gè)特征碼加入到殺毒軟件的庫(kù)中，這樣的話我們的殺毒軟件才能識(shí)別這個(gè)病毒，而采用特征碼這種方式，一旦病毒出現(xiàn)變種我們的殺毒軟件就無(wú)法在對(duì)這個(gè)病毒查殺了，因此說(shuō)手動(dòng)查殺在技術(shù)上是非常必要的。
　　如何編寫(xiě)病毒的專(zhuān)殺工具？
　　專(zhuān)殺工具的編寫(xiě)與手動(dòng)查殺的流程和思想基本一致，掌握查殺手動(dòng)查殺病毒的原理。
　　環(huán)境
　　操作場(chǎng)景：windows xp
　　實(shí)驗(yàn)工具：Windows系統(tǒng)自帶程序
　　實(shí)驗(yàn)文件：Setup.exe
　　實(shí)驗(yàn)思路：
　　1. 學(xué)會(huì)基本的手動(dòng)查殺理論
　　2. 利用DOS命令行刪除病毒及其影響
　　開(kāi)始實(shí)驗(yàn)：
　　一。排查可疑進(jìn)程的工作：
　　1. 運(yùn)行病毒程序之前，打開(kāi)任務(wù)管理器，記錄下來(lái)，運(yùn)行病毒程序，通過(guò)比對(duì)任務(wù)管理器，知道病毒程序創(chuàng)建了哪些進(jìn)程（printScreen鍵：截圖）
　　
　　2. 運(yùn)行病毒，發(fā)現(xiàn)任務(wù)管理器關(guān)閉了，再次嘗試打開(kāi)，任務(wù)管理器一閃而過(guò)，說(shuō)明病毒已經(jīng)對(duì)系統(tǒng)產(chǎn)生影響。
　　影響1：無(wú)法打開(kāi)任務(wù)管理器。
　　問(wèn)：如何在任務(wù)管理器打不開(kāi)的情況下查看當(dāng)前系統(tǒng)的進(jìn)程？
　　答：在命令提示符下，輸入tasklist命令，就可以列出當(dāng)前系統(tǒng)的所有進(jìn)程。