前段時間鬧的沸沸揚揚的“熊貓燒香”病毒,可讓上網用戶們“提心吊膽”好一陣子。雖然最後“熊貓燒香”的作者落網,才使得其病毒沒有在網絡進一步破壞,但是它的各種翻版病毒卻橫行於世。針對目前最為常見的“金豬報喜”病毒,筆者展開了一次全面圍剿行動,具體請看下文所示。
一、“金豬報喜”病毒的症狀
身中“金豬報喜”病毒的小王,向筆者講述了他身中該病毒後的經歷,比如會使系統運行速度變慢,並且還會其病毒感染pif、src、html、exe、com類文件,更要命的是就連壓縮包及裡面文件也能被感染到,而且被感染的exe文件圖標,會變更為金豬報喜的圖案,從而影響程序的正常運行(如圖1)。不僅如此其病毒還有停止殺毒軟件運行的功能,如果你遇到以上兩種情況,那麼多半就是中了此病毒。
圖 1
二、利用專殺工具滅金豬
雖然通過以上的病毒特征,我們完全可以利用手動清除方法,將“金豬報喜”病毒趕走。但是考慮到初學者未能熟練掌握此方法,下面筆者將會使用專殺工具對其病毒進行刪除,並且實施安全防御措施。
首先從網上下載“PC保镖之金豬報喜專殺急防御”工具,它一款專門查殺“金豬報喜”的小工具,除此之外還具有防止“金豬報喜”病毒的防御功能。初次使用該工具,需按照裡面的安裝向導對其軟件進行安裝,然後才能正常使用“金豬報喜”的專殺工具(如圖2)。在軟件界面右下側的“系統狀態”欄內,可以直觀觀察到當前系統是否已感染“金豬報喜”病毒的提示,如果已經感染只要單擊“查殺”按鈕,就可徹底清除掉此類金豬病毒。當然有些金豬病毒又進行了變種,可能我們的查殺會失去作用,但是為了阻止病毒在本機運行。這裡需在界面內單擊“防御”按鈕,稍等片刻後關閉病毒自我復制的系統漏洞,此時程序會自動禁止病毒的啟動,並且還會將“autorun.inf”文件設置為禁止訪問狀態,來阻止病毒自動運行。另外其防御功能開啟後,即使本機裡已被感染了病毒文件,它也不會將病毒再次激活運行。
圖2