殺毒軟件被病毒禁用巧妙解決

　　隨著技術不斷發展，病毒也越來越“聰明”，以前被動被殺的狀況如今已經不復存在。取而代之的是，病毒開始禁止殺毒軟件的運行，甚至強制卸載。出現這樣的狀況該怎麼去處理呢？

　　在這裡筆者給大家介紹一個簡便的方法--使用批處理。

　　筆者的電腦感染了ghost.pif，這個文件在殺毒軟件目錄裡面偽裝成一個惡意的Ws2_32.dll文件，使殺毒軟件啟動不能正常加載Ws2_32.dll，殺毒軟件啟動失敗，並且提示“0xc00000ba”錯誤。

　　筆者新建了一個名為antivir的批處理，阻止殺毒軟件禁用殺毒軟件，代碼部分如下：

　　@echo off 關閉回顯

　　cd＼ 轉換到根目錄

　　cd /d %systemdrive% 轉換到系統盤根目錄

　　cd program files＼ rising＼ rav 進入殺毒軟件安裝目錄

　　rd ws2_32.dll/s/q刪除ws2_32.dll文件

　　copy %windir%＼system32＼ws2_32.dll將system32下面ws2_32.dll拷貝到殺毒軟件安裝目錄下

　　attrib +s +h +r ws2_32.dll設置ws2_32.dll為只讀文件、系統文件、隱藏文件屬性。

　　將批處理放到桌面上，如果遇到用偽造Ws2_32.dll文件禁用殺毒軟件的此類病毒，雙擊它即可正常使用殺毒軟件。

　　此批處理是通用的，殺毒軟件被禁用一般都可以參照此例。