綠色資源網(wǎng):您身邊最放心的安全下載站! 最新軟件|熱門排行|軟件分類|軟件專題|論壇轉(zhuǎn)帖|廠商大全

綠色資源網(wǎng)

技術(shù)教程
您的位置:首頁系統(tǒng)集成病毒防治 → 教你一招!添加權(quán)限阻止病毒文件再生

教你一招!添加權(quán)限阻止病毒文件再生

我要評(píng)論 2010/12/06 19:14:35 來源:綠色資源網(wǎng) 編輯:綠色軟件站 [ ] 評(píng)論:0 點(diǎn)擊:281次

  常在河邊走,哪能不濕鞋。把這句話搬到電腦中來就是“常在網(wǎng)上逛,哪能不中毒”。中了病毒不可怕,可怕的是中了那種刪除后又死灰復(fù)燃的病毒。對(duì)于這種病毒,我們不能通過殺毒軟件來查殺,而需要手工進(jìn)行查殺,其中最主要的步驟的就是阻止病毒文件刪除后再生。那么有什么辦法可以做到這一點(diǎn)呢?讓我們一起來學(xué)習(xí)下吧。

  ★編輯提示:為什么病毒會(huì)死灰復(fù)燃?

  這是一個(gè)比較復(fù)雜的問題,造成這種情況的原因有很多,概括來說就是沒有將病毒清除干凈。我們用殺毒軟件殺毒,軟件提示病毒已刪除,但這時(shí)病毒是否真的已經(jīng)被刪掉了呢?不一定,殺毒軟件很可能只是刪除了病毒的主體文件,而沒有刪除其副本,病毒的主體和副本都有互相恢復(fù)的功能,這樣一旦重啟,病毒就又運(yùn)行了。

  那么有什么辦法可以阻止病毒死灰復(fù)燃呢?其實(shí),我們可以在病毒文件所在目錄創(chuàng)建一個(gè)和病毒文件一模一樣的文件。有的朋友要問了:難道病毒文件不會(huì)把我們創(chuàng)建的文件替換掉嗎?的確會(huì),所以我們不僅要?jiǎng)?chuàng)建文件,還要給這個(gè)文件加上相應(yīng)的文件屬性,使病毒無法對(duì)該文件進(jìn)行刪除和修改,從而實(shí)現(xiàn)病毒文件無法生成的目的。

教你一招!添加權(quán)限阻止病毒文件再生
▲創(chuàng)建木馬文件夾

  我們假設(shè)病毒文件位于C:WINDOWSsystem32目錄,文件名為muma.exe。我們點(diǎn)擊“開始”菜單→“運(yùn)行”,輸入“cmd”運(yùn)行“命令提示符”,輸入命令“del muma.exe”,一般情況下,病毒文件會(huì)被刪除。但如果提示找不到文件,說明病毒文件的作者留了一手,給病毒文件加上了防刪除的只讀和系統(tǒng)屬性。要解決這個(gè)問題很容易,我們可以輸入命令“attrib -s -r muma.exe”,回車后即可將其屬性去掉,然后再通過“del muma.exe”命令將病毒文件刪除。

教你一招!添加權(quán)限阻止病毒文件再生
▲加了屬性的病毒會(huì)提示無法找到

  接下來的步驟就是創(chuàng)建與病毒同名的文件。輸入命令“md muma.exe”,這條命令的意思是創(chuàng)建一個(gè)名稱為muma.exe的文件夾。為什么是創(chuàng)建文件夾而不是文件呢?這是因?yàn)榘盐募A創(chuàng)建為“病毒文件”能夠防止病毒重生時(shí)把我們創(chuàng)建的“病毒文件”刪除或替換。

  為了進(jìn)一步鞏固這個(gè)文件夾的安全,我們可以學(xué)習(xí)病毒作者的手法,給它加上一些文件屬性。輸入命令“attrib +s +r +h muma.exe”,其中“+s”代表為文件增加系統(tǒng)(system)屬性;“+r”代表增加只讀(reader)屬性;“+h”代表增加隱藏(hide)屬性。回車后,我們創(chuàng)建的這個(gè)“病毒文件”的防刪除屬性就做好了。除非遇到特別BT的病毒,否則一般病毒很難將其刪除或替換。

  創(chuàng)建完無法替換刪除的“病毒文件”?,F(xiàn)在我們可以重啟系統(tǒng)進(jìn)入到安全模式,用殺毒軟件對(duì)系統(tǒng)進(jìn)行完整的病毒查殺。查殺完畢后將我們創(chuàng)建的文件刪除即可。

教你一招!添加權(quán)限阻止病毒文件再生
▲為創(chuàng)建的“病毒文件”加上屬性

  小貼士:在Windows中,“.”是不能直接用于文件夾名的,但在“命令提示符”中通過md命令即可創(chuàng)建。

關(guān)鍵詞:病毒文件

閱讀本文后您有什么感想? 已有 人給出評(píng)價(jià)!

  • 1 歡迎喜歡
  • 1 白癡
  • 46 拜托
  • 14 哇
  • 13 加油
  • 13 鄙視