编者按:病毒、木马已经越来越严重地影响了我们的工作、生活,但正版的杀毒软件或防火墙软件并不是人人所有,那该如何办呢?
伴随着网络病毒和木马的疯狂肆虐,在网上经常进行冲浪的朋友,几乎没有人能逃脱病毒木马的黑手;为了远离病毒木马的干扰,相信多数朋友都会选择使用专业的杀毒软件或防火墙程序,来抵制病毒木马的非法破坏。然而正版的杀毒软件或防火墙软件并不是人人都有的,倘若我们手头恰好也没有这类专业工具的支持时,我们是否只能眼睁睁地看着病毒木马而徒唤奈何呢?其实,我们只要开动脑筋、另僻蹊径,完全可以徒手“对付”部门木马病毒,将这些木马病毒的破坏性和攻击性降低到最小程序!
绝招1:巧用备份,清除顽固病毒
有时候,我们明明知道某个文件就是病毒文件,可是在尝试删除该文件时,系统却弹出提示告诉我们说当前文件正被调用,无法被直接删除。比方说,“D:\aaa\bbb.exe”文件明明就是一个病毒文件,我们在删除该文件时,系统提示说该文件无法被删除,而且也无法被拷贝;遇到这种无法被清除的顽固病毒时,我们完全可以巧妙地利用Windows系统内置的备份程序,来将该顽固的病毒文件删除掉,下面就是具体的删除步骤:
首先单击系统桌面中的“开始”按钮,从弹出的“开始”菜单中依次选择“所有程序”/“附件”/“系统工具”/“备份”选项,在其后出现的备份或还原向导对话框中单击“下一步”按钮,当向导界面询问我们要做什么时,我们必须选中“备份文件和设置”选项,之后选中“让我选择要备份的内容”选项,如图1所示;
图1:
继续单击“下一步”按钮,在其后出现的要备份项目选择界面中,选中“D:\aaa”文件夹,同时将“使用卷阴影复制”项目选中,之后设置好备份文件的保存位置以及备份文件的名称,假设我们将备份文件“aaa.bak”文件保存在E盘分区中,最后单击“完成”按钮结束病毒文件的备份操作。
打开系统资源管理器窗口,找到先前备份成功的“E:\aaa.bak”文件,并用鼠标双击该文件对应的图标,在其后出现的备份或还原向导对话框中,按照提示将“E:\aaa.bak”文件还原到“E:\aaa”文件夹中;
接着进入到“E:\aaa”文件夹窗口中,找到其中的病毒文件“bbb.exe”,并用记事本之类的文本程序打开该病毒文件,在该文件编辑区域中,随意删除几行病毒代码,再按照原名执行保存操作,如此一来病毒文件就被我们人为破坏了,此时它就不能正常运行了,当然该病毒文件也就没有任何攻击性和破坏性了。
下面再依次单击“开始”/“所有程序”/“附件”/“系统工具”/“备份”命令,打开备份或还原向导对话框,当向导界面要我们选择备份项目时,我们必须将“E:\aaa”文件夹选中,同时也将“使用卷阴影复制”项目选中,之后将备份文件名称设置为“aaa1.bak”,将备份文件的保存路径设置为“F:\aaa”,再单击“完成”按钮结束“E:\aaa”文件夹的备份操作;
紧接着进入到“F:\aaa”文件夹窗口中,用鼠标双击其中的“aaa1.bak”文件图标,打开系统的文件还原向导设置界面,当向导界面提示我们选择还原位置时,我们必须将该位置定位于“D:\aaa”文件夹,之后在还原向导界面中将“替换现有文件”项目选中,最后单击“完成”按钮结束文件还原操作。如此一来,当前病毒文件“bbb.exe”尽管正在运行,不过系统的备份还原功能已经使用被破坏的病毒文件替换掉了原有的正常病毒文件。
最后重新启动一下计算机系统,待系统重启成功后,被破坏的病毒文件自然不会再发作运行了,此时我们可以直接打开系统资源管理器窗口,找到“D:\aaa\bbb.exe”文件,并用鼠标右键单击该文件图标,从弹出的快捷菜单中执行“删除”命令来将该病毒删除掉,这一次系统就不会再出现无法删除的提示了。怎么样,这种清除顽固病毒文件的方法,是不是很新颖、很有效呀!?
绝招2:善用IE,巧启杀毒软件
我们知道,一旦计算机系统不小心感染了某些网络病毒后,这些病毒就会阻止我们运行那些扩展名为“exe”、“com”或“bat”之类的可执行文件,这样我们就无法运行杀毒软件来清除病毒了。如此说来,我们即使拥有了杀毒软件,也拿网络病毒没有任何办法了?其实,细心的朋友会发现,当计算机系统遭遇到这类网络病毒时,我们虽然通过双击鼠标或执行快捷菜单中的“运行”命令无法打开应用程序,但是我们单击系统“开始”菜单中的“Internet”选项时,发现IE浏览器程序竟然可以正常启动,为此我们可以想办法将系统中的“cmd.exe”命令文件替换成“iexplore.exe”文件,就能成功启动杀毒软件了,下面就是具体的实施步骤:
首先依次单击“开始”/“程序”/“附件”/“Windows资源管理器”命令,在弹出的系统资源管理器窗口中找到“x:\Windows\System32\cmd.exe”文件,并对该文件执行“复制”命令;
其次在系统资源管理器窗口中,打开“x:\Program Files\Internet Explorer”文件夹窗口,用鼠标右键单击其中的“IEXPLORE.EXE”文件,从弹出的右键菜单中执行“重命名”命令(如图2所示),将“IEXPLORE.EXE”文件改名为“IEXPLORE1.EXE”;
图2:
再在“x:\Program Files\Internet Explorer”文件夹窗口的空白位置处,单击鼠标右键命令,并执行快捷菜单中的“粘贴”命令,这样“cmd.exe”命令文件就被拷贝到该窗口中,按照相同的办法将“cmd.exe”命令文件改名为“IEXPLORE.EXE”;
下面,依次单击系统桌面中的“开始”/“程序”/“Internet Explorer”命令,这样系统屏幕将会自动切换到MS-DOS工作窗口,在该窗口的命令行提示符下,输入字符串命令“ftype exefile="%1"%*”,单击回车键,等到该命令被成功执行后,再依次执行字符串命令“ftype comfile="%1"%*”、“ftype batfile="%1"%*”,这么一来系统中的所有可执行文件都能被正常运行了。
之后,立即启动杀毒软件,对本地计算机系统进行全面、彻底地病毒“围剿”操作,等到病毒文件被清除干净后,再将“x:\Program Files\Internet Explorer”文件夹窗口中的“IEXPLORE.EXE”文件删除,同时把“IEXPLORE1.EXE”文件的名称修改为“IEXPLORE.EXE”就可以了。
绝招3:巧用画图,揪出狡猾木马
我们知道,许多狡猾的木马都是双进程的,其中守护进程更具有较强的隐蔽性,这给我们的“围剿”工作带来了不少烦恼。比方说,笔者曾经在系统任务管理器窗口中,发现一个名为“ixplorer.exe”的异常系统进程,将该进程强行删除后,它又会立即复活。考虑到木马的守护进程被复活后,原先的可疑进程又立即消失,因此笔者始终没有办法找到究竟哪个是木马的守护进程;其实,我们完全可以巧妙地利用Windows系统内置的“画图”程序,来将这种狡猾的木马从系统中揪出来,下面就是具体的实施步骤:
首先打开系统的任务管理器窗口,单击其中的“进程”选项卡,并在对应的选项设置页面中,将一些暂时用不到的系统进程临时关闭掉,确保系统中当前运行着的进程能够全部显示在一个窗口页面中;
其次按下键盘中的复合键“ALT+PrintScreen”,将任务管理器窗口的“进程”选项页面复制下来;之后依次单击“开始”/“程序”/“附件”/“画图”命令,在弹出的画图编辑窗口中,依次单击菜单栏中的“编辑”/“粘贴”命令,将任务管理器窗口的“进程”选项页面粘贴到画图程序中,并将该图象保存为“1.bmp”;
之后在任务管理器窗口的“进程”选项页面中,将“ixplorer.exe”系统进程临时关闭,同时仔细观察系统进程数量的变化,一旦发现进程数量突然增加了2个时,我们再及时按下键盘中的复合键“ALT+PrintScreen”,将当前的“进程”选项页面再复制下来,并粘贴到画图程序中,再将该截图文件保存为“2.bmp”;
最后同时打开“1.bmp”文件和“2.bmp”文件,仔细对比其中的内容,我们就能很快地将新生成的木马守护进程找到了,将该守护进程先删除掉,我们就能非常轻松地将双进程的木马给“围剿”了。
