手工檢查與清理system32系統(tǒng)文件夾中的病毒

一提到手工殺毒， 大家第一反應(yīng)就是， 難!很多讀者朋友的手工殺毒經(jīng)驗(yàn)為0。 手工殺毒就沒有簡(jiǎn)單的方法?有!只要合理地使用一些安全輔助工具， 再配合殺毒軟件， 你也會(huì)手工殺毒。

　　殺毒， 是一件苦差事， 很多朋友都喜歡交給殺毒軟件。 不過殺毒軟件也不是“萬人敵”， 面對(duì)病毒軍團(tuán)的疲勞轟炸， 難免有“漏網(wǎng)之魚”進(jìn)入系統(tǒng)， 而且說不定什么時(shí)候自己都會(huì)“掛”掉。

　　這個(gè)時(shí)候我我們完全可以自己動(dòng)手清除病毒。 要手工殺毒， 必須先知道目標(biāo)在哪里， 才能下手解決。 最簡(jiǎn)單的手工殺毒方法， 就是手工修復(fù)系統(tǒng)， 然后再調(diào)用殺毒軟件完成剩下的病毒殘留物清除工作。 下面請(qǐng)各位讀者朋友跟隨我一起尋找病毒在電腦里面的藏身之處。

　　病毒目的地——system32

　　把電腦想象成領(lǐng)地， 你就是這片領(lǐng)地的領(lǐng)主， 在這片領(lǐng)地里面唯“你”獨(dú)尊， 不過你也時(shí)常被病毒軍團(tuán)騷擾。 在你領(lǐng)地的入口處， 有一個(gè)門神——殺毒軟件， 你對(duì)它是又愛又恨， 愛它是因?yàn)樗鼛湍愕謸趿藷o數(shù)次病毒軍團(tuán)的攻擊， 恨它是因?yàn)樗鼰o法抵擋所有的進(jìn)攻， 一些免殺過的病毒可以大搖大擺地闖入你的領(lǐng)地。

　　闖入你領(lǐng)地的病毒都到哪里去了?十之八九都?xì)⑷肽愕念I(lǐng)地指揮所了——system32文件夾。 不過大多數(shù)人都不了解自己的領(lǐng)地指揮所， 也從來不關(guān)心它的安全。

　　在被你忽視的領(lǐng)地指揮所里面， 病毒正在“大展拳腳”。 病毒會(huì)干的壞事有很多， 但最可惡的是竄改SSDT表。 SSDT表是什么東東?SSDT表被竄改會(huì)導(dǎo)致什么后果?SSDT表相當(dāng)于領(lǐng)地指揮所里面的中樞命令開關(guān)。

　　在這個(gè)表里面， 有許多系統(tǒng)里重要的文件在運(yùn)行， 其中就包含了殺毒軟件的文件。 如果殺毒軟件的進(jìn)程在這里被殺掉了， 你的領(lǐng)地門神就失去了作用， 病毒軍團(tuán)就可以長(zhǎng)驅(qū)直入了。 病毒竄改SSDT表的目的就是這么卑鄙。

　　如何先知先覺

　　病毒進(jìn)入你的領(lǐng)地指揮所， 時(shí)間越久造成的后果也越嚴(yán)重。 領(lǐng)地可能被病毒軍團(tuán)踐踏得慘不忍睹， 需要重新修葺(也就是常說的重裝系統(tǒng));你的藏寶密室被病毒撬開， 里面的現(xiàn)金、虛擬裝備等被貪婪的病毒一掃而空(也就是常說的盜號(hào))。 這兩種情況都不是你想要的結(jié)果， 所以要在病毒完全控制住領(lǐng)地指揮所之前， 及時(shí)采取措施反擊病毒。

　　不同病毒在領(lǐng)地指揮所進(jìn)行的破壞各不相同， 有的癥狀很明顯， 例如系統(tǒng)變慢了、網(wǎng)頁(yè)打不開了、殺毒軟件被禁用了等， 你感覺得到。 有的癥狀不明顯， 例如安全模式進(jìn)不去了、注冊(cè)表不能用了、出現(xiàn)陌生進(jìn)程等， 一般情況下你可能不會(huì)去關(guān)注這些東西。

　　如果是后面一種情況， 那如何能盡快得知領(lǐng)地指揮所被破壞呢?  www.arpun.com  有兩個(gè)簡(jiǎn)單的方法， 第一個(gè)方法是觀察QQ是否正常。 在QQ的密碼輸入的地方， 察看安全鎖是否失效， 如果安全鎖沒有失效， 再點(diǎn)擊右鍵， 看能否彈出菜單， 如果彈出菜單， 就證明你的領(lǐng)地里面有病毒了。

　　第二個(gè)方法就是看看領(lǐng)地里面是否有你未經(jīng)允許的對(duì)外連接。 切斷領(lǐng)地對(duì)外的所有連接， 也就是啟動(dòng)系統(tǒng)后， 不運(yùn)行QQ、迅雷等需要進(jìn)行網(wǎng)絡(luò)連接的程序。 之后在開始菜單的運(yùn)行里面輸入CMD， 在彈出的CMD窗口中輸入“netstat –an”命令。

　　在圖3中， 線框圈起來的部分就很可疑了， 其連接狀態(tài)是“ESTABLISHED”， 意思很明確， 就是連接已經(jīng)建立。 本地IP是192.168.1.107， 連接到遠(yuǎn)程的端口是8666， 8666這個(gè)端口是個(gè)陌生的端口。 在這里看到有遠(yuǎn)程連接， 就要當(dāng)心了， 很可能領(lǐng)地里面有病毒出沒。

　　系統(tǒng)文件大清洗

　　到這里， 你應(yīng)該知道自己對(duì)領(lǐng)地已經(jīng)失去了部分控制權(quán)， 感受到了病毒軍團(tuán)的“死亡威脅”， 準(zhǔn)備反抗了。 你可以赤手空拳， 進(jìn)入領(lǐng)地指揮所， 將文件排列方式改成“詳細(xì)信息”， 再點(diǎn)擊“修改時(shí)間”， 將最近幾天被修過的小文件統(tǒng)統(tǒng)刪除。

　　可萬一誤刪了正常的系統(tǒng)文件怎么辦?等等， 先不用著急， 你不用赤手空拳地去面對(duì)病毒， 用系統(tǒng)修復(fù)工具SREng軟件【下載】就可以了。 運(yùn)行SREng軟件， 點(diǎn)擊“系統(tǒng)修復(fù)”， 再點(diǎn)擊“高級(jí)修復(fù)”， 選擇“自動(dòng)修復(fù)”即可修復(fù)系統(tǒng)。 如果系統(tǒng)被破壞得比較嚴(yán)重， 還可以將修復(fù)級(jí)別升到“高強(qiáng)修復(fù)級(jí)別”。

　　什么?這就完了?對(duì)， 系統(tǒng)文件已經(jīng)被你清洗一遍了， 剩下的就是用殺毒軟件清除病毒的殘留物。 現(xiàn)在， 是不是覺得手工殺毒挺簡(jiǎn)單的?不過， 這只是手工殺毒的第一步， 以后的問題還要你斗志高昂地去應(yīng)對(duì)。 請(qǐng)關(guān)注后續(xù)的介紹。