在不使用防病毒软件的情况下清除电脑中的病毒

2022-01-23 08:32:36  |  来源:pc玩家

  道高一尺魔高一丈,很多时候我们电脑中安装了杀毒和防火墙,但是病毒(或者称之为恶意软件)还是能够骗过杀毒软件进而危及你的操作系统。如果你遇到类似情况,不妨尝试在没有杀毒软件的情况下,借助命令行来清除常见的电脑病毒。

  预警,本文需要一些电脑基础,如果你对电脑的工作原理有一些技术了解,那么可以继续阅读并尝试使用命令行来删除病毒。以管理员权限运行特定命令可能会有风险,如果你滥用这些命令,可能会导致数据或系统文件损坏。此外,命令行移除恶意软件的能力也是有限的。你可以用它来删除一些常见的恶意软件/木马,但是很多复杂一些病毒或恶意软件是无法删清除的。例如,你无法使用命令行删除勒索软件。因为勒索软件一般都会加密你的文件。

  请确保你有管理员权限访问你的电脑,如果没有管理员权限,某些病毒将无法成功清除。

电脑如何感染病毒?

  降低病毒感染风险的一种方法是了解电脑如何感染病毒并避免这种情况。你的电脑可以通过以下几种方式感染病毒:

  1.从不安全的网站下载文件可能会导致病毒感染你的电脑。大多数电影、音乐、游戏和软件的盗版网站都充斥着病毒或恶意软件。

  2.垃圾邮件可能携带病毒或恶意软件,打开其中的任何附件都可能会感染你的电脑。

  3.当你点击广告和弹出通知时,它们也可能将恶意软件下载到你的电脑中。

  4.连接受感染的移动设备(如U盘或移动硬盘)也会使你的系统感染病毒。

  5.连接到不安全的网络可能会使你的电脑暴露给网络中已经存在的病毒。

如何判断你的电脑是否感染了病毒

  如果人生病了,你会描述一些症状来帮助医生确定你的病情。电脑也类似。一旦电脑感染病毒,你的电脑会以出现以前类似的情况:

  1.电脑性能下降,系统启动和运行程序的时间过长。

  2.一些恶意软件会导致你的电脑过热,从而导致你的风扇发出很大的噪音。

  3.你可能无法访问部分或全部文件,恶意软件可能会将其全部删除。

  4.虽然你没有下载它们,但莫名其妙的程序出现在你的桌面和开始菜单上。

  5.你的浏览器访问网页速度会变慢,或者占用内存过高。

  6.你将开始从防病毒软件收到重复的警告通知

  7.无预期的系统关闭和重新启动。

  8.过高的处理器、内存和硬盘使用率。

  9.某些恶意软件可能会劫持管理员权限,并拒绝你访问部分或全部功能。

如何使用命令行扫描电脑中的恶意软件

  在使用命令行从电脑中删除任何病毒之前,首先扫描你的系统。大多数病毒会隐藏在你的系统文件夹或驱动器中,它会更改自身的属性以保持隐藏或伪装成系统文件。

  以管理员权限打开命令行。你可以打开开始菜单直接输入cmd,然后匹配项中点击“以管理员身份运行”。点击后,将打开一个CMD窗口。

001.jpg

  要开始扫描,输入sfc /scannow,然后按回车键。根据你的电脑配置,此过程可能需要一些时间,等到扫描完成。

  扫描的过程中,Windows也会尝试修复损坏的文件。在某些情况下,这会解决你的问题。如果没有,你可能需要搜索并删除驱动器中的病毒文件。

如何识别病毒

  识别电脑病毒并不总是一个简单的过程,但是一旦识别出来,你就会知道如何清除它们。以下是几种识别电脑病毒的方法。

1.通过扫描

  许多防病毒软件解决方案已经拥有不同类型恶意软件的大量数据库。使用它们扫描文件可以帮助你通过名称识别病毒。

  例如,Windows Defender使用其内部行为分析工具来确定文件或程序是否是某种形式的恶意软件。收费的防病毒软件也有这种能力。

2.按来源

  恶意软件是如何感染你的电脑的?你是从电子邮件的文件附件中下载的吗?记下那封邮件的细节,并扫描文件中的病毒。是从U盘来的吗?扫描里面所有的文件寻找可疑的文件。一旦识别出有问题的文件,就可以将其删除。

按电脑行为

  虽然不太清楚,但你可以使用电脑的行为来确定是什么恶意软件感染了它。

  例如,勒索软件会加密你的文件,并拒绝你访问硬盘中的分区。当你上网时,广告软件会在你的浏览器和电脑上引起烦人的弹出窗口。

  相对于勒索软件需要解密软件,广告软件将更容易处理。

使用attrib命令搜索和删除病毒

  要从特定的驱动器或分区中删除病毒,可以使用attrib命令。该命令可以设置、显示和删除文件和文件夹的多个属性。

  下面简要介绍如何使用attrib命令。要运行该命令,必须使用attrib调用它,下面是attrib的语法:

  R代表只读属性

  S代表系统属性

  A表示“存档”属性

 H代表隐藏属性

 +将所选属性应用于文件或文件夹

  -从文件或文件夹中删除选定的属性

  /S搜索整个文档路径,包括文件夹中的子文件夹

  /D包括任何进程文件夹

  pathname是目标文件或文件夹所在的位置。

  这个命令可以清除几种类型的病毒,包括“autorun.inf”和Glupteba木马。

如何使用attrib命令删除病毒

  首先,以管理员权限运行命令行,使用其盘符选择受感染的驱动器。(在我的例子中,E:)这保留了你将在这个分区中运行的所有函数。

  使用命令dir [drive-letter]: attrib -s -h /s /d * . * 进入你选择的文件/文件夹。

002.jpg

  识别出不需要的文件后,现在可以使用命令删除它:del [virusname]

  这样做将从你的系统中永久删除病毒

命令行可以清除哪些病毒?

  这取决于病毒本身,你可以使用cmd删除常见的低级病毒,如常见的“autorun.inf”,以及一些将自己的图标伪装成特定文件/文件夹的恶意软件。对于更复杂的病毒,你还是需要专用的杀毒软件将它们从你的系统中完全删除。

  不同的病毒有不同的行为,有些病毒会将自己写入到注册表中,并可能替换或删除系统文件。要删除这样的病毒,你需要使用系统修复功能恢复文件。

  在条件允许的情况下,请尽量使用正版软件,不要从第三方下载盗版软件。