快捷導(dǎo)航

將病毒斬草除根

更新時(shí)間：2006年11月03日 00:00:00 作者：

電腦，提高了我們的工作效率，豐富了我們的生活，但與此同時(shí)，電腦病毒也給我們帶來了無窮的煩惱。電腦一旦感染了病毒，如果是一般的，只需憑借市面上的殺毒軟件就可三兩下將其“擺平”，但要是碰上了那些難以對付的病毒就沒那么好辦了，有時(shí)，你雖然對病毒深痛惡極，但你機(jī)器上的殺毒軟件卻“心地仁慈”，往往點(diǎn)到即止，手下留情，不忍將其趕盡殺絕，結(jié)果，大部分的病毒是給趕跑了，但小部分的病毒還戀著不走，在那里“生兒育女”。這時(shí)，你是望毒興嘆呢還是欲將其徹底消滅、斬草除根而后快？我想你肯定會選擇后者，那么，怎樣才能做到這一點(diǎn)呢？ =版權(quán)所有熱點(diǎn)網(wǎng)絡(luò) 熱點(diǎn)下載
　　1、用多個(gè)殺毒軟件輪流殺毒。
　　由于不同種類的殺毒軟件自身側(cè)重點(diǎn)不同，各有所長，也各有所短，因此最好多個(gè)殺毒軟件輪流進(jìn)行查殺，這樣一來，不但可以揚(yáng)長避短發(fā)揮各自軟件的優(yōu)勢，而且還可以交叉查殺病毒，效果特佳。我的電腦在一次感染病毒后，開始也是只用一個(gè)殺毒軟件去殺的，但殺來殺去都?xì)⒉粡氐?，后來就用瑞星、金山毒霸、行?8輪流進(jìn)行查殺，結(jié)果才將它徹底地消滅掉了。
　　技巧：到網(wǎng)上去下載多個(gè)共享或試用版的殺毒軟件，這么一來不但可省些銀子，而且由于它們都是作為樣板供大家使用的，所以效果并不會比購買的差，不過有些是有使用的期限的，如金山毒霸，試用期是30天。另外，下載時(shí)應(yīng)注意到正規(guī)的網(wǎng)站上下載，下載后應(yīng)查一查毒，還要注意有無沖突，運(yùn)行穩(wěn)不穩(wěn)定等。
　　2、認(rèn)真做好殺毒軟件里的各項(xiàng)設(shè)置。
　　通常，一個(gè)殺毒軟件在首次運(yùn)行時(shí)，其默認(rèn)的殺毒設(shè)置是不能符合我們的需要的，所以，我們必須因“毒”制宜對它進(jìn)行相應(yīng)的設(shè)置
　?、?、當(dāng)你不能確定病毒的性質(zhì)時(shí)，應(yīng)在“查殺設(shè)置”中選中“所有文件”，包括“查壓縮文件、包含子文件夾、查未知宏病毒、清除未知宏病毒（所有宏）”等，這樣，查殺才能更為充分廣泛和深入，避免漏殺。
　?、啤⑷绻阋阎懒嗽摬《镜男再|(zhì)，則應(yīng)有選擇地做好各方面的設(shè)置，如你已知道了你的電腦感染的是“歡樂時(shí)光”的話，則只需查殺“htm、html、htt、asp”的文件就可以了。這樣不但可加快查殺病毒的速度（這樣的設(shè)置對于一些電腦里有大量的文件來說特別適合），而且可避免殺傷一些容易殺傷的文件，如WORD文件，造成不必要的損失，而如果你怕這樣做會造成漏殺的話，可先用多個(gè)殺毒軟件用此法輪流查殺后再對所有的文件進(jìn)行一次全面的“掃蕩”。
　3、用干凈的磁盤引導(dǎo)系統(tǒng)，在DOS模式下進(jìn)行殺毒。
　　在Windows的環(huán)境下殺過之后，還要在DOS模式下進(jìn)行查殺，這樣才可以更徹底地清除掉電腦上的病毒?，F(xiàn)在，許多人都只注重在Windows操作系統(tǒng)上殺毒，殺過后就算了，忽視了在DOS模式進(jìn)行清殺的重要性。事實(shí)上，很多病毒和中毒較深的電腦是必須在DOS模式下才可以清除干凈的，尤其是引導(dǎo)型病毒。因此，當(dāng)你在Windows環(huán)境下殺過毒后，別忘了再在DOS模式下殺一遍。
　　技巧：一般的殺毒軟件，都可以不用任何的人工干擾就可以直接用磁盤在開機(jī)后進(jìn)入到DOS模式下殺毒，但對于某些在網(wǎng)上下載的殺毒軟件來說則未必如此，有些要你在安裝時(shí)自己制作殺毒盤，并且通常不能直接自動進(jìn)入到DOS模式下殺毒，這時(shí)就要你自己找到該殺毒盤的殺毒程序文件在DOS模式下作為命令來啟動它了，那怎么找呢？方法如下：
　　㈠、將一張已制作好的用于DOS環(huán)境下殺毒的軟盤放進(jìn)軟驅(qū)。
　?、妗⒃赪indows環(huán)境下進(jìn)行殺毒測試。
　?、?、先在Windows中打開該軟盤，然后再從“開始－程序－MS-DOS方式”打開DOS窗口。
　?、?、將鼠標(biāo)移至任務(wù)欄并按下右鍵，在彈出的快捷菜單中選擇“橫向平鋪窗口”或“縱向平鋪窗口”并單擊，以便能同時(shí)在A盤窗口和DOS窗口兩個(gè)窗口中工作。
　?、恰⒃诖蜷_的軟盤文件中看看有哪些最尾的字樣為“EXE”的文件(即擴(kuò)展名為EXE的程序文件)，并將它作為命令輸進(jìn)MS－DOS窗口，再看看它能不能被啟動并查殺病毒，如果不能就再找下一個(gè)這類的文件測試，直到找到為止，找到并經(jīng)測試后確認(rèn)它能被運(yùn)行就可以確定它是殺毒引擎的文件了，然后按“ESC”鍵停止該程序的運(yùn)行，再將該殺毒引擎的文件名用筆抄下來，作為在純DOS下殺毒的命令，最后關(guān)閉MS－DOS窗口。注意：有些殺毒軟盤不支持在Windows環(huán)境的DOS模式下殺毒，如瑞星2001標(biāo)準(zhǔn)版，這時(shí)，在找到該殺毒引擎的文件后它會給出提示，這樣也同樣可以確定它是殺毒引擎的文件。
　?、纭⑦M(jìn)入純DOS環(huán)境后進(jìn)行殺毒。在純DOS模式下進(jìn)行殺毒和在Windows環(huán)境的DOS模式下進(jìn)行殺毒測試時(shí)啟動殺毒引擎所需輸入的命令是一樣的。
　　4、運(yùn)用手工殺除該病毒的原理進(jìn)行檢查，看看是否還有該病毒存在。
　　如果是那些難以根除的病毒，盡管你用了以上的方法去殺，也很難殺干凈，我的電腦感染了歡樂時(shí)光病毒后就是如此，這時(shí)應(yīng)怎么辦呢？首先，你要刪除所有能感染但不重要的文件，如歡樂時(shí)光容易感染的文件主要是“htm”或“htt”、“asp”類文件，這些多數(shù)是網(wǎng)頁類文件，不是很重要，我的電腦在感染此病毒后我就刪除了所有IE里的“歷史”文件和OE里的E－MAIL，接著，你就要想方設(shè)法獲得用手工殺掉該病毒的方法，然后再靈活地運(yùn)用這個(gè)原理來搜索還有沒有文件帶有該病毒。例如，據(jù)資料介紹，用手工殺掉歡樂時(shí)光病毒的方法是先查出所有的“htm”或“html”、“htt”、“asp”的文件，看看它們的源文件中是否含有“Rem I am sorry! happy time”，如果有，則表明該文件染上了歡樂時(shí)光，將該文件刪除。其實(shí)根據(jù)這個(gè)方法，我還可以用它來查電腦里是否還存在歡樂時(shí)光病毒。
　　技巧：殺完毒后，檢查你的電腦是否還有病毒存在可用“開始/查找”的“查找”程序來檢查，這樣會更省時(shí)省力。方法是：
　 ①、獲得病毒所特有的特征編碼（一般的病毒都有），如歡樂時(shí)光的特征編碼是：帶毒文件的源文件中含有“Rem I am sorry! happy time”。
　?、?、將這些特征編碼輸入“查找”程序的“包含文字”里后開始查找。
　?、?、如果能查到有這類的文件，再看看它們被修改過的時(shí)間，如果是近期的，則極有可能是帶毒文件。
　?、堋床煌《镜臋z查方法進(jìn)一步確定其是否為帶毒文件。
　　用此法檢查可省去檢查大量相關(guān)文件的麻煩，可大大提高工作效率，而且檢查結(jié)果準(zhǔn)確，一般來說，你電腦上所有帶有該病毒編碼的文件都能用此方式搜索出來（這種技巧是我后來悟出來，并經(jīng)反復(fù)試驗(yàn)后證實(shí)可行，它比起《徹底消滅“歡樂時(shí)光”》一文中的檢索病毒文件的方法又先進(jìn)了許多）。
　5、用手工刪除用以解釋、運(yùn)行該病毒的程序文件。
　　如果用盡了所有的辦法都不能徹底地將病毒消滅掉的話，最好在不影響重要的程序執(zhí)行的情況下，“寧殺一千，不漏一個(gè)”，將用以解釋、運(yùn)行該病毒的程序文件刪除。例如，用以解釋運(yùn)行歡樂時(shí)光病毒的是WScript.exe和JScript.exe，在確定了用盡所有的方法都難以徹底地將它消滅掉的情況下，就將它們刪除掉。如果刪除某些程序文件后使某些你要用的程序不能運(yùn)行，則可在徹底消滅病毒、確認(rèn)病毒不再有復(fù)發(fā)的可能后再重裝被破壞的程序或系統(tǒng)。
　　6、注意事項(xiàng)：
　　⑴、不要過于相信專家的話。
　　我的電腦感染了歡樂時(shí)光病毒后，我看了篇很權(quán)威的文章，說只有“htm”、“htt”、“html”、“asp”這類文件才會染上該病毒的，但經(jīng)過我手工的檢查后，卻發(fā)現(xiàn)在“已刪除郵件”的這個(gè)“.dbx”類的文件里頭也帶有歡樂時(shí)光病毒（這是因?yàn)樗蠩－MAIL文件的緣故），而且發(fā)現(xiàn)后我再用三個(gè)殺毒軟件輪流來查都不能查出病毒來。
　?、?、在用多個(gè)殺毒軟件殺毒時(shí)應(yīng)注意：
　　不能多個(gè)殺毒軟件同時(shí)工作，否則由于它們之間不兼容而容易造成死機(jī)甚至開不了機(jī)，我就曾有過這經(jīng)歷，那時(shí)差點(diǎn)搞得整個(gè)系統(tǒng)都崩潰了。正確的操作方法是用一個(gè)殺毒軟件殺完后立即將它關(guān)閉（但不用御掉，裝了不用一般不會產(chǎn)生沖突），再用另一個(gè)來殺，輪流著來。
　?、?、殺毒不能過于頻繁。
　　如果一天連續(xù)幾十個(gè)小時(shí)都在殺毒話，則可能毒還沒殺光電腦的硬盤卻給你殺壞了，我有個(gè)同學(xué)就曾有過這樣的教訓(xùn)。
　?、?、如果你不知道用手工查殺該病毒的方法，不要認(rèn)為這需要很多專業(yè)的知識才能做到。
　　在你已知你的電腦是感染了何種病毒的情況下，只需到一些殺毒方面的專業(yè)網(wǎng)站或是“瑞星、金山毒霸、KV3000”等殺毒軟件的網(wǎng)站去找找，一般都可找到相關(guān)的資料。
　　⑸、如果你怕殺毒軟件殺壞你某些重要的文件的話可用殺毒軟件先查毒，待查出是否有病毒或是何種病毒后再作進(jìn)一步的處理。=版權(quán)所有熱點(diǎn)網(wǎng)絡(luò) 熱點(diǎn)下載
　　如查出是“歡樂時(shí)光”病毒后我們只需對相關(guān)的文件進(jìn)行殺毒就可以了，這樣不但可避免殺傷一些容易殺傷的不相關(guān)的文件，而且可加快查殺病毒的速度。如果你有相關(guān)的專業(yè)知識的話還可用手工進(jìn)行殺毒，這樣就更為安全了。
　 ⑹、請專業(yè)人士指導(dǎo)。
　　如果你用盡了所有的辦法都不是病毒的“對手”，則可到一些殺毒方面的專業(yè)網(wǎng)站，找到他們的站長的E－MAIL地址、OICQ號碼，向其請教，也可以在其論壇或一些綜合門戶網(wǎng)站的電腦病毒方面的論壇上貼貼子，還可以E-mail給你所使用的殺毒軟件的廠商，請他們幫你解決