這種情況下,有時候不得不重裝系統(tǒng)。筆者有一次在寫論文的時候太急,殺毒工具都用了N個,還是不能殺干凈,于是索性重裝系統(tǒng)。付出的代價也是慘痛的。難道出問題了都要重裝系統(tǒng)嗎?不用!現(xiàn)在筆者教你如何在殺毒工具都無法清除的情況來手工殺除那些頑固的IE病毒。萬事不求人,應對各種突發(fā)病毒和新病毒都藥到病除!你不需要是殺毒專家,這些,其實很簡單。請看以下手工殺毒必殺技三招秘籍。
一、第一招之初步防御:預備階段
這一階段,我還是建議大家首先試一下各種殺毒工具,把基本的能殺的病毒都給先殺了,以減輕自己的工作量。比如IE病毒專殺工具如360安全衛(wèi)士,反間諜專家,以及金山毒霸,瑞星,江民等常見殺毒工具。你需要在預備階段做的工作就是利用一些殺度工具把常見的大部分病毒都給殺除了。另外,如果不能殺除,你可以再嘗試在系統(tǒng)啟動時按F8進入安全模式在這個情況下再啟動殺毒工具和IE修復工具進行查殺。當然,有些人造新病毒還是可以躲過這一關的。那么就用下一招。
二、第二招之反擊病毒:掃描進程進行查殺
筆者的電腦就曾經(jīng)CPU狂轉滾燙無比,發(fā)現(xiàn)RUNDLL32.EXE這個文件運行了99%的CPU資源,而這個文件是WINDOWS下的SYSTEM32文件夾里的,不應該是病毒。而最大的可能,它就是被用來運行了某些病毒的DLL文件。而造成嚴重損害的。針對進程問題,首先大家可以用最簡單的方法先進行表面清楚,就是在“開始”里點“運行”,鍵入MSCONFIG,然后進入啟動項設置,看到不正常的啟動項,比如各種莫名奇妙的名字,以及特別是在非WINDOWS系統(tǒng)文件夾下的(可以直接刪除都沒事),以及各種奇怪的可執(zhí)行文件,.exe的,給予堅決取消啟動。并可找到那個文件的位置,給予刪除,如果非系統(tǒng)文件夾下的,你大可以放心刪除。另外,推薦大家一款免費的進程掃描工具hijackthis,大家可以找它的漢化版的,用來掃描進程,你根據(jù)掃描進程文件,可以一一排除,哪些是正常的文件,正常的文件旁一般都有注釋。
當然,當你看到某些異常文件,尤其是隱藏在SYSTEM32文件夾下的,某些異常的.exe文件,以及它的上級文件夾。不要怕,進入c:/windows/system32, 進去之后,找到那個文件,以及它的父文件夾。有時候,你會很驚訝的發(fā)現(xiàn),這個可執(zhí)行文件病毒就被你發(fā)現(xiàn)了,有的病毒執(zhí)行程序,你查看屬性時,竟然寫到是某某廣告公司,我記得很清楚的就有什么傲視廣告公司,真是垃圾公司造一些垃圾廣告病毒來害人!這些病毒往往都是一個單的可執(zhí)行文件,放在SYSTEM32下或者一個文件夾里。先別管它,好在這些病毒還寫了是誰造的,還等什么,馬上徹底刪除!有的無法刪除,正在運行的,你要借助一些文件粉碎機來刪除。而好象 2的WINXP自帶粉碎文件功能。就這樣,你根據(jù)可疑進程,特別是擴展名為.exe的文件,找到它隱藏的文件夾,看它的屬性和修改日期,有的是往往是發(fā)生病毒情況的那一天的,很容易就發(fā)現(xiàn)它是病毒,直接封殺!有的更“牛”一點,在父文件夾里還帶著一些廣告網(wǎng)站的.ini 文本文件和其它文件夾,這個沒事,你打開看看那些文件夾里都是啥,有時候你能發(fā)現(xiàn)這些.ini 文件里就寫著騷擾你的惡意網(wǎng)站或者其它廣告網(wǎng)站的地址。發(fā)現(xiàn)了就好,然后再看看這個文件夾的修改時間,如果是發(fā)生病毒時候的,還等什么?整個這個異常文件夾一下子刪除!就這樣,你可以通過進程掃描,尋根求底的方法,找到隱藏的系統(tǒng)文件下,通過查閱文件夾以及異常文件屬性等,直接手工刪除!
三、第三招之主動出擊:根除殘留病毒
有時候,某些病毒并不是在運行,而是在你打開IE之后的某個時間或者激發(fā)了某些事件,它們才會運行。有的還是某些.DLL 文件,隱藏在系統(tǒng)文件夾下,很難發(fā)現(xiàn),而且往往誤認為是系統(tǒng)文件而不敢查殺。這些成為最頑固的病毒,不用怕。這些也都可以通過第三招而殺除。最常用的方法是根據(jù)文件夾和文件修改創(chuàng)建時間。
首先你把文件夾屬性調整為查閱所有文件,包括隱藏文件和系統(tǒng)文件。然后右健,再通過查看文件方式選擇為查看詳細信息,則會出現(xiàn)詳細信息列表,你可以通過選擇最近時間排列,而看到最新創(chuàng)建的一些文件夾和一些文件。如果你記得你病毒發(fā)作的那第一天時間,直接可以發(fā)現(xiàn)那些異常文件夾的創(chuàng)建時間和病毒發(fā)作時大概相同,直接進去查看,有時候往往發(fā)現(xiàn)這些文件夾里果然包含著廣告網(wǎng)站的信息等或者其它異常內容。不管有沒有,直接刪除這些文件夾吧!有的如果是你最近裝過的軟件的話,你自己也會清楚,如果不是的,那就是病毒創(chuàng)建的文件夾了。刪除這些新創(chuàng)建的對你系統(tǒng)運行也沒有損失。
大可以不必擔心。統(tǒng)統(tǒng)刪!另外,如果發(fā)現(xiàn)新近建的尤其是病毒發(fā)作那一天創(chuàng)建的.dll文件(我記得有個就叫什么std.dll,stdup.dll, oolsv.dll等),以及其它異常.exe文件,不管有沒有在以前的進程中發(fā)現(xiàn)的,發(fā)現(xiàn)的,更是有把握的刪,沒在進程中發(fā)現(xiàn)的,也可以不猶豫的刪除,因為這些新建立的文件,是不會影響系統(tǒng)運行的。另外,這是主動到某個文件夾里看,當然,你可以通過更智能的方法,用WINDOWS搜索來查找最近修改的文件,這樣,再一個個去分析去刪除。這些方法,是手工殺毒三招中的最高境界。新創(chuàng)立的文件,你自己建立的,不用管它,不是你自己建立的,或者也不是最近裝的某軟件的。那些就很可能是病毒了。特別是病毒發(fā)作那第一天的,極大的可能性就是病毒。為了安全,直接刪除!
