技术不等于效率

——— 一个电脑爱好者的苦恼


最近较多的在瑞星论坛里穿梭，感觉受到系统问题困扰的朋友还真不少。在此想说上几句以此共勉。

这个论坛办得有声有色，每日帖子的刷新率极快，很多朋友的问题还没等到回复就沉了。当看到“反病毒论坛”上大家发的日志，真的也够斑竹们吃上一顿的，日志固然重要，但也要根据机器运行的操作系统和软件环境具体分析哪些是正常的进程，哪些是病毒木马进程。发上日志还不如把故障的现象描述清楚。

大家过份依耐杀毒软件和系统维护工具，现在的病毒、木马都拥有智能反杀毒软件的功能，并且都有相应的备份文件，一旦中毒后杀毒软件已经失去自身的价值。斑竹一般的回复都是用这样那样的工具修复，当这些系统维护软件不能成为大家的“救命稻草”时，我觉得重装是不错的选择，可要格掉系统盘，升级杀毒软件，上网打好系统补丁，再分别对其它逻辑盘进行杀毒，在未完成以上操作前，千万别打开别的逻辑盘符，进行文件操作。以免病毒在别的盘符下有残余，死灰复燃烧。

想和电脑爱好者们交流下个人的经验。我理解为病毒、木马文件都有一处或几处母体，有点像恐怖片的异形，在我们用如奇虎360等工具查杀时，只能消灭它们的爪牙，一定要通过分析进程、启动项、注册表、服务等来清除母体部门，或是杀死母体，即把病毒程序破坏掉。这需要发大量的时间，先在正常模式下记录下所有可疑文件，可疑进程，找到它们的具体路径，先删除一些能够删除的附属文件，再转入安全模式下，删除在正常模式下不能删除的文件。（正常模式下部分文件已处在运行状态）当然，首先大家要对系统的正常进程和系统文件比较熟悉，可别误删了系统文件。有时候病毒木马依附在系统正常进程上，这样的话可不能意气用事把系统文件删除，要不可能前功尽弃，只有重装系统了，如果不是系统运行的基本进程就把它停用，如果是系统运行的基本进程那就悠着点。这样的工作可能要重复好几次，才能将病毒程序破坏掉，我们很难手动把病毒、木马生成的文件清理干净，当病毒、木马产生的病状消失时也就证明病毒母体已经死亡，此时再用杀毒软件和系统维护工具收拾残局。

技术不等于效率，明明花上1个多小时重装系统就能解决的问题，手动杀毒可能要花上两三个小时或是更长的时间，我们要和病毒斗智斗勇，要的就是耐心+细心。所以我个人觉得还是要防患于未然，养成好的系统操作以及上网习惯是特别重要的：

1.    及时清除机器里的临时文件，可以用卡卡或超级兔子，删除IE产生的临时文件和历史记录。

2.    浏览网页最好到有名的门户网站，下载文件也是如此，下载后的文件先花一两分钟杀毒，再解压或运行。

3.    在瑞星防火墙或安全卫士弹出信息框时一定要仔细查看，如果是未知的程序要修改注册表的话一定要坚决拒绝。

4.    不要点击陌生人发来的邮件（特别是邮件附件）、文件或链接。即使是好友发来的文件也要先用瑞星等杀毒软件查杀。

5.    在使用U盘或其它存储介质时一定要先对其杀毒。

6.    利用安全卫士360，及时打上系统补丁，及时升级自己的杀毒软件和防火墙。

7.    查找各种资料作好自己机器的安全策略，如取消默认共享，停止一些危险的服务等等。

8.      重要的软件 数据 驱动程序等要做好备份,用gohst备份一个自己满意的系统随时作灾难性恢复。

此文仅表达个人看法，如有错误之处，请各位斑竹和大虾们指正 谢谢大家