誠

版权声明：转载时请以超链接形式标明文章原始出处和作者信息及本声明
http://eesilver.blogbus.com/logs/18210741.html

　　这几天杀了几次病毒，我所指的杀毒是手动杀毒，不是把杀毒软件升级一下，然后扫描哪种杀毒。新种的病毒，一般杀毒软件都是被杀的。现在新的病毒、木马都具备把杀毒软件屏蔽的功能，而且在系统启动的时候已经加载，即使安全模式也是一个带毒运行的状态，甚或根本进不了安全模式。这个时候，如果不想重装系统，就要进行手动杀毒了。

　　先说说我做手动杀毒的简单流程吧（如果有高手看到，请指点一下）。一般可以先进系统，看看系统受病毒影响多大，有什么情况，看看进程里有什么可疑的程序。接着可以看看系统启动加载了些什么程序，因为大部分病毒都是这样，在系统启动的时候就自动运行（我一般用Hijackthis这个软件，不错的说）；有时候，杀毒软件虽然已经不起什么作用了，不过也可能可以告诉你，哪个是病毒文件和病毒的名字。把可疑的进程结束掉，把怀疑是病毒的启动项删除，然后重起。如果病毒不强的话，一般就可以解除了，再来就把病毒文件删掉就完了。如果病毒已经加载到内存，上边的操作是会立刻修复的，这种情况下，可以用某些专杀程序把驻入内存的病毒结束掉；或者用其他系统，登陆后，把病毒文件都删掉。当然，手动杀毒的前提是需要对系统比较熟识，可以认出什么是可疑文件，可以进程。一般病毒文件都在WINDOWS的目录下，或者WINDOWS\SYSTEM32目录下（需要显示隐藏文件和查看受保护的系统文件），也可以应该把临时文件全部清理掉（Documents and Settings文件夹里，使用用户的Local Settings文件夹里两个TEMP开头的文件夹里的东西，可以全部删掉）。

　　这几天杀的病毒中，有两个是同一种病毒，分别是有一个是变种的。郁闷的是，一个成功了，一个失败了。第一次杀哪病毒的时候，还比较顺利，大概半小时内就解决了。可是再处理变种便毒的时候就麻烦多了，花了几个小时，也只可以控制病毒暂时不发作（关键是病毒太隐蔽了，实在找不到，而且还不是加载到启动项），上网查资料也没有查到有用的信息（新变种往往这样）。最后鉴于原系统也不怎么好用了，还是决定重装系统，用时才20来分钟。。。。

　　对于一个也算是搞技术的人，这样的事情是比较郁闷的（所以才突然写一篇文章，抒发一下），明明花更多的时间，而且效果不好的情况，也是很执着的想把问题解决掉。现在电脑速度比较快，GHOST系统最快几分钟到十几分钟也就搞完了，因此现在很多时候，只要会备份资料，也不太需要花心思杀毒了。现在会去手动杀病毒的人应该大概只有四类吧；一是本来是研究电脑病毒的牛人；二是电脑高手，骇客什么的；（偏是这两种人都不怎么中病毒）三是我这样的资深电脑使用者（自以为还有一把半把刷子的菜鸟）；四是由于各种情况受托，帮别人处理电脑的人。虽然郁闷，不过想想，还是吾道不孤啊，恩~