手工检查和清理system32系统文件夹中的病毒.docVIP

一提到手工杀毒，大家第一反应就是，难!很多读者朋友的手工杀毒经验为0。手工杀毒就没有简单的方法?有!只要合理地使用一些安全辅助工具，再配合杀毒软件，你也会手工杀毒。 　　杀毒，是一件苦差事，很多朋友都喜欢交给杀毒软件。不过杀毒软件也不是“万人敌”，面对病毒军团的疲劳轰炸，难免有“漏网之鱼”进入系统，而且说不定什么时候自己都会“挂”掉。 　　这个时候我我们完全可以自己动手清除病毒。要手工杀毒，必须先知道目标在哪里，才能下手解决。最简单的手工杀毒方法，就是手工修复系统，然后再调用杀毒软件完成剩下的病毒残留物清除工作。下面请各位读者朋友跟随我一起寻找病毒在电脑里面的藏身之处。 　　病毒目的地——system32 　　把电脑想象成领地，你就是这片领地的领主，在这片领地里面唯“你”独尊，不过你也时常被病毒军团骚扰。在你领地的入口处，有一个门神——杀毒软件，你对它是又爱又恨，爱它是因为它帮你抵挡了无数次病毒军团的攻击，恨它是因为它无法抵挡所有的进攻，一些免杀过的病毒可以大摇大摆地闯入你的领地。 　　闯入你领地的病毒都到哪里去了?十之八九都杀入你的领地指挥所了——system32文件夹。不过大多数人都不了解自己的领地指挥所，也从来不关心它的安全。 　　在被你忽视的领地指挥所里面，病毒正在“大展拳脚”。病毒会干的坏事有很多，但最可恶的是窜改SSDT表。SSDT表是什么东东?SSDT表被窜改会导致什么后果?SSDT表相当于领地指挥所里面的中枢命令开关。 　　在这个表里面，有许多系统里重要的文件在运行，其中就包含了杀毒软件的文件。如果杀毒软件的进程在这里被杀掉了，你的领地门神就失去了作用，病毒军团就可以长驱直入了。病毒窜改SSDT表的目的就是这么卑鄙。 　　如何先知先觉 　　病毒进入你的领地指挥所，时间越久造成的后果也越严重。领地可能被病毒军团践踏得惨不忍睹，需要重新修葺(也就是常说的重装系统);你的藏宝密室被病毒撬开，里面的现金、虚拟装备等被贪婪的病毒一扫而空(也就是常说的盗号)。 这两种情况都不是你想要的结果，所以要在病毒完全控制住领地指挥所之前，及时采取措施反击病毒。 　　不同病毒在领地指挥所进行的破坏各不相同，有的症状很明显，例如系统变慢了、网页打不开了、杀毒软件被禁用了等，你感觉得到。有的症状不明显，例如安全模式进不去了、注册表不能用了、出现陌生进程等，一般情况下你可能不会去关注这些东西。 　　如果是后面一种情况，那如何能尽快得知领地指挥所被破坏呢?有两个简单的方法，第一个方法是观察QQ是否正常。在QQ的密码输入的地方，察看安全锁是否失效，如果安全锁没有失效，再点击右键，看能否弹出菜单，如果弹出菜单，就证明你的领地里面有病毒了。 　　第二个方法就是看看领地里面是否有你未经允许的对外连接。切断领地对外的所有连接，也就是启动系统后，不运行QQ、迅雷等需要进行网络连接的程序。之后在开始菜单的运行里面输入CMD，在弹出的CMD窗口中输入“netstat –an”命令。 　　在图3中，线框圈起来的部分就很可疑了，其连接状态是“ESTABLISHED”，意思很明确，就是连接已经建立。本地IP是192.168.1.107，连接到远程的端口是8666，8666这个端口是个陌生的端口。在这里看到有远程连接，就要当心了，很可能领地里面有病毒出没。 　　系统文件大清洗 　　到这里，你应该知道自己对领地已经失去了部分控制权，感受到了病毒军团的“死亡威胁”，准备反抗了。你可以赤手空拳，进入领地指挥所，将文件排列方式改成“详细信息”，再点击“修改时间”，将最近几天被修过的小文件统统删除。 　　可万一误删了正常的系统文件怎么办?等等，先不用着急，你不用赤手空拳地去面对病毒，用系统修复工具SREng软件【下载】就可以了。运行SREng软件，点击“系统修复”，再点击“高级修复”，选择“自动修复”即可修复系统。如果系统被破坏得比较严重，还可以将修复级别升到“高强修复级别”。 　　什么?这就完了?对，系统文件已经被你清洗一遍了，剩下的就是用杀毒软件清除病毒的残留物。现在，是不是觉得手工杀毒挺简单的?不过，这只是手工杀毒的第一步，以后的问题还要你斗志高昂地去应对。请关注后续的介绍。