設(shè)置權(quán)限阻止病毒文件再生成

編輯提示：為什么病毒會(huì)死灰復(fù)燃？

這是一個(gè)比較復(fù)雜的問(wèn)題，造成這種情況的原因有很多，概括來(lái)說(shuō)就是沒(méi)有將病毒清除干凈。我們用殺毒軟件殺毒，軟件提示病毒已刪除，但這時(shí)病毒是否真的已經(jīng)被刪掉了呢?不一定，殺毒軟件很可能只是刪除了病毒的主體文件，而沒(méi)有刪除其副本，病毒的主體和副本都有互相恢復(fù)的功能，這樣一旦重啟，病毒就又運(yùn)行了。

那么有什么辦法可以阻止病毒死灰復(fù)燃呢?其實(shí)，我們可以在病毒文件所在目錄創(chuàng)建一個(gè)和病毒文件一模一樣的文件。有的朋友要問(wèn)了：難道病毒文件不會(huì)把我們創(chuàng)建的文件替換掉嗎?的確會(huì)，所以我們不僅要?jiǎng)?chuàng)建文件，還要給這個(gè)文件加上相應(yīng)的文件屬性，使病毒無(wú)法對(duì)該文件進(jìn)行刪除和修改，從而實(shí)現(xiàn)病毒文件無(wú)法生成的目的。

我們假設(shè)病毒文件位于C:WINDOWSsystem32目錄，文件名為muma.exe。我們點(diǎn)擊“開(kāi)始”菜單→“運(yùn)行”，輸入“cmd”運(yùn)行“命令提示符”，輸入命令“del muma.exe”，一般情況下，病毒文件會(huì)被刪除。但如果提示找不到文件，說(shuō)明病毒文件的作者留了一手，給病毒文件加上了防刪除的只讀和系統(tǒng)屬性。要解決這個(gè)問(wèn)題很容易，我們可以輸入命令“attrib -s -r muma.exe”，回車后即可將其屬性去掉，然后再通過(guò)“del muma.exe”命令將病毒文件刪除。

接下來(lái)的步驟就是創(chuàng)建與病毒同名的文件。輸入命令“md muma.exe”，這條命令的意思是創(chuàng)建一個(gè)名稱為muma.exe的文件夾。為什么是創(chuàng)建文件夾而不是文件呢?這是因?yàn)榘盐募�夾創(chuàng)建為“病毒文件”能夠防止病毒重生時(shí)把我們創(chuàng)建的“病毒文件”刪除或替換。

為了進(jìn)一步鞏固這個(gè)文件夾的安全，我們可以學(xué)習(xí)病毒作者的手法，給它加上一些文件屬性。輸入命令“attrib +s +r +h muma.exe”，其中“+s”代表為文件增加系統(tǒng)(system)屬性;“+r”代表增加只讀(reader)屬性;“+h”代表增加隱藏(hide)屬性。回車后，我們創(chuàng)建的這個(gè)“病毒文件”的防刪除屬性就做好了。除非遇到特別BT的病毒，否則一般病毒很難將其刪除或替換。

創(chuàng)建完無(wú)法替換刪除的“病毒文件”�，F(xiàn)在我們可以重啟系統(tǒng)進(jìn)入到安全模式，用殺毒軟件對(duì)系統(tǒng)進(jìn)行完整的病毒查殺。查殺完畢后將我們創(chuàng)建的文件刪除即可。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]