This page looks plain and unstyled because you're using a non-standard compliant browser. To see it in its best form, please upgrade to a browser that supports web standards. It's free and painless.

喜欢玩电脑,对每个新玩意,都想试它一试
喜欢看电影,什么片都爱看,就不爱看鬼片
与您分享计算机与电影的心得。
>> <<
Album | Blog | Comment | Profile | Control Panel

电脑中毒怎么办?工作管理员的解毒方法

devirus | 26 September,2007 22:53

源由

  电脑变慢不能开机被盗账号,这些是最常见的电脑问题,多半都是因为电脑中毒或是被植入木马程序的关系。

  我每次在网络上找东西时,有时不小心也是常常中毒,也没办法这就是喜欢乱逛以及下载东西的代价,不过因为我懂一点电脑的东西,所以大部份的病毒总是有办法自己解决,就算是碰到比较厉害的病毒解不了,也可以自己重灌。

  解毒的方法和步骤很多,面对不一样的中毒情况就有不一样的解决方法,没有固定步骤,我这边会教大家几个技巧,只要大家活用这几个技巧,就能解决掉大部份的情况。

观察「工作管理员」

  打开工作管理员的方式有几个:

  1. 以WindowsXP为例,使用「 Ctrl + Alt + Del 」 。
  2. 在工具列上点鼠标右键后, 选择 「工作管理员(K)」


(工作管理员)

  工作管理员有「应用程序」、「处理程序」、「效能」、「网络功能」、「使用者」页签(Tab),比较常用到的是在「效能」、「处理程序」及「使用者」。
平常你可以打开「效能」页签 ,来随时注意CPU的使用率,及物理内存可用的内存还剩多少。

  电脑变慢最常见的两种情况

  1. 因为CPU的使用率被某个程序给占住,并以百分之百的速度在执行。

    大部份都是因为病毒的关系,或是因为一般程序发生异常而造成程序占住CPU的资源。大部份的情况,都可以到「应用程序」或是「处理程序」找出是哪个程序造成的,然后去终止程序。

  2. 另一个情况就是你的物理内存的可用内存耗尽。

    多半都是因为你的内存太小的关系,或是目前执行的程序太多。解决的方法到「处理程序」去使用「结束处理程序」按钮来终止用不到的程序,或是木马病毒程序。

 

如何终止掉没用的程序

  
处理程序」页签

  打开工作管理员后,并选择「处理程序」页签,你可以看到目前电脑正在执行的所有程序,一般我们都会点「CPU」及「内存使用量」来看看哪个程序占的CPU资源最多?还有哪个程序占用电脑最多内存?

  在这边最重要的是哪个程序是可以终止的?你可以看「影像名称」的文件名,如上面的范例图片可以知道,最占电脑内存的是 firefox.exe程序,它占用了电脑39,868KB的内存,那我们可以终止掉它吗?当然不行,因为firefox是火狐狸浏览器的主程序,我们可以直接从主文件名看出这个程序是什么,有些程序会取比较没有意义的主档名,这时就要用「搜寻」功能去寻找出这个档案是什么软件的主程序,再来决定要不要去终止它。

  有些木马程序会用系统中常见的程序名称,来让你觉得它是正常且有用的程序,如explorer.exe、 svchost.exe..等等,有些木马病毒甚至会改将"l"改成"1"来混淆你,如"explorer.exe"及"exp1orer.exe"。其实这种的最好解决,因为它很假,做贼心虚,会故意改这样的名字,想都不用想就知道它一定是木马病毒,直接就可以将它终止。

不能只做终止程序这个动作

  终止了这个木马病毒程序,你只做了一半,如果你没有将这个有问题的程序给删除掉,下一次再开机时,它一样会自动的加载到你电脑的内存中。

  所以在终止程序之前,你要先抄下这个程序的名字,然后用Windows开始菜单里的寻找,来找出这个程序位于电脑的哪个地方,找到这个程序后,再直接删除它。直接就让你找到这个程序是最理想的结果,但是通常病毒的档案都有设定成"隐藏(A)"及"系统(S)"的属性,所以你必需先到控制台数据夹选项,然后到「检视」页签中,将
  - 「隐藏保护的操作系统档案(建议使用)」的打勾拿掉,
  - 以及将「隐藏档案和数据夹」选择在「显示所有档案和数据夹」 中。

  做了这两个动作才有办法寻找的到一些系统的档案。

  以上是窗口的操作方法,我觉得应该是这样才找的到,我通常都不是这样找的,我找档案还是习惯使用命令提示字符来用DOS指令来找,简单明暸:

  点选「开始菜单」,选「执行」,然后在「开启」的字段中打上”cmd"这三个字母(不包含双引号),就会看到以下黑黑的窗口,如下图:

  先切到C磁盘的根目录,打指令 "CD\"

然后再打想要找的文件名,打指令 "DIR EXP1ORER.EXE /S/A"
(参数/S及/A的意思是找根目录之下所有的数据夹,包括找隐藏档)

  若是有找到的话,就使用 ATTRIB 先看档案的属性,然后再根据结果下指令"ATTRIB -S -R -H 檔名" 来去除S系统属性、R只读属性、H隐藏属性,这时,这个病毒已经任你处置的待宰羔羊了,最后就是下达"DEL 檔名"的指令来结束它的生命了。

  以上所教学的是解毒的其中一招,陆续会再写其它解毒的方法,另外以后有机会再来写DOS的教学。

要回更多的内存及效能

  1. 有很多人的电脑开机时会加载一大堆用不到的应用程序,你可以将屏幕下方的工作列将一些暂时没有要用到的程序先关掉。(使用鼠标右键,来选择关闭程序)

  2. 当你电脑的内存没有很多或是CPU的执行速度没有很快时,我建议你牺牲一些视觉效果来将电脑「调整成最佳效能」,步骤如下:
    1. 打开「控制台」\「系统」。
    2. 选择「进阶」页签后,再选「效能」字段里的「设定(S)」。
    3. 选择「视觉效果」页签里的「调整成最佳效能(P)」。


Bookmark: HemiDemi MyShare Baidu Google Bookmarks Yahoo! My Web Del.icio.us Digg technorati furl Bookmark to:YouPush Bookmark to:你推我報
[ More from this category: ]
Previous post in this category:  电脑中毒怎么办?ADSL可以拨号不能上网?PING [?] 问号
Next post in this category:  电脑中毒怎么办?使用工具软件来解毒
[ Posts on this date ]
电脑中毒怎么办?ADSL可以拨号不能上网?PING [?] 问号 - 2007
电脑中毒了要怎么办?处理流程教学总整理 - 2007


Trackback URL:
电脑病毒与杀毒教学::Comments(0)::Trackback(0) ::Hits(331)
Shorten Url Recommend to Front page Forward by E-mail Forward to Guestbook

Comment

Trackback

Comment Permissions: Allow commenting

Leave Comment

*Name/Nickname
E-mail
Personal Website
Comment Title
*Comment
* Private Comment