[原创文章] 阿呆力作[杀毒心得] 心得, 技术, 原创

saitojie

8 I$ c0 |# c1 Y* Q& d

" U3 K4 C. |4 o9 X　　在坛子里也呆了一段时间了，有幸成为了技术组的成员，不过由于最近一直忙于工作，所以发表的帖子很少，再此先像大家道个歉！同时谢谢各位大大的支持！) T5 A* X6 G; |( m. }& r! x6 `
　　下面把我自己的杀毒经验给大家说说，纯文字性的文章，希望大家能够耐心看完，因为我相信等你看完后你一定会觉得，其实病毒并不可怕！因为我将要给大家讲的除了如何杀毒之外，还会给大家几个防毒的小窍门！好吧，下面大家去倒杯水听我慢慢道来！, \' I8 `2 j4 d# l1 e

( K; P& C7 a1 }% P2 w介绍
- c0 M0 y) S% A. I6 }$ a5 k' W" d, U* @
　　关于病毒大家都是一种惧怕的心态，为什么会有这种心态？原因很简单，因为大家对于中了病毒之后不知道如何处理，如果杀毒软件能够杀掉，OK，什么事情没有！如果杀毒杀不掉，完了，自己郁闷了，又要重装系统了！没错，确实是这样，重装系统确实是能够第一时间将你“系统盘”的病毒清除掉！（看清除我说的，我说的是系统盘）为什么我要强调系统盘，因为你重新装系统仅仅是将系统盘格式化了，也就是说系统盘的东西全部都是新的，所以没毒！同样的，这也是大家容易忽略的地方！因为就我的经验来说，重装系统仅仅对那些不具备感染性的病毒有效果，对于那种有感染性质的病毒（蠕虫），方法可能就不是那么理想了，也许你刚刚装好了系统，结果不小心双击了下其他的盘（比如说D盘），恭喜你，病毒又被你运行了！难道这个时候你又回去重新再装一遍系统？好了，大家看到这里也许觉得阿呆太不够意思了，写了这么多，一直在吊大家的胃口，其实不然，我说这么多，只是为了让大家回忆起自己中毒的时候的情景，促使大家更愿意看完我下面的东西！
$ g& \9 l* I$ R0 _; @  }
4 q# w9 }# F2 o9 p1 s6 k症状' E# O' }: F  S" f

7 c: I9 |) r0 M, o. G　　好了，闲话不多说了，下面我们先来了解一下常见的病毒，通俗一点来说（因为大家对于所谓的病毒分类并没有非常的了解，所以我尽量的说的通俗点！），大家中过或者说见过的病毒中，最常见的一种应该是具有感染性的病毒，它们会感染硬盘内所有以“.exe”结果的程序（我们把这种程序叫做可执行程序），意思就是说，如果你再次去执行这些程序，可能一个没有中毒的系统马上又会中毒；还有一种被称之为“autorun”病毒，呵呵，相信大家中这种病毒的几率是最高的，为什么？因为这是一种通过U盘传播的病毒，就我所处理的病毒中这种病毒也是最常见的，当然这种病毒的种类很多，我们就不一一介绍了；还有一些病毒，中了之后会让你打不开任务管理器，而且无法显示隐藏文件。现在流行而且常见的病毒上面的这些功能我见到的最多所以下面我就以上面说到的特点依次来讲解各是如何解决的。: j  C- d+ I# [* n' k) Z6 _

2 [8 o7 J% ]% M- G9 U' `处理
1 j& `# T2 i4 }6 I% ]7 T# R8 ]3 u- E! t& e8 I& N1 q5 t9 E9 s; }
一、具有感染性的病毒
5 \, P1 X% K9 W. W' [$ P0 o( q6 h9 P, f' q- M; M8 ~
　　这种病毒是我最痛恨的，因为它会感染所有的可执行程序，而对于被感染的文件恢复回来的可能性也不大，除非是病毒的开发者自己开发的专杀工具，可能还有机会使那些文件可以继续使用！所谓的什么瑞星专杀，金山专杀等等之类的专杀软件，没错这些软件能够完全将你机器里面的这些被感染的文件全部修复为没病毒的文件，但是修复之后往往也无法运行了，别问我为什么，如果要我讲原因，估计还要写很多很多（所有后面省略掉600字）！但是为了机器的安全，不会再因为自己误运行了这些文件而使自己的机器再次中毒，这个步骤也是我们必须做的，要不然就会发生我上面说的情况——你刚刚重装了系统，结果由于你误运行了某个被感染的EXE程序，最终将导致你再次中毒！
& V. y  l& E% A1 t) |) Y, V" t$ r! K# z- z, Y
　　上面我是先说的清理被感染的文件，但是记住，上面这个步骤是我们最后做的！千万不要放在第一步去做！
+ d, Q! @0 ^1 \
) k$ H8 t/ A/ O6 {! f　　那么现在大家就会问我了，上面的不是第一步，那第一步是什么啊！？别急，听我慢慢说来！我们第一步要做的就是找到病毒所调用的文件并删除掉！在删除的同时可能会出现某些问题，比方说，删除了马上又会自动产生一个新的，这是因为病毒有相应的进程没有被结束，通俗点说，就是病毒的像个僵尸一样，他会自己复活！那怎么办，别急，这个时候你只需要结束掉任务管理器->进程中病毒调用的进程就可以将病毒源文件删除了！然后你再用上面的步骤清理下被感染的文件，最后重启下，如果病毒没有出现了，那么恭喜你，杀毒成功了！（什么，你不知道哪个是病毒的进程！我想想怎么办啊！额……你把进程记下来去baidu上面一个一个查吧！）$ }3 A% F5 o! g# l' r& j+ w

! \! H& `  S" S9 {/ a6 s[ 本帖最后由 saitojie 于 2008-8-12 00:52 编辑 ]

鱼儿无心

autorun 一般没什么危害性 大部分只是恶搞

chenjindong

太精彩了，受益匪浅

chenjindong

哇，顶.........

冰吻六秒钟

写的太好了 呵呵 学习中

robout

有你的嘿有你的嘿

309577174

太难了看得眼都花了

_风中遗憾_

有个疑问，把EXE后缀那程序怎么运行呢

hkhs615

经典@@@顶ni !

caimingbing

改后缀名后能打开吗？？

caimingbing

改后缀名后能打开吗？？

wo1234

手动杀毒必备 :victory:

cxy_hh

写得不错,但是有几点非常重要的没点出来,帮你补一下.中毒重装系统后,绝对不能用电脑上备份的驱动,最好用原装光盘,装完驱动以后第一件事是从网上下最新的杀软杀.在cmd介绍里面你漏了一点:-s,如果不去掉病毒的系统属性是删不掉的,还有就是对于隐藏的病毒要用dir/a查看,要不然是看不到的.还有很多地方想帮你补一下,但是太晚了,累了,看下肉鸡扫得怎么样了就先睡了,有机会再向老大请教下.:handshake

yanlei19870304

很GOOD  啊啊

lufeng13520

:) :) :)  太棒了  LZ  好感谢你哦

spanner

支持原创.!.!

adam.X

哇塞` `经典@@@顶ni !

aihq5201314

实在是太精彩！！！！！！！！！！！！！

fangyanghui

很有效率。。顶贴

hilarylove

实在是太精彩！！！！！！！！！！！！！