阳光城堡 免费餐厅

免费手工在线杀毒

孙帅(Sunshine)于2008年1月

  本文只针对于那些屡杀不尽的顽固性病毒(往往是局域网病毒)。一般的病毒还是交给杀毒软件吧,不必这么麻烦(而且也不是百分之百的安全,实为权宜之计)。

  我的C盘平时都用冰点还原锁着,即使中毒了,一般只要重新启动一下就没问题了。可前几天我的电脑中毒以后,重启电脑也无济于事,用系统还原恢复以后,没过多久又中毒了。单位里的那台电脑也遇到过类似情况,无论是一键恢复还是重新装机,对这类病毒都奈何不得,无论使用卡巴斯基还是瑞星等杀毒软件都无法彻底杀毒。
  我用过好多杀毒软件、防火墙、木马专杀工具对付这些顽固病毒,效果均不理想,所以只好手工杀毒。这些病毒之所以如此猖獗,主要是因为它们不仅感染了C盘,而且也同时感染了其他磁盘分区(杀毒软件往往不会删除这些染毒文件),这时候即使重装系统也无济于事。
  清理过几次这样的顽固性病毒以后,干脆把查杀过程整理成文。如果您的电脑也遇到了类似情况(尤其是局域网里的电脑),那就对照这篇文章,按照下面的步骤,给您的电脑进行一次免费在线杀毒吧,整个过程不必重启电脑。本文以WindowsXP系统为例,如果您的电脑在局域网内,应断开网络连接后,再开始病毒的手工查杀。
  1、在“文件夹选项/查看”里勾选“显示系统文件夹的内容”,去掉“隐藏受保护的操作系统文件(推荐)”选项,单选“显示所有文件和文件夹”,去掉“隐藏已知文件类型的扩展名”选项。这些设置的目的是为了使那些隐藏的病毒文件(auto病毒等)现形。
  2、在所有磁盘分区根目录下,手工删除auto病毒(autorun.inf文件)。这些隐藏的autorun.inf文件往往是令您的电脑病毒反复发作的元凶,即使重装了系统,只要您一打开含有autorun.inf文件的磁盘分区,您的电脑马上就会再次中毒。
  3、最近发现有些病毒已经放弃了磁盘分区根目录下autorun.inf文件再次感染的思路,而是采用在C盘以外的分区新建文件夹的方法使电脑反复感染病毒。这些文件夹一般是可见的,没有隐藏,文件夹的名字一般为类似于“b34b07db9a326c03c7f114aa”的一长串小写字母和数字(打开这个文件夹就可以看到自动运行文件和几个子文件夹)。查看该文件夹的属性,创建时间往往就是最初感染病毒的时间,这也可以帮助您区分该文件夹是本机程序文件夹还是病毒自建文件夹。在所有磁盘分区根目录下手工删除这样的病毒文件夹(注意:不要在C盘操作,以免误删系统文件。不过,这类病毒文件夹通常不会建在C盘)。
  4、清空回收站,删除Internet临时文件,清空浏览记录,最大限度减少病毒的栖息地。
  5、删除所有desktop.ini(或_desktop.ini)文件(这是系统配置文件。删除正常的系统配置文件,最多只会改变一些自定义的图标等,不会改变文件内容。而且一般用户很少有这样的自定义配置)。这种系统配置文件里常被写入病毒配置信息,一般不在磁盘分区根目录下,而是深深地隐藏在很多子文件夹中,数量往往成百上千,很难一一找到并删除。因此,要用批处理命令“del C:\desktop.ini /f/s/q/a(或del C:\_desktop.ini /f/s/q/a)”清理这些可能写入病毒配置信息的文件(那些正常的、系统默认的配置文件还会自动生成,不必担心)。该命令强制删除C盘下所有目录内(包括根目录)的desktop.ini(或_desktop.ini)文件,并且不提示是否删除。其中参数“/f”为强制删除只读文件;“/s”是从当前目录及其所有子目录中删除指定文件,同时显示正在被删除的文件名。“/q”为静音状态,不提示是否确认删除;“/a”是按照属性删除。该命令为Dos命令,使用方法是:开始/运行/cmd.exe(或程序/附件/命令提示符),输入以上命令即可,首先是删除C盘中的desktop.ini(或_desktop.ini)文件,然后依此删除其他磁盘分区中的desktop.ini(或_desktop.ini)文件,如:“del D:\desktop.ini /f/s/q/a(或del D:\_desktop.ini /f/s/q/a)”。
  6、回到“文件夹选项/查看”,还原默认设置。

  至此,病毒手工清理完毕。只要您的杀毒软件病毒库是最新的,病毒一般不会再次发作。另外,本过程的2、3、4步可同时操作。
  抛砖引玉,如有不当之处,欢迎批评指正。这是我的联系方式

补充说明

  对于局域网用户,有些病毒无论用什么杀毒软件也无法彻底查杀,因为你的杀毒软件杀不了同一局域网内其他用户电脑上的病毒。有些病毒只要同一局域网内有一台电脑被感染,其他电脑就会反复感染。如,来自于网址xxx.eh7.biz的Trojan-Downloader.JS.Psyme.ym木马只要侵入了局域网内的任意一台电脑,它就会危及网内所有电脑,随时在网上下载指定的病毒,窃取网内用户的密码等资料,有时还使网络访问速度变得很慢、网页显示不完整等等。遇到这种情况,需要专门安装ARP防火墙,对类似xxx.eh7.biz的ARP病毒进行有效防犯。

免费餐厅