將病毒斬草除根

更新時間：2006年11月03日 00:00:00 作者：

電腦，提高了我們的工作效率，豐富了我們的生活，但與此同時，電腦病毒也給我們帶來了無窮的煩惱。電腦一旦感染了病毒，如果是一般的，只需憑借市面上的殺毒軟件就可三兩下將其“擺平”，但要是碰上了那些難以對付的病毒就沒那么好辦了，有時，你雖然對病毒深痛惡極，但你機器上的殺毒軟件卻“心地仁慈”，往往點到即止，手下留情，不忍將其趕盡殺絕，結果，大部分的病毒是給趕跑了，但小部分的病毒還戀著不走，在那里“生兒育女”。這時，你是望毒興嘆呢還是欲將其徹底消滅、斬草除根而后快？我想你肯定會選擇后者，那么，怎樣才能做到這一點呢？ =版權所有熱點網絡熱點下載
　　1、用多個殺毒軟件輪流殺毒。
　　由于不同種類的殺毒軟件自身側重點不同，各有所長，也各有所短，因此最好多個殺毒軟件輪流進行查殺，這樣一來，不但可以揚長避短發(fā)揮各自軟件的優(yōu)勢，而且還可以交叉查殺病毒，效果特佳。我的電腦在一次感染病毒后，開始也是只用一個殺毒軟件去殺的，但殺來殺去都殺不徹底，后來就用瑞星、金山毒霸、行天98輪流進行查殺，結果才將它徹底地消滅掉了。
　　技巧：到網上去下載多個共享或試用版的殺毒軟件，這么一來不但可省些銀子，而且由于它們都是作為樣板供大家使用的，所以效果并不會比購買的差，不過有些是有使用的期限的，如金山毒霸，試用期是30天。另外，下載時應注意到正規(guī)的網站上下載，下載后應查一查毒，還要注意有無沖突，運行穩(wěn)不穩(wěn)定等。
　　2、認真做好殺毒軟件里的各項設置。
　　通常，一個殺毒軟件在首次運行時，其默認的殺毒設置是不能符合我們的需要的，所以，我們必須因“毒”制宜對它進行相應的設置
　?、拧斈悴荒艽_定病毒的性質時，應在“查殺設置”中選中“所有文件”，包括“查壓縮文件、包含子文件夾、查未知宏病毒、清除未知宏病毒（所有宏）”等，這樣，查殺才能更為充分廣泛和深入，避免漏殺。
　　⑵、如果你已知道了該病毒的性質，則應有選擇地做好各方面的設置，如你已知道了你的電腦感染的是“歡樂時光”的話，則只需查殺“htm、html、htt、asp”的文件就可以了。這樣不但可加快查殺病毒的速度（這樣的設置對于一些電腦里有大量的文件來說特別適合），而且可避免殺傷一些容易殺傷的文件，如WORD文件，造成不必要的損失，而如果你怕這樣做會造成漏殺的話，可先用多個殺毒軟件用此法輪流查殺后再對所有的文件進行一次全面的“掃蕩”。
　3、用干凈的磁盤引導系統(tǒng)，在DOS模式下進行殺毒。
　　在Windows的環(huán)境下殺過之后，還要在DOS模式下進行查殺，這樣才可以更徹底地清除掉電腦上的病毒?，F(xiàn)在，許多人都只注重在Windows操作系統(tǒng)上殺毒，殺過后就算了，忽視了在DOS模式進行清殺的重要性。事實上，很多病毒和中毒較深的電腦是必須在DOS模式下才可以清除干凈的，尤其是引導型病毒。因此，當你在Windows環(huán)境下殺過毒后，別忘了再在DOS模式下殺一遍。
　　技巧：一般的殺毒軟件，都可以不用任何的人工干擾就可以直接用磁盤在開機后進入到DOS模式下殺毒，但對于某些在網上下載的殺毒軟件來說則未必如此，有些要你在安裝時自己制作殺毒盤，并且通常不能直接自動進入到DOS模式下殺毒，這時就要你自己找到該殺毒盤的殺毒程序文件在DOS模式下作為命令來啟動它了，那怎么找呢？方法如下：
　?、濉⒁粡堃阎谱骱玫挠糜贒OS環(huán)境下殺毒的軟盤放進軟驅。
　?、?、在Windows環(huán)境下進行殺毒測試。
　?、拧⑾仍赪indows中打開該軟盤，然后再從“開始－程序－MS-DOS方式”打開DOS窗口。
　?、啤⑹髽艘浦寥蝿諜诓聪掠益I，在彈出的快捷菜單中選擇“橫向平鋪窗口”或“縱向平鋪窗口”并單擊，以便能同時在A盤窗口和DOS窗口兩個窗口中工作。
　　⑶、在打開的軟盤文件中看看有哪些最尾的字樣為“EXE”的文件(即擴展名為EXE的程序文件)，并將它作為命令輸進MS－DOS窗口，再看看它能不能被啟動并查殺病毒，如果不能就再找下一個這類的文件測試，直到找到為止，找到并經測試后確認它能被運行就可以確定它是殺毒引擎的文件了，然后按“ESC”鍵停止該程序的運行，再將該殺毒引擎的文件名用筆抄下來，作為在純DOS下殺毒的命令，最后關閉MS－DOS窗口。注意：有些殺毒軟盤不支持在Windows環(huán)境的DOS模式下殺毒，如瑞星2001標準版，這時，在找到該殺毒引擎的文件后它會給出提示，這樣也同樣可以確定它是殺毒引擎的文件。
　?、?、進入純DOS環(huán)境后進行殺毒。在純DOS模式下進行殺毒和在Windows環(huán)境的DOS模式下進行殺毒測試時啟動殺毒引擎所需輸入的命令是一樣的。
　　4、運用手工殺除該病毒的原理進行檢查，看看是否還有該病毒存在。
　　如果是那些難以根除的病毒，盡管你用了以上的方法去殺，也很難殺干凈，我的電腦感染了歡樂時光病毒后就是如此，這時應怎么辦呢？首先，你要刪除所有能感染但不重要的文件，如歡樂時光容易感染的文件主要是“htm”或“htt”、“asp”類文件，這些多數是網頁類文件，不是很重要，我的電腦在感染此病毒后我就刪除了所有IE里的“歷史”文件和OE里的E－MAIL，接著，你就要想方設法獲得用手工殺掉該病毒的方法，然后再靈活地運用這個原理來搜索還有沒有文件帶有該病毒。例如，據資料介紹，用手工殺掉歡樂時光病毒的方法是先查出所有的“htm”或“html”、“htt”、“asp”的文件，看看它們的源文件中是否含有“Rem I am sorry! happy time”，如果有，則表明該文件染上了歡樂時光，將該文件刪除。其實根據這個方法，我還可以用它來查電腦里是否還存在歡樂時光病毒。
　　技巧：殺完毒后，檢查你的電腦是否還有病毒存在可用“開始/查找”的“查找”程序來檢查，這樣會更省時省力。方法是：
　 ①、獲得病毒所特有的特征編碼（一般的病毒都有），如歡樂時光的特征編碼是：帶毒文件的源文件中含有“Rem I am sorry! happy time”。
　　②、將這些特征編碼輸入“查找”程序的“包含文字”里后開始查找。
　　③、如果能查到有這類的文件，再看看它們被修改過的時間，如果是近期的，則極有可能是帶毒文件。
　　④、按不同病毒的檢查方法進一步確定其是否為帶毒文件。
　　用此法檢查可省去檢查大量相關文件的麻煩，可大大提高工作效率，而且檢查結果準確，一般來說，你電腦上所有帶有該病毒編碼的文件都能用此方式搜索出來（這種技巧是我后來悟出來，并經反復試驗后證實可行，它比起《徹底消滅“歡樂時光”》一文中的檢索病毒文件的方法又先進了許多）。
　5、用手工刪除用以解釋、運行該病毒的程序文件。
　　如果用盡了所有的辦法都不能徹底地將病毒消滅掉的話，最好在不影響重要的程序執(zhí)行的情況下，“寧殺一千，不漏一個”，將用以解釋、運行該病毒的程序文件刪除。例如，用以解釋運行歡樂時光病毒的是WScript.exe和JScript.exe，在確定了用盡所有的方法都難以徹底地將它消滅掉的情況下，就將它們刪除掉。如果刪除某些程序文件后使某些你要用的程序不能運行，則可在徹底消滅病毒、確認病毒不再有復發(fā)的可能后再重裝被破壞的程序或系統(tǒng)。
　　6、注意事項：
　　⑴、不要過于相信專家的話。
　　我的電腦感染了歡樂時光病毒后，我看了篇很權威的文章，說只有“htm”、“htt”、“html”、“asp”這類文件才會染上該病毒的，但經過我手工的檢查后，卻發(fā)現(xiàn)在“已刪除郵件”的這個“.dbx”類的文件里頭也帶有歡樂時光病毒（這是因為它含有E－MAIL文件的緣故），而且發(fā)現(xiàn)后我再用三個殺毒軟件輪流來查都不能查出病毒來。
　　⑵、在用多個殺毒軟件殺毒時應注意：
　　不能多個殺毒軟件同時工作，否則由于它們之間不兼容而容易造成死機甚至開不了機，我就曾有過這經歷，那時差點搞得整個系統(tǒng)都崩潰了。正確的操作方法是用一個殺毒軟件殺完后立即將它關閉（但不用御掉，裝了不用一般不會產生沖突），再用另一個來殺，輪流著來。
　?、恰⒍静荒苓^于頻繁。
　　如果一天連續(xù)幾十個小時都在殺毒話，則可能毒還沒殺光電腦的硬盤卻給你殺壞了，我有個同學就曾有過這樣的教訓。
　　⑷、如果你不知道用手工查殺該病毒的方法，不要認為這需要很多專業(yè)的知識才能做到。
　　在你已知你的電腦是感染了何種病毒的情況下，只需到一些殺毒方面的專業(yè)網站或是“瑞星、金山毒霸、KV3000”等殺毒軟件的網站去找找，一般都可找到相關的資料。
　　⑸、如果你怕殺毒軟件殺壞你某些重要的文件的話可用殺毒軟件先查毒，待查出是否有病毒或是何種病毒后再作進一步的處理。=版權所有熱點網絡熱點下載
　　如查出是“歡樂時光”病毒后我們只需對相關的文件進行殺毒就可以了，這樣不但可避免殺傷一些容易殺傷的不相關的文件，而且可加快查殺病毒的速度。如果你有相關的專業(yè)知識的話還可用手工進行殺毒，這樣就更為安全了。
　 ⑹、請專業(yè)人士指導。
　　如果你用盡了所有的辦法都不是病毒的“對手”，則可到一些殺毒方面的專業(yè)網站，找到他們的站長的E－MAIL地址、OICQ號碼，向其請教，也可以在其論壇或一些綜合門戶網站的電腦病毒方面的論壇上貼貼子，還可以E-mail給你所使用的殺毒軟件的廠商，請他們幫你解決