删除病毒文件的办法
对付一些木马和流氓软件,包括一些病毒,关键是找到病毒文件,现在有一些复合病毒和木马,一个母病毒文件,就是最先感染我们电脑的文件,它发作后可以生成N个子病毒,由子病毒去干坏事。他们还相互监视并检测注册表,一旦有对他们的删除操作,他们其他的文件就马上修复,给彻底删除带来难度。
要彻底删除,有以下几项要注意:
1、最好能知道感染病毒的时间,这样我们就可以通过搜索硬盘,查找在当时创建的文件和修改过的文件,都是怀疑对象。搜索时要注意的问题:
要显示隐藏文件和系统文件,并显示文件扩展名;
要搜索创建的文件和修改过的文件,这两个搜索的结果是不一样的;
病毒一般在创建的文件里,而在资源管理器里显示的都是文件的修改时间而不是创建时间,看它的创建时间要看它的属性,对于一切新拷入系统的文件,它的创建时间比修改时间要晚;
子病毒的创建时间和修改时间都是系统感染病毒的时间。
2、在修复系统时,我们可以先尝试修复注册表,如果修复成功,刷新注册表后没有再生成,重起后也没有再生成,那就是你烧过香拜过佛了,可以删病毒文件了。在修复注册表时一定要先把修复的项备份出来,一是万一修改错了,可以再导回去,二是这里纪录了文件的名字,还要靠它去找病毒文件,万一你删了而且忘了,就麻烦一点了。
3、好多流氓木马在删除病毒文件前,修复注册表是无效的。这就需要先删除病毒文件了。
删除前要记下文件的创建和修改时间,以便查找其他的病毒文件。
删除时可能遇到几种情况:
A、系统正在使用,禁止删除;这种情况比较多,就先尝试在安全模式下删除了。如果安全模式也不能删除,就只有进DOS删除了。进DOS时要记下文件的路径,哈哈啊。还有ATTRIB命令一定要会,要去掉文件的系统、隐藏、只读属性,ATTRIB *.* -H -S -R,不会用的可以在百度搜索一下ATTRIB。
attrib 设置文件属性
[适用场合] 想对文件做较特殊的处理时
[用 法] attrib 显示所有文件的属性
attrib +r或-r [文件名] 设置文件属性是否为只读
attrib +h或-h [文件名] 设置文件属性是否隐含
attrib +s或-s [文件名] 设置文件属性是否为系统文件
attrib +a或-a [文件名] 设置文件属性是否为归档文件
attrib /s 设置包括子目录的文件在内的文件属性
删除文件后,我们要利用电脑文件系统的一个规则,不允许同名的文件和文件夹在一个路径下生成,呵呵,记住,建立一个和刚删除的文件同名的文件夹,记得带扩展名,就OK了,这办法比建立一个同名文件并设为只读还强。
B、删除时没有问题,可是删除后刷新又有了,这就说明可能还有其他文件或进程监视。只要它允许删除,就好办多了。这就不用进DOS了。这时我们用上面建立同名文件夹的办法行不通,因为删除后它建的比你建的快,只有先在其他地方建一个同名的文件,(右键-新建-文本文档-再改为病毒文件名),先设为只读,再COPY回来覆盖掉原来的文件即可。这一招对付现在流行的autorun.inf/SXS.EXE/desktop.ini橙色八月病毒维金病毒就有效。
C、病毒文件要尽量杀尽。如果感到没什么可杀的了,就尝试恢复注册表了,在注册表里查找一下你刚才删除的文件名,把相干的删掉。恢复成功,就没有大问题了。再用杀毒软件或卫士啊助手啊克星啊之类的东东检查检查。
我们杀掉的文件一般是很难全面的,留一些无关紧要的渣子在所难免,只要它老老实实地呆着不动,也就不必再追究了,咔吧司机的查毒能力是最好的,但杀毒能力一般,但只要能查到,就不怕杀不掉。咔吧司机可以查到压缩28层的病毒代码,就是一个病毒文件,用压缩文件压缩28次,它都能查出来,牛吧?其他的杀毒软件好的也只能解压到十几层。我们最好能通过搜索创建时间的办法找到母病毒杀掉它,因为母病毒有各种办法逃过杀毒软件的监视,比如压缩29层以上啦,加壳啦,等等,它本身可能查不到病毒代码,它本身也不对系统造成破坏或影响,但它制造病毒,等杀毒软件报警时,已挡不住了,这可能是杀毒软件对一些病毒能查不能杀的原因——这是我的理解,不一定对啊,有高手欢迎指点一二,不胜感激。
我们创建的同名文件和文件夹已挡住了病毒文件的产生,系统的控制权已掌握在我们手里,是我们说了算的时候了
![SiS001! Board - [第一会所 关闭注册]](images/green001/logo.png){kind=logo}
