瑞星卡卡安全论坛

首页 » 技术交流区 » 系统软件 » 安全知识:与脚本病毒做斗争 几种常见的杀毒方法
菜中菜非常菜 - 2006-7-21 21:05:00
有过网吧或者机房管理经验朋友肯定知道,如果机子中了病毒的话是很让人头疼的事情,现在的病毒大多都具有复制能力特别强,能够通过局域网传播,大量耗费系统资源等特点,一个局域网内只要有一台机子中了病毒,如果不及时的杀毒和隔离的话,其他的机子很快便会感染病毒,如何防止病毒,和快速的杀毒成了每个网管所迫切考虑的事情。 

  其实网吧内的常见的病毒有两种,一种是类似与CIH的病毒这种高破坏性的病毒,中了之后系统会无法启动,这种病毒的危害大,但是中毒的几率相对很少;另一中就是脚本病毒。这类病毒一味的耗费系统资源,直到系统崩溃死机,比起CIH病毒来说,它们看似很不起眼,但却做让人头疼。有没有克制脚本病毒的方法呢?笔者在实践中总结了以下几条经验。 

  第一,装系统的时候要用光盘启动硬盘来装,光盘要保证以前用过的没有携带病毒的,硬盘一定要没有任何文件,否则残留的文件里面很可能就感染了病毒,这一点一定要毫不留情,不要为了要备份一个驱动或者一个软件不把它删除。否则你刚装完系统发现已经中了病毒,那可就后悔莫及了。 

  第二,装完系统后,再装驱动之前,最好先用装个杀毒软件,杀毒软件首先要保证自己没有病毒,其实你可以把WIN98安装文件,杀毒软件等,网吧机器的驱动放在一起用EasyBoot做个启动光盘。有了这张盘,你在装其他软件和游戏之前就可以保证母盘不感染病毒了。 

  第三,装好驱动后先上网把杀毒软件更新到最新,然后开着病毒防火墙,从事先准备好的机器上调用软件和游戏的安装文件来安装网吧的必备软件和常玩的游戏,一切都弄好后测试一遍游戏和软件,然后在C盘目录下建立一个ADMIN的文件夹,把专杀工具包,硬盘工具包,网络克隆工具,还有备份的注册表放到里面备用。一般样板盘做成这样就很好了,当然如果系统配置不高,为了不影响玩游戏的速度,在克隆完之后要把病毒防火墙的自启动取消。 

  装杀毒软件不是让它老开着防火墙,因为一来它耗费系统资源,二来平时安装着还原精灵,有病毒重启一下就好了,它主要用在以后升级游戏或者调用文件的时候把防火墙打开防止调用文件中的病毒感染系统,更何况人非圣贤,孰能无过,再谨慎的人也不会保证以后肯定不会出病毒,所以一定要为每台机子装上杀毒工具,但平时没必要启用它的保护功能。 

  在网络上的人肯定都中过爱情森林,新欢乐时光等这些顽固的病毒,尤其是在局域网里,往往是所有的机子都感染病毒,每个机子能杀出几百个到上千个病毒,我曾经在一台机子上用瑞星杀出过8000多个病毒。 

  这些病毒非常恶劣,一般在WINDOWS下是不容易杀干净的,每次杀完病毒,紧接着再杀的时候就会发现杀毒软件本身还有EXPLOR.EXE等进程依然感染着病毒,你无论怎么杀也杀干净,这样的话最好是重起到安全模式下再杀,杀毒的时候不要打开任何的窗口,因为有些病毒只要你打开窗口就会激活,它占用到内存的话就很难清除了。杀完后重起再进安全模式再杀,一般这样几次病毒就会杀干净了。如果还不行的话就要到DOS下查杀了,一般的杀毒软件都有它的DOS版本。重启动到纯DOS模式下,跳转到安装目录下运行那个程序会有个提示,不过这样查杀病毒的速度一般很慢。值得注意的是如果所有的机子都中了病毒的话,一定要把交换机关掉一台一台的杀,杀完后备份C盘,并用保护卡保护起来。 

  脚本病毒这样清除就可以了,但是对于CIH等病毒来说,除了杀完毒后还有做恢复工作,一般来说它就是破坏分区表和主引导程序,严重的话破坏BIOS。我们可以分别来对待,如果损坏的仅仅是主引导记录,可以用干净的启动软盘或光盘启动系统运行fdisk /mbr就可以了,也可以用DISKMAN,DISKGEN等小工具来重建主引导记录。如果损坏的是分区表,首先考虑的是用DISKMAN的恢复分区表功能,破坏的不太严重的话一般可以恢复的。不过,如果你对磁盘结构,分恚琁/O表,FAT表不熟悉的话,笔者还是建议专业人员来修理好些,毕竟这样安全系数更大。


1
查看完整版本: 安全知识:与脚本病毒做斗争 几种常见的杀毒方法