; 時下,病毒、木馬可謂越來越多,而且經常造訪我們的“愛機”,給工作帶到來極大的不便!如此之多的病毒、木馬,若要都用殺毒軟件來殺的話,並非確保全盤殺掉,況且有的病毒出現快,殺毒軟件還未來得及更新病毒庫就已侵襲了我們的電腦,在這種情況下,如何是好呢?是否一籌莫展呢?非也,您不妨按照如下步驟自已動手進行刪除。
1、檢查注冊表中RUN、RUNSERVEICE等幾項,先備份,記下可以啟動項的地址,再將可疑的刪除。
2、刪除上述可疑鍵在硬盤中的執行文件。
3、一般這種文件都在WINNT,SYSTEM,SYSTEM32這樣的文件夾下,他們一般不會單獨存在,很可能是有某個母文件復制過來的,檢查C、D、E等盤下有沒有可疑的.exe,.com或.bat文件,有則刪除之。
4、檢查注冊表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USERSOFTWAREMicrosoft Internet ExplorerMain中的幾項(如Local Page),如果被修改了,改回來就可以。
5、檢查HKEY_CLASSES_ROOTinifileshellopencommand和 HKEY_CLASSES_ROOTtxtfileshellopencommand等等幾個常用文件類型的默認打開程序是否被更改。這個一定要改回來。很多病毒就是通過修改.txt,.ini等的默認打開程序讓病毒“長生不老,永殺不盡”的。
6、如果有可能,對病毒的母文件進行反匯編,比如我上次中的那個病毒,通過用IDA反匯編,發現它還偷竊系統密碼並建立 %systemroot%systemmapis32a.dll 文件把密碼送到一個郵箱中,由於我用的是W2K,所以它當然沒有得手。
至此,病毒完全刪除!筆者建議有能力的話,時刻注意系統的變化,奇怪端口、可疑進程等等。現在的病毒都不象以前那樣對系統數據破壞很嚴重,也好發現的多,所以盡量自己殺毒(較簡單的病毒、木馬)。