荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: conjure (等差数列), 信区: Security
标 题: 将病毒斩草除根[转载]
发信站: 荔园晨风BBS站 (Wed Nov 6 18:56:46 2002), 转信
【 以下文字转载自 Hardware 讨论区 】
【 原文由 conjure 所发表 】
电脑,提高了我们的工作效率,丰富了我们的生活,但与此同时,电脑病毒也给我们带来了
无穷的烦恼。电脑一旦感染了病毒,如果是一般的,只需凭借市面上的杀毒软件就可三两下
将其“摆平”,但要是碰上了那些难以对付的病毒就没那么好办了,有时,你虽然对病毒深
痛恶极,但你机
器上的杀毒软件却“心地仁慈”,往往点到即止,手下留情,不忍将其赶尽杀绝,结果,大
部分的病毒是给赶跑了,但小部分的病毒还恋着不走,在那里“生儿育女”。这时,你是望
毒兴叹呢还是欲将其彻底消灭、斩草除根而后快?我想你肯定会选择后者,那么,怎样才能
做到这一点呢?
1、用多个杀毒软件轮流杀毒。
由于不同种类的杀毒软件自身侧重点不同,各有所长,也各有所短,因此最好多个杀毒
软件轮流进行查杀,这样一来,不但可以扬长避短发挥各自软件的优势,而且还可以交叉查
杀病毒,效果特佳。我的电脑在一次感染病毒后,开始也是只用一个杀毒软件去杀的,但杀
来杀去都杀不彻
底,后来就用瑞星、金山毒霸、行天98轮流进行查杀,结果才将它彻底地消灭掉了。
技巧:到网上去下载多个共享或试用版的杀毒软件,这么一来不但可省些银子,而且由
于它们都是作为样板供大家使用的,所以效果并不会比购买的差,不过有些是有使用的期限
的,如金山毒霸,试用期是30天。另外,下载时应注意到正规的网站上下载,下载后应查一
查毒,还要注意
有无冲突,运行稳不稳定等。
2、认真做好杀毒软件里的各项设置。
通常,一个杀毒软件在首次运行时,其默认的杀毒设置是不能符合我们的需要的,所以
,我们必须因“毒”制宜对它进行相应的设置
⑴、当你不能确定病毒的性质时,应在“查杀设置”中选中“所有文件”,包括“查压
缩文件、包含子文件夹、查未知宏病毒、清除未知宏病毒(所有宏)”等,这样,查杀才能
更为充分广泛和深入,避免漏杀。
⑵、如果你已知道了该病毒的性质,则应有选择地做好各方面的设置,如你已知道了你
的电脑感染的是“欢乐时光”的话,则只需查杀“htm、html、htt、asp”的文件就可以了
。这样不但可加快查杀病毒的速度(这样的设置对于一些电脑里有大量的文件来说特别适合
),而且可避免?
鄙艘恍┤菀咨鄙说奈募鏦ORD文件,造成不必要的损失,而如果你怕这样做会造成漏杀
的话,可先用多个杀毒软件用此法轮流查杀后再对所有的文件进行一次全面的“扫荡”。
3、用干净的磁盘引导系统,在DOS模式下进行杀毒。
在Windows的环境下杀过之后,还要在DOS模式下进行查杀,这样才可以更彻底地清除掉
电脑上的病毒。现在,许多人都只注重在Windows操作系统上杀毒,杀过后就算了,忽视了
在DOS模式进行清杀的重要性。事实上,很多病毒和中毒较深的电脑是必须在DOS模式下才可
以清除干净的,?
绕涫且夹筒《尽R虼耍蹦阍赪indows环境下杀过毒后,别忘了再在DOS模式下杀一遍。
技巧:一般的杀毒软件,都可以不用任何的人工干扰就可以直接用磁盘在开机后进入到
DOS模式下杀毒,但对于某些在网上下载的杀毒软件来说则未必如此,有些要你在安装时自
己制作杀毒盘,并且通常不能直接自动进入到DOS模式下杀毒,这时就要你自己找到该杀毒
盘的杀毒程序文件
在DOS模式下作为命令来启动它了,那怎么找呢?方法如下:
㈠、将一张已制作好的用于DOS环境下杀毒的软盘放进软驱。
㈡、在Windows环境下进行杀毒测试。
⑴、先在Windows中打开该软盘,然后再从“开始-程序-MS-DOS方式”打开DOS窗口。
⑵、将鼠标移至任务栏并按下右键,在弹出的快捷菜单中选择“横向平铺窗口”或“纵
向平铺窗口”并单击,以便能同时在A盘窗口和DOS窗口两个窗口中工作。
⑶、在打开的软盘文件中看看有哪些最尾的字样为“EXE”的文件(即扩展名为EXE的程
序文件),并将它作为命令输进MS-DOS窗口,再看看它能不能被启动并查杀病毒,如果不能
就再找下一个这类的文件测试,直到找到为止,找到并经测试后确认它能被运行就可以确定
它是杀毒引擎的?
募耍缓蟀础癊SC”键停止该程序的运行,再将该杀毒引擎的文件名用笔抄下来,作为在
纯DOS下杀毒的命令,最后关闭MS-DOS窗口。注意:有些杀毒软盘不支持在Windows环境的
DOS模式下杀毒,如瑞星2001标准版,这时,在找到该杀毒引擎的文件后它会给出提示,这
样也同样可以确定
它是杀毒引擎的文件。
㈢、进入纯DOS环境后进行杀毒。在纯DOS模式下进行杀毒和在Windows环境的DOS模式下
进行杀毒测试时启动杀毒引擎所需输入的命令是一样的。
4、运用手工杀除该病毒的原理进行检查,看看是否还有该病毒存在。
如果是那些难以根除的病毒,尽管你用了以上的方法去杀,也很难杀干净,我的电脑感
染了欢乐时光病毒后就是如此,这时应怎么办呢?首先,你要删除所有能感染但不重要的文
件,如欢乐时光容易感染的文件主要是“htm”或“htt”、“asp”类文件,这些多数是网
页类文件,不是?
苤匾业牡缒栽诟腥敬瞬《竞笪揖蜕境怂蠭E里的“历史”文件和OE里的E-MAIL,接
着,你就要想方设法获得用手工杀掉该病毒的方法,然后再灵活地运用这个原理来搜索还有
没有文件带有该病毒。例如,据资料介绍,用手工杀掉欢乐时光病毒的方法是先查出所有的
“htm”或“htm
l”、“htt”、“asp”的文件,看看它们的源文件中是否含有“Rem I am sorry! happy
time”,如果有,则表明该文件染上了欢乐时光,将该文件删除。其实根据这个方法,我还
可以用它来查电脑里是否还存在欢乐时光病毒。
技巧:杀完毒后,检查你的电脑是否还有病毒存在可用“开始/查找”的“查找”程序
来检查,这样会更省时省力。方法是:
①、获得病毒所特有的特征编码(一般的病毒都有),如欢乐时光的特征编码是:带毒
文件的源文件中含有“Rem I am sorry! happy time”。
②、将这些特征编码输入“查找”程序的“包含文字”里后开始查找。
③、如果能查到有这类的文件,再看看它们被修改过的时间,如果是近期的,则极有可
能是带毒文件。
④、按不同病毒的检查方法进一步确定其是否为带毒文件。
用此法检查可省去检查大量相关文件的麻烦,可大大提高工作效率,而且检查结果准确
,一般来说,你电脑上所有带有该病毒编码的文件都能用此方式搜索出来(这种技巧是我后
来悟出来,并经反复试验后证实可行,它比起《彻底消灭“欢乐时光”》一文中的检索病毒
文件的方法又先
进了许多)。
5、用手工删除用以解释、运行该病毒的程序文件。
如果用尽了所有的办法都不能彻底地将病毒消灭掉的话,最好在不影响重要的程序执行
的情况下,“宁杀一千,不漏一个”,将用以解释、运行该病毒的程序文件删除。例如,用
以解释运行欢乐时光病毒的是WScript.exe和JScript.exe,在确定了用尽所有的方法都难以
彻底地将它消灭
掉的情况下,就将它们删除掉。如果删除某些程序文件后使某些你要用的程序不能运行,则
可在彻底消灭病毒、确认病毒不再有复发的可能后再重装被破坏的程序或系统。
6、注意事项:
⑴、不要过于相信专家的话。
我的电脑感染了欢乐时光病毒后,我看了篇很权威的文章,说只有“htm”、“htt”、
“html”、“asp”这类文件才会染上该病毒的,但经过我手工的检查后,却发现在“已删
除邮件”的这个“.dbx”类的文件里头也带有欢乐时光病毒(这是因为它含有E-MAIL文件
的缘故),而且发
现后我再用三个杀毒软件轮流来查都不能查出病毒来。
⑵、在用多个杀毒软件杀毒时应注意:
不能多个杀毒软件同时工作,否则由于它们之间不兼容而容易造成死机甚至开不了机,
我就曾有过这经历,那时差点搞得整个系统都崩溃了。正确的操作方法是用一个杀毒软件杀
完后立即将它关闭(但不用御掉,装了不用一般不会产生冲突),再用另一个来杀,轮流着
来。
⑶、杀毒不能过于频繁。
如果一天连续几十个小时都在杀毒话,则可能毒还没杀光电脑的硬盘却给你杀坏了,我
有个同学就曾有过这样的教训。
⑷、如果你不知道用手工查杀该病毒的方法,不要认为这需要很多专业的知识才能做到
。
在你已知你的电脑是感染了何种病毒的情况下,只需到一些杀毒方面的专业网站或是“
瑞星、金山毒霸、KV3000”等杀毒软件的网站去找找,一般都可找到相关的资料。
⑸、如果你怕杀毒软件杀坏你某些重要的文件的话可用杀毒软件先查毒,待查出是否有
病毒或是何种病毒后再作进一步的处理。
如查出是“欢乐时光”病毒后我们只需对相关的文件进行杀毒就可以了,这样不但可避
免杀伤一些容易杀伤的不相关的文件,而且可加快查杀病毒的速度。如果你有相关的专业知
识的话还可用手工进行杀毒,这样就更为安全了。
⑹、请专业人士指导。
如果你用尽了所有的办法都不是病毒的“对手”,则可到一些杀毒方面的专业网站,找
到他们的站长的E-MAIL地址、OICQ号码,向其请教,也可以在其论坛或一些综合门户网站
的电脑病毒方面的论坛上贴贴子,还可以E-mail给你所使用的杀毒软件的厂商,请他们帮你
解决。
--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.36.29]
--
※ 转载:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.36.29]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店