這種情況下,有時(shí)候不得不重裝系統(tǒng)。筆者有一次在寫論文的時(shí)候太急,殺毒工具都用了N個(gè),還是不能殺干凈,于是索性重裝系統(tǒng)。付出的代價(jià)也是慘痛的。難道出問題了都要重裝系統(tǒng)嗎?不用!現(xiàn)在筆者教你如何在殺毒工具都無法清除的情況來手工殺除那些頑固的IE病毒。萬事不求人,應(yīng)對(duì)各種突發(fā)病毒和新病毒都藥到病除!你不需要是殺毒專家,這些,其實(shí)很簡(jiǎn)單。請(qǐng)看以下手工殺毒必殺技三招秘籍。
一、第一招之初步防御:預(yù)備階段
這一階段,我還是建議大家首先試一下各種殺毒工具,把基本的能殺的病毒都給先殺了,以減輕自己的工作量。比如IE病毒專殺工具如360安全衛(wèi)士,反間諜專家,以及金山毒霸,瑞星,江民等常見殺毒工具。你需要在預(yù)備階段做的工作就是利用一些殺度工具把常見的大部分病毒都給殺除了。另外,如果不能殺除,你可以再嘗試在系統(tǒng)啟動(dòng)時(shí)按F8進(jìn)入安全模式在這個(gè)情況下再啟動(dòng)殺毒工具和IE修復(fù)工具進(jìn)行查殺。當(dāng)然,有些人造新病毒還是可以躲過這一關(guān)的。那么就用下一招。
二、第二招之反擊病毒:掃描進(jìn)程進(jìn)行查殺
筆者的電腦就曾經(jīng)CPU狂轉(zhuǎn)滾燙無比,發(fā)現(xiàn)RUNDLL32.EXE這個(gè)文件運(yùn)行了99%的CPU資源,而這個(gè)文件是WINDOWS下的SYSTEM32文件夾里的,不應(yīng)該是病毒。而最大的可能,它就是被用來運(yùn)行了某些病毒的DLL文件。而造成嚴(yán)重?fù)p害的。針對(duì)進(jìn)程問題,首先大家可以用最簡(jiǎn)單的方法先進(jìn)行表面清楚,就是在“開始”里點(diǎn)“運(yùn)行”,鍵入MSCONFIG,然后進(jìn)入啟動(dòng)項(xiàng)設(shè)置,看到不正常的啟動(dòng)項(xiàng),比如各種莫名奇妙的名字,以及特別是在非WINDOWS系統(tǒng)文件夾下的(可以直接刪除都沒事),以及各種奇怪的可執(zhí)行文件,.exe的,給予堅(jiān)決取消啟動(dòng)。并可找到那個(gè)文件的位置,給予刪除,如果非系統(tǒng)文件夾下的,你大可以放心刪除。另外,推薦大家一款免費(fèi)的進(jìn)程掃描工具h(yuǎn)ijackthis,大家可以找它的漢化版的,用來掃描進(jìn)程,你根據(jù)掃描進(jìn)程文件,可以一一排除,哪些是正常的文件,正常的文件旁一般都有注釋。
當(dāng)然,當(dāng)你看到某些異常文件,尤其是隱藏在SYSTEM32文件夾下的,某些異常的.exe文件,以及它的上級(jí)文件夾。不要怕,進(jìn)入c:/windows/system32, 進(jìn)去之后,找到那個(gè)文件,以及它的父文件夾。有時(shí)候,你會(huì)很驚訝的發(fā)現(xiàn),這個(gè)可執(zhí)行文件病毒就被你發(fā)現(xiàn)了,有的病毒執(zhí)行程序,你查看屬性時(shí),竟然寫到是某某廣告公司,我記得很清楚的就有什么傲視廣告公司,真是垃圾公司造一些垃圾廣告病毒來害人!這些病毒往往都是一個(gè)單的可執(zhí)行文件,放在SYSTEM32下或者一個(gè)文件夾里。先別管它,好在這些病毒還寫了是誰造的,還等什么,馬上徹底刪除!有的無法刪除,正在運(yùn)行的,你要借助一些文件粉碎機(jī)來刪除。而好象 2的WINXP自帶粉碎文件功能。就這樣,你根據(jù)可疑進(jìn)程,特別是擴(kuò)展名為.exe的文件,找到它隱藏的文件夾,看它的屬性和修改日期,有的是往往是發(fā)生病毒情況的那一天的,很容易就發(fā)現(xiàn)它是病毒,直接封殺!有的更“牛”一點(diǎn),在父文件夾里還帶著一些廣告網(wǎng)站的.ini 文本文件和其它文件夾,這個(gè)沒事,你打開看看那些文件夾里都是啥,有時(shí)候你能發(fā)現(xiàn)這些.ini 文件里就寫著騷擾你的惡意網(wǎng)站或者其它廣告網(wǎng)站的地址。發(fā)現(xiàn)了就好,然后再看看這個(gè)文件夾的修改時(shí)間,如果是發(fā)生病毒時(shí)候的,還等什么?整個(gè)這個(gè)異常文件夾一下子刪除!就這樣,你可以通過進(jìn)程掃描,尋根求底的方法,找到隱藏的系統(tǒng)文件下,通過查閱文件夾以及異常文件屬性等,直接手工刪除!
三、第三招之主動(dòng)出擊:根除殘留病毒
有時(shí)候,某些病毒并不是在運(yùn)行,而是在你打開IE之后的某個(gè)時(shí)間或者激發(fā)了某些事件,它們才會(huì)運(yùn)行。有的還是某些.DLL 文件,隱藏在系統(tǒng)文件夾下,很難發(fā)現(xiàn),而且往往誤認(rèn)為是系統(tǒng)文件而不敢查殺。這些成為最頑固的病毒,不用怕。這些也都可以通過第三招而殺除。最常用的方法是根據(jù)文件夾和文件修改創(chuàng)建時(shí)間。
首先你把文件夾屬性調(diào)整為查閱所有文件,包括隱藏文件和系統(tǒng)文件。然后右健,再通過查看文件方式選擇為查看詳細(xì)信息,則會(huì)出現(xiàn)詳細(xì)信息列表,你可以通過選擇最近時(shí)間排列,而看到最新創(chuàng)建的一些文件夾和一些文件。如果你記得你病毒發(fā)作的那第一天時(shí)間,直接可以發(fā)現(xiàn)那些異常文件夾的創(chuàng)建時(shí)間和病毒發(fā)作時(shí)大概相同,直接進(jìn)去查看,有時(shí)候往往發(fā)現(xiàn)這些文件夾里果然包含著廣告網(wǎng)站的信息等或者其它異常內(nèi)容。不管有沒有,直接刪除這些文件夾吧!有的如果是你最近裝過的軟件的話,你自己也會(huì)清楚,如果不是的,那就是病毒創(chuàng)建的文件夾了。刪除這些新創(chuàng)建的對(duì)你系統(tǒng)運(yùn)行也沒有損失。
大可以不必?fù)?dān)心。統(tǒng)統(tǒng)刪!另外,如果發(fā)現(xiàn)新近建的尤其是病毒發(fā)作那一天創(chuàng)建的.dll文件(我記得有個(gè)就叫什么std.dll,stdup.dll, oolsv.dll等),以及其它異常.exe文件,不管有沒有在以前的進(jìn)程中發(fā)現(xiàn)的,發(fā)現(xiàn)的,更是有把握的刪,沒在進(jìn)程中發(fā)現(xiàn)的,也可以不猶豫的刪除,因?yàn)檫@些新建立的文件,是不會(huì)影響系統(tǒng)運(yùn)行的。另外,這是主動(dòng)到某個(gè)文件夾里看,當(dāng)然,你可以通過更智能的方法,用WINDOWS搜索來查找最近修改的文件,這樣,再一個(gè)個(gè)去分析去刪除。這些方法,是手工殺毒三招中的最高境界。新創(chuàng)立的文件,你自己建立的,不用管它,不是你自己建立的,或者也不是最近裝的某軟件的。那些就很可能是病毒了。特別是病毒發(fā)作那第一天的,極大的可能性就是病毒。為了安全,直接刪除!