防護技巧:自己動手刪除木馬 病毒

;　時下，病毒、木馬可謂越來越多，而且經常造訪我們的“愛機”，給工作帶到來極大的不便！如此之多的病毒、木馬，若要都用殺毒軟件來殺的話，並非確保全盤殺掉，況且有的病毒出現快，殺毒軟件還未來得及更新病毒庫就已侵襲了我們的電腦，在這種情況下，如何是好呢？是否一籌莫展呢？非也，您不妨按照如下步驟自已動手進行刪除。

　　1、檢查注冊表中RUN、RUNSERVEICE等幾項，先備份，記下可以啟動項的地址，再將可疑的刪除。

　　2、刪除上述可疑鍵在硬盤中的執行文件。

　　3、一般這種文件都在WINNT，SYSTEM，SYSTEM32這樣的文件夾下，他們一般不會單獨存在，很可能是有某個母文件復制過來的，檢查C、D、E等盤下有沒有可疑的.exe，.com或.bat文件，有則刪除之。

　　4、檢查注冊表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USERSOFTWAREMicrosoft Internet ExplorerMain中的幾項（如Local Page），如果被修改了，改回來就可以。

　　5、檢查HKEY_CLASSES_ROOTinifileshellopencommand和 HKEY_CLASSES_ROOTtxtfileshellopencommand等等幾個常用文件類型的默認打開程序是否被更改。這個一定要改回來。很多病毒就是通過修改.txt，.ini等的默認打開程序讓病毒“長生不老，永殺不盡”的。

　　6、如果有可能，對病毒的母文件進行反匯編，比如我上次中的那個病毒，通過用IDA反匯編，發現它還偷竊系統密碼並建立 %systemroot%systemmapis32a.dll 文件把密碼送到一個郵箱中，由於我用的是W2K，所以它當然沒有得手。

　　至此，病毒完全刪除！筆者建議有能力的話，時刻注意系統的變化，奇怪端口、可疑進程等等。現在的病毒都不象以前那樣對系統數據破壞很嚴重，也好發現的多，所以盡量自己殺毒（較簡單的病毒、木馬）。