常在河边走,哪能不湿鞋。把这句话搬到中来就是“常在网上逛,哪能不中毒”。中了病毒不可怕,可怕的是中了那种删除后又死灰复燃的病毒。对于这种病毒,最主要的一点就是阻止病毒文件删除后再生。那么有什么办法可以做到这一点呢?让我们一起 来学习下吧。
为什么病毒会死灰复燃?
这是一个比较复杂的问题,造成这种情况的原因有很多,概括来说就是没有将病毒清除干净。我们用杀毒软件杀毒,软件提示病毒已删除,但这时病毒是否真的已经被删掉了呢?不一定,杀毒软件很可能只是删除了病毒的主体文件,而没有删除其副本,病毒的主体和副本都有互相恢复的功能,这样一旦重启,病毒就又运行了。
那么有什么办法可以阻止病毒死灰复燃呢?其实,我们可以在病毒文件所在目录创建一个和病毒文件一模一样的文件。有的朋友要问了:难道病毒文件不会把我们创建的文件替换掉吗?的确会,所以我们不仅要创建文件,还要给这个文件加上相应的文件属性,使病毒无法对该文件进行删除和修改,从而实现病毒文件无法生成的目的。
创建木马文件夹
我们假设病毒文件位于C:WINDOWSsystem32目录,文件名为muma.exe。我们点击“开始”菜单→“运行”,输入“cmd”运行“命令 提示符”,输入命令“del muma.exe”,一般情况下,病毒文件会被删除。但如果提示找不到文件,说明病毒文件的作者留了一手,给病毒文件加上了防删除的只读和系统属性。要解决这个问题很容易,我们可以输入命令“attrib -s -r muma.exe”,回车后即可将其属性去掉,然后再通过“del muma.exe”命令将病毒文件删除。
加了属性的病毒会提示无法找到
接下来的步骤就是创建与病毒同名的文件。输入命令“md muma.exe”,这条命令的意思是创建一个名称为muma.exe的文件夹。为什么是创建文件夹而不是文件呢?这是因为把文件夹创建为“病毒文件”能够防止病毒重生时把我们创建的“病毒文件”删除或替换。
为了进一步巩固这个文件夹的,我们可以学习病毒作者的手法,给它加上一些文件属性。输入命令“attrib +s +r +h muma.exe”,其中“+s”代表为文件增加系统(system)属性;“+r”代表增加只读(reader)属性;“+h”代表增加隐藏 (hide)属性。回车后,我们创建的这个“病毒文件”的防删除属性就做好了。除非遇到特别BT的病毒,否则一般病毒很难将其删除或替换。
创建完无法替换删除的“病毒文件”。现在我们可以重启系统进入到安全模式,用杀毒软件对系统进行完整的病毒查杀。查杀完毕后将我们创建的文件删除即可。
为创建的“病毒文件”加上属性
小贴士:在Windows中,“.”是不能直接用于文件夹名的,但在“命令提示符”中通过md命令即可创建。
……