對於網絡管理員以及IT顧問來說,在桌面系統支持工作中,清除惡意軟件應該算是最讓人頭疼的一項了。你必須同時清理多台電腦,如果過程中遇到任何干擾,不論是回復郵件,接聽電話,還是有人來找你,都會影響到工作的效果。但是現實社會中充斥著各種干擾,因此一般來說,我們很難以很高的效率完成這種工作。
不過一個簡單的表格卻可以幫到我們。我向大家推出免費的Virus & Spyware Removal Checklist ,幫助大家高效率的隔離和清除病毒,間諜軟件以及rootkit等麻煩。
該清單一開始會提醒用戶不要忘記對現有數據進行鏡像備份。將備份文件存儲在其它磁盤後,就可以安心的對問題系統進行處理了。由於備份數據中包含了用戶設置,配置信息,下載的文件,電子郵件以及全部用戶數據,因此用戶可以刪除任何被感染的文件,而不必擔心影響到系統。就算發生了最糟糕的情況,用戶還可以將備份恢復出來,繼續進行修復工作。另外,萬一用戶需要重新安裝系統,也可以從備份文件中恢復原有的系統配置等必要內容。
接下來,清單會列出一些關鍵步驟讓我們檢查,比如檢查殺毒軟件,反間諜軟件以及反rootkit 軟件是否都安裝好並且升級到最新版本。
然後用戶可以根據清單中所列的,檢查有關Microsoft Autoruns 方面的內容並禁止自動運行。另外,清單還會建議用戶刪除有問題的系統還原點,刪除臨時文件,卸載不必要的程序或流氓軟件。之後,清單會建議用戶在修復問題後重新建立一個系統還原點。
如果鎖定和刪除惡意軟件的嘗試失敗了,你可以根據清單的指示選擇進一步的策略。嚴重的系統感染或由於感染導致的多種故障,可能需要用戶將硬盤拆下來並作為從盤接入一個獨立的測試電腦中,或者使用預啟動環境如Linux啟動盤,BartPE, Knoppix等類似技術,然後在進行修復工作。