手工杀毒的一些心得(2)

在熊猫烧香肆虐的时候，可以说是IceSword大显神威的时候。对于这款软件就不多说了，到了1.22后软件作者就没有再更新了，功能之强大也是沿用至今的利器。但是我一直是用不好的，因为自从用起Sysinternals的工具后，用冰刃的时候就少了很多。强大的工具，要小心使用，不然会危及系统。

也许以上我都是在介绍软件，但是事实就是这样。我们必须借助软件工具找到病毒进程，找到病毒位置。其实很有意思，杀毒的大部分时间都是花在寻找病毒之上的，不论是杀毒软件，还是手工处理。很多时候也许没有这么多工具可用，那么就只能考虑CMD了。运行中输入cmd进入命令行，命令tasklist可以显示当前进程信息，而命令taskkill则可以杀掉指定PID的进程。详细的可以键入tasklist /?看帮助，说明和用法都很详细。另外记得还有个tskill，和一个ntsd，记不怎么清楚了，我不常用。

常常还用一些辅助软件，因为觉得很多时候工具都是不够用的。比如一个网络工具——Tcpview，可以查看网络信息和链接，这对于系统诊断也是相当有效。看看哪个进程在做坏事吧，这个工具总是可以给我带来惊喜，尽管它不仅仅可以用于查毒。

与之对应的是，CMD也是又命令可以达到类似效果的，但是比较麻烦。命令netstat，并配合其参数也可以有比较好的效果。

对于这些工具，用着用着就会上手的。即使不精通的话，时间长了观察熟了抓毒就越快越准了。所以我不打算再讲简单用法了，使用这些工具仅仅只需要一些计算机的知识，或者说想要做高级一点的操作，需要的是编程方面的储备，特别是操作系统那一块。