经常在河边走,湿不了鞋。如果把这句话搬到电脑里,意思就是‘经常上网就不会中毒’。染上病毒不可怕,可怕的是染上一个已经被删除又复活的病毒。对于这种病毒,我们无法通过杀毒软件查杀,需要手动查杀。最重要的步骤是防止病毒文件被删除和重新生成。那么有什么办法可以做到这一点呢?让我们一起学习。
编辑提示:病毒为什么会卷土重来?
这是一个复杂的问题。造成这种情况的原因有很多。总的来说,病毒还没有被清理。我们用杀毒软件来杀毒。软件提示病毒已被删除,但病毒真的被删除了吗?不一定,杀毒软件很可能只是删除了病毒的主文件,而不是它的副本。病毒的主体和副本都有相互恢复的功能,这样一旦重启,病毒就会再次运行。
那么,我们能做些什么来阻止病毒的死灰复燃呢?其实我们可以在病毒文件所在的目录下创建一个和病毒文件一模一样的文件。有朋友要问了:病毒文件不会取代我们创建的文件吗?没错,就是这样,所以我们不仅要创建一个文件,还要给它添加相应的文件属性,让病毒无法删除和修改文件,让病毒文件无法生成。
创建木马文件夹
我们假设病毒文件位于目录C:WINDOWSsystem32,文件名为muma.exe。我们点击‘开始’菜单‘运行’,输入‘cmd’运行‘命令提示符’,输入命令‘del muma . exe’。一般情况下,病毒文件会被删除。但如果提示说找不到文件,说明病毒文件作者留了一手,给病毒文件加了只读和系统属性,防止删除。要轻松解决这个问题,我们可以输入命令' attrib -s -r muma.exe '然后按enter键删除其属性,再用命令' del muma.exe '删除病毒文件。
有属性的病毒会提示找不到。
下一步是创建一个与病毒同名的文件。输入命令“md muma.exe”,这意味着创建一个名为muma.exe的文件夹。为什么创建文件夹而不是文件?这是因为将文件夹创建为‘病毒文件’可以防止我们创建的‘病毒文件’在病毒重生时被删除或替换。
为了进一步巩固这个文件夹的安全性,我们可以学习病毒作者的伎俩,给它添加一些文件属性。输入命令“attrib s r h muma.exe”,其中“s”代表向文件添加系统属性;“r”表示添加只读(reader)属性;“h”代表添加隐藏属性。回车后,我们创建的‘病毒文件’的反删除属性就准备好了。除非遇到特殊的BT病毒,一般病毒很难删除或替换。
被删除的“病毒文件”在创建后不能被替换。现在我们可以重启系统进入安全模式,使用杀毒软件彻底查杀病毒。杀完后,删除我们创建的文件。
为创建的“病毒文件”添加属性
提示:在Windows中,''不能直接用于文件夹名称,但可以通过“命令提示符”中的md命令创建。