|
編輯提示:為什么病毒會(huì)死灰復(fù)燃?
這是一個(gè)比較復(fù)雜的問題��,造成這種情況的原因有很多��,概括來說就是沒有將病毒清除干凈�。我們用殺毒軟件殺毒,軟件提示病毒已刪除��,但這時(shí)病毒是否真的已經(jīng)被刪掉了呢?不一定���,殺毒軟件很可能只是刪除了病毒的主體文件,而沒有刪除其副本���,病毒的主體和副本都有互相恢復(fù)的功能����,這樣一旦重啟�����,病毒就又運(yùn)行了�����。
那么有什么辦法可以阻止病毒死灰復(fù)燃呢?其實(shí),我們可以在病毒文件所在目錄創(chuàng)建一個(gè)和病毒文件一模一樣的文件����。有的朋友要問了:難道病毒文件不會(huì)把我們創(chuàng)建的文件替換掉嗎?的確會(huì),所以我們不僅要?jiǎng)?chuàng)建文件���,還要給這個(gè)文件加上相應(yīng)的文件屬性�����,使病毒無法對該文件進(jìn)行刪除和修改����,從而實(shí)現(xiàn)病毒文件無法生成的目的�����。
我們假設(shè)病毒文件位于C:WINDOWSsystem32目錄�����,文件名為muma.exe�����。我們點(diǎn)擊“開始”菜單→“運(yùn)行”����,輸入“cmd”運(yùn)行“命令提示符”,輸入命令“del muma.exe”�����,一般情況下���,病毒文件會(huì)被刪除。但如果提示找不到文件����,說明病毒文件的作者留了一手,給病毒文件加上了防刪除的只讀和系統(tǒng)屬性���。要解決這個(gè)問題很容易����,我們可以輸入命令“attrib -s -r muma.exe”�����,回車后即可將其屬性去掉,然后再通過“del muma.exe”命令將病毒文件刪除��。
接下來的步驟就是創(chuàng)建與病毒同名的文件�。輸入命令“md muma.exe”,這條命令的意思是創(chuàng)建一個(gè)名稱為muma.exe的文件夾�。為什么是創(chuàng)建文件夾而不是文件呢?這是因?yàn)榘盐募䦅A創(chuàng)建為“病毒文件”能夠防止病毒重生時(shí)把我們創(chuàng)建的“病毒文件”刪除或替換。
為了進(jìn)一步鞏固這個(gè)文件夾的安全��,我們可以學(xué)習(xí)病毒作者的手法��,給它加上一些文件屬性�����。輸入命令“attrib +s +r +h muma.exe”�,其中“+s”代表為文件增加系統(tǒng)(system)屬性;“+r”代表增加只讀(reader)屬性;“+h”代表增加隱藏(hide)屬性�����;剀嚭螅覀儎(chuàng)建的這個(gè)“病毒文件”的防刪除屬性就做好了�。除非遇到特別BT的病毒,否則一般病毒很難將其刪除或替換�。
創(chuàng)建完無法替換刪除的“病毒文件”。現(xiàn)在我們可以重啟系統(tǒng)進(jìn)入到安全模式��,用殺毒軟件對系統(tǒng)進(jìn)行完整的病毒查殺�����。查殺完畢后將我們創(chuàng)建的文件刪除即可��。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)���!虛擬主機(jī)域名注冊頂級(jí)提供商!15年品質(zhì)保障�����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
