資訊好好玩

0愛的鼓勵 0訂閱站台

有一段时间，我是公司的兼职网管，我使用了诺顿企业版，这大大的减轻了我的工作。这里我要说的是，评价两种杀毒软件优劣是非常困难的问题，实际上在病毒问题上没有什么太难的技术，不同的杀毒软件的区别往往也就是对新病毒的收录速度而已。诺顿企业版可以在中心服务器更新病毒库，并通过局域网来更新所有的客户端，这大大降低了病毒库更新对企业网络的负担，而且避免了用户的漫不经心造成的病毒库更新不及时。另外这种模式，还是那种局域网用户不能全部访问外部网络的企业网络的最好选择。注意，这里我说的是这种模式，而不是说这种产品。据我所知，其他的病毒软件也有这种模式的版本，而我比较喜欢诺顿而已。

但是总有些人自己重装了系统不告诉我，抑或着不相信诺顿而安装了自己喜欢的杀毒软件，但是没有坚持更新病毒库，这样我们的网络仍旧经常会有节点感染病毒。当然因为我不及时更新病毒库造成的问题也出现过几次。
在有毒的环境下，诺顿无法安装，所以，我经常需要自己来手动清除病毒。
一般的方法是：
1、首先查看进程列表，查看系统文件，收集病毒的特征
2、在互联网搜索这个病毒的信息，看看是否有专杀工具或者比较详细的介绍
3、在注册表找到相关的项目删除（隔一段时间后，需要检查相关项目是否恢复了，自动恢复注册表项是病毒很常用的伎俩）
4、在Autoexec.bat里面放置删除病毒体的语句（注册表没有办法修改的情况下） 5、进入安全模式删除病毒体（没有办法修改Autoexec.bat的时候）
这里没有写直接在任务管理器杀死病毒进程，这是因为几乎碰不到这样的病毒。其实很多麻烦也来自于没有办法直接杀死病毒的进程。

不过，前些天看到一个文章告诉我ntsd可以杀死除了System、SMSS.EXE和CSRSS.EXE以外的所有进程。我试了一下确实如此，在这里和大家分享一下。这个方法适用于Win2k以及更高版本的系统。

ntsd不能杀死System、SMSS.EXE和CSRSS.EXE的原因在于，System和SMSS.EXE运行在纯内核态，而ntsd本身需要CSRSS.EXE。
具体使用方法为:
打开一个CMD终端窗口，输入
ntsd -c q -p PID 　
其中PID代表了想关闭的进程的进程号。进程号可以在任务管理器里找到。
知道这个命令以后，偶手工杀病毒就容易多了，呵呵。