現今的殺毒工具雖然有的門類眾多,五花八門,但是還是很多都不能完全解決各種頑固病毒。真是道高一尺,魔高一丈。有時候用了很多殺毒工具都無法根除病毒,特別是各種IE病毒,惡意代碼,更是讓許多網民防不勝防,打開IE時冷不防的蹦出個廣告網站窗口?IE被篡改?重啟後還被篡改?系統資源被嚴重損耗?這些都是非常普遍的IE病毒的表現形式。而且現在很多病毒都是被網絡不法分子和廣告宣傳公司造出來的。殺毒工具根本來不及更新,等殺毒工具更新了,你的電腦基本也都癱瘓了。
這種情況下,有時候不得不重裝系統。筆者有一次在寫論文的時候太急,殺毒工具都用了N個,還是不能殺干淨,於是索性重裝系統。付出的代價也是慘痛的。難道出問題了都要重裝系統嗎?不用!現在筆者教你如何在殺毒工具都無法清除的情況來手工殺除那些頑固的IE病毒。萬事不求人,應對各種突發病毒和新病毒都藥到病除!你不需要是殺毒專家,這些,其實很簡單。請看以下手工殺毒必殺技三招秘籍。
一、第一招之初步防御:預備階段
這一階段,我還是建議大家首先試一下各種殺毒工具,把基本的能殺的病毒都給先殺了,以減輕自己的工作量。比如IE病毒專殺工具如3721雅虎助手(可查殺大部分IE病毒和恢復浏覽器),反間諜專家,以及金山毒霸,瑞星,江民等常見殺毒工具。你需要在預備階段做的工作就是利用一些殺度工具把常見的大部分病毒都給殺除了。另外,如果不能殺除,你可以再嘗試在系統啟動時按F8進入安全模式在這個情況下再啟動殺毒工具和IE修復工具進行查殺。當然,有些人造新病毒還是可以躲過這一關的。那麼就用下一招。
二、第二招之反擊病毒:掃描進程進行查殺
筆者的電腦就曾經CPU狂轉滾燙無比,發現RUNDLL32.EXE這個文件運行了99%的CPU資源,而這個文件是WINDOWS下的SYSTEM32文件夾裡的,不應該是病毒。而最大的可能,它就是被用來運行了某些病毒的DLL文件。而造成嚴重損害的。針對進程問題,首先大家可以用最簡單的方法先進行表面清楚,就是在“開始”裡點“運行”,鍵入MSCONFIG,然後進入啟動項設置,看到不正常的啟動項,比如各種莫名奇妙的名字,以及特別是在非WINDOWS系統文件夾下的(可以直接刪除都沒事),以及各種奇怪的可執行文件,.exe的,給予堅決取消啟動。並可找到那個文件的位置,給予刪除,如果非系統文件夾下的,你大可以放心刪除。另外,推薦大家一款免費的進程掃描工具hijackthis,大家可以找它的漢化版的,用來掃描進程,你根據掃描進程文件,可以一一排除,哪些是正常的文件,正常的文件旁一般都有注釋。
當然,當你看到某些異常文件,尤其是隱藏在SYSTEM32文件夾下的,某些異常的.exe文件,以及它的上級文件夾。不要怕,進入c:/windows/system32, 進去之後,找到那個文件,以及它的父文件夾。有時候,你會很驚訝的發現,這個可執行文件病毒就被你發現了,有的病毒執行程序,你查看屬性時,竟然寫到是某某廣告公司,我記得很清楚的就有什麼傲視廣告公司,真是垃圾公司造一些垃圾廣告病毒來害人!這些病毒往往都是一個單的可執行文件,放在SYSTEM32下或者一個文件夾裡。先別管它,好在這些病毒還寫了是誰造的,還等什麼,馬上徹底刪除!有的無法刪除,正在運行的,你要借助一些文件粉碎機來刪除。而好象 2的WINXP自帶粉碎文件功能。就這樣,你根據可疑進程,特別是擴展名為.exe的文件,找到它隱藏的文件夾,看它的屬性和修改日期,有的是往往是發生病毒情況的那一天的,很容易就發現它是病毒,直接封殺!有的更“牛”一點,在父文件夾裡還帶著一些廣告網站的.ini 文本文件和其它文件夾,這個沒事,你打開看看那些文件夾裡都是啥,有時候你能發現這些.ini 文件裡就寫著騷擾你的惡意網站或者其它廣告網站的地址。發現了就好,然後再看看這個文件夾的修改時間,如果是發生病毒時候的,還等什麼?整個這個異常文件夾一下子刪除!就這樣,你可以通過進程掃描,尋根求底的方法,找到隱藏的系統文件下,通過查閱文件夾以及異常文件屬性等,直接手工刪除!
三、第三招之主動出擊:根除殘留病毒
有時候,某些病毒並不是在運行,而是在你打開IE之後的某個時間或者激發了某些事件,它們才會運行。有的還是某些.DLL 文件,隱藏在系統文件夾下,很難發現,而且往往誤認為是系統文件而不敢查殺。這些成為最頑固的病毒,不用怕。這些也都可以通過第三招而殺除。最常用的方法是根據文件夾和文件修改創建時間。
首先你把文件夾屬性調整為查閱所有文件,包括隱藏文件和系統文件。然後右健,再通過查看文件方式選擇為查看詳細信息,則會出現詳細信息列表,你可以通過選擇最近時間排列,而看到最新創建的一些文件夾和一些文件。如果你記得你病毒發作的那第一天時間,直接可以發現那些異常文件夾的創建時間和病毒發作時大概相同,直接進去查看,有時候往往發現這些文件夾裡果然包含著廣告網站的信息等或者其它異常內容。不管有沒有,直接刪除這些文件夾吧!有的如果是你最近裝過的軟件的話,你自己也會清楚,如果不是的,那就是病毒創建的文件夾了。刪除這些新創建的對你系統運行也沒有損失。
大可以不必擔心。統統刪!另外,如果發現新近建的尤其是病毒發作那一天創建的.dll文件(我記得有個就叫什麼std.dll,stdup.dll, oolsv.dll等),以及其它異常.exe文件,不管有沒有在以前的進程中發現的,發現的,更是有把握的刪,沒在進程中發現的,也可以不猶豫的刪除,因為這些新建立的文件,是不會影響系統運行的。另外,這是主動到某個文件夾裡看,當然,你可以通過更智能的方法,用WINDOWS搜索來查找最近修改的文件,這樣,再一個個去分析去刪除。這些方法,是手工殺毒三招中的最高境界。新創立的文件,你自己建立的,不用管它,不是你自己建立的,或者也不是最近裝的某軟件的。那些就很可能是病毒了。特別是病毒發作那第一天的,極大的可能性就是病毒。為了安全,直接刪除!