有很多病毒会绑定系统进程,导致无法彻底清除。
因为即便是你清除了,他可以利用现有的系统进程迅速的恢复。
对于一般的绑定Explore等进程的,我们大不了结束对应的进程,只不过没有了方便的图形化界面而已。但是还是可以简单的清除的。
但是对于一些比较霸王级别的进程,我们要么结束不了,要么结束了马上就关机或者重新启动了。
比如说lsass进程,结束他马上系统会在一分钟之内重新启动。
很多人在这里便停住了。其实利用这一分钟,可以搞定N多个恶意软件或者病毒呢。
以安全卫士清楚恶意软件为例:
先打开安全卫士,扫描恶意软件,然后卸载掉可以卸载的;
重新扫描,发现有些残留的,这个时候按下CTRL+ ALT+DEL,启动任务管理器
尽可能的结束有的进程、特别是explorer,最后结束lsass,然后系统提示你还有1分钟关机
马上ALT+TAB切换到安全卫士窗口,再次清楚,1分钟的时间足以清楚剩下的残余,然后重新启动
现在应该已经清楚掉了
其他的杀毒、清木马类似的可以先查杀毒,然后结束一些进程后再用杀毒软件统一处理。
按照上面的方式基本上可以搞定大多数绑定系统进程的病毒,也就是说删除病毒就好像卸载普通程序一样。
但是仍然有少数的病毒、恶意软件绑定了部分Windows核心进程,无法结束。
这种情况本人目前没有想出什么办法,可以看看是什么进程,然后将对应的服务禁用,重新启动后这个进程就不会被加载了。
但是仍然有部分系统进程不是服务派生出来的。这种情况下,希望大家共同探讨,看有什么好办法没!