全面追殺“金豬報喜”病毒

　　前段時間鬧的沸沸揚揚的“熊貓燒香”病毒，可讓上網用戶們“提心吊膽”好一陣子。雖然最後“熊貓燒香”的作者落網，才使得其病毒沒有在網絡進一步破壞，但是它的各種翻版病毒卻橫行於世。針對目前最為常見的“金豬報喜”病毒，筆者展開了一次全面圍剿行動，具體請看下文所示。

　　一、“金豬報喜”病毒的症狀

　　身中“金豬報喜”病毒的小王，向筆者講述了他身中該病毒後的經歷，比如會使系統運行速度變慢，並且還會其病毒感染pif、src、html、exe、com類文件，更要命的是就連壓縮包及裡面文件也能被感染到，而且被感染的exe文件圖標，會變更為金豬報喜的圖案，從而影響程序的正常運行(如圖1)。不僅如此其病毒還有停止殺毒軟件運行的功能，如果你遇到以上兩種情況，那麼多半就是中了此病毒。

圖 1

　　二、利用專殺工具滅金豬

　　雖然通過以上的病毒特征，我們完全可以利用手動清除方法，將“金豬報喜”病毒趕走。但是考慮到初學者未能熟練掌握此方法，下面筆者將會使用專殺工具對其病毒進行刪除，並且實施安全防御措施。

　　首先從網上下載“PC保镖之金豬報喜專殺急防御”工具，它一款專門查殺“金豬報喜”的小工具，除此之外還具有防止“金豬報喜”病毒的防御功能。初次使用該工具，需按照裡面的安裝向導對其軟件進行安裝，然後才能正常使用“金豬報喜”的專殺工具(如圖2)。在軟件界面右下側的“系統狀態”欄內，可以直觀觀察到當前系統是否已感染“金豬報喜”病毒的提示，如果已經感染只要單擊“查殺”按鈕，就可徹底清除掉此類金豬病毒。當然有些金豬病毒又進行了變種，可能我們的查殺會失去作用，但是為了阻止病毒在本機運行。這裡需在界面內單擊“防御”按鈕，稍等片刻後關閉病毒自我復制的系統漏洞，此時程序會自動禁止病毒的啟動，並且還會將“autorun.inf”文件設置為禁止訪問狀態，來阻止病毒自動運行。另外其防御功能開啟後，即使本機裡已被感染了病毒文件，它也不會將病毒再次激活運行。

圖2