关于Windows下的杀毒对战

象征性的1点威望

现在网络病毒泛滥，任何人都不能保证自己的电脑不会感染病毒，只能说尽可能防止被感染。以下是个人的一点经验之谈！

1.对于网络上常见的大多数病毒，一般的杀毒软件都可以轻松应付，我们不需要担心，但前提是你必需安装了杀毒软件和防火墙，并注意更新。

PS：“我就是不装，装了杀毒软件，机器就慢死了。”，那你拽！

2.大多数病毒是利用Windows自动启动，达到开机就启动的目的。这个通常比较麻烦，包括注册表中的

（运行regedit）
HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Runonce
HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Runservices
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunOnce
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunOnceEx
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices

（假设你的系统盘是C:盘）
C:\\Documents and Settings\\All Users\\「开始」菜单\\程序\\启动
C:\\Documents and Settings\\UserName\\「开始」菜单\\程序\\启动
......


（运行config）
这个好像在Win98和WinXP下可以运行，不记得了。


个人能记得就这么多了，可能还有别的地方可以设置自动启动，如果大家有补充的话，欢迎贴上来。

删除之前，请先备份这些项目，这些项目可以提供关于病毒文件的信息，以便于进一步删除病毒文件。

如果挨个配置这些，通常比较麻烦，推荐大家是Windows优化大师，在优化大师左边选择系统性能优化->开机速度优化，可以将不需要的删除（建议除杀毒软件外，其他全部删除）。没有的优化大师的话，可以去www.chinaz.com下载（无需注册，带注册机）。

3.Windows NT内核的系统有服务这个概念，可以通过“开始->设置->控制面板->管理工具->服务”，启动服务窗口。这个跟2中所说的有点不一样。某些病毒可能通过设置服务，达到自动启动的目的，如设置自身服务为自动启动，或者绑定到自动启动的服务上。建议一般用户，如果不是很清楚其中某个项目的具体意义（尽管有说明），请不要随便设置（通过Windows优化大师也可以设置），设置不当可能会影响系统的某些功能无法适用，如上网等。通常需要专业的人员帮您设置。

通常以下功能，大多数普通用户根本就不用，可以关掉，并设置为“禁用”:
Messenger（网络用户可以通过该服务传播恶意网址，滥发XX广告，恶心之极）
Remote Registry Service（远程注册表服务，建议禁用）
Telnet（看说明就知道多恐怖了，建议禁用）

4.根据2中的记录，大多数病毒为exe（可执行文件，executable file）或dll（动态链接库文件,Dynamic Link Libraries）文件，可以根据病毒文件的路径，找到病毒文件，并予以删除！许多病毒文件，将自己设置为系统隐藏属性，这样的话就需要进行一些设置。打开我的电脑，菜单“工具->文件夹选项->察看”，选择“显示所有文件和文件夹”，并设置“隐藏受保护的操作系统文件（推荐）”为否，系统提示时，选择“是”。这样就可以看见隐藏的病毒文件了。

删除病毒文件时可能会提示文件无法删除，这是就需要打开“任务管理器”，在“进程”选项卡中，将其进程结束掉。然后再删除病毒文件。

5.如果还是无法删除文件，就需要重新启动计算机，在主板自检后一直按F8键，选择进入“安全模式”（除了必需启动的项目外，其它的一概不启动），再尝试删除病毒文件。

6.如果还是无法删除病毒文件，或者删除后病毒文件又重新出现，那就只能出最后一招了！！！吼吼！！！

用C（我喜欢的）或其它编程工具，编写一个什么也不做的程序文件。

C语言的程序写法：

int main(void) {
   return 0;
}

编译后并重新命名，使新编写的程序名称和病毒文件一样，并且属性也一样（关于属性设置，可以参考attrib命令），用新编写的程序覆盖病毒文件，再重新启动。

重新启动后在“任务管理器”中将新编写的程序结束掉，并删除相关的信息（文件和注册表键等）。

7.如果还是搞不定，那就要看你有没有作Ghost镜像了，可以试图恢复操作系统。

PS：“我的系统刚装的时候就有病毒，咋办！”，我靠，那你拽又上一个档次了！

8.如果还是搞不定，那你就请高人吧！如果高人也搞不定，你的电脑死在这样的病毒高手之下，也不冤枉你的电脑了！！吼吼！！



Memo：
1.不要乱用Windows优化大师，它可能导致程序无法启动（偶的虚礼光驱DaemonTools就是这样）
2.不要乱上网，尤其是小站点，很多都隐藏恶意程序。

PS:蜘蛛深爱着蚂蚁，表达爱意时却遭到拒绝，蜘蛛大吼：为什么？这一切是为什么？蚂蚁胆怯的说：俺妈说了，成天在网上呆着的都不是好人！

3.上网时不要随便点“是(Yes)”，点之前一定要看清楚。
4.不要见了美女就魂都没了，嘴角流下的口水比病毒更可怕，可能会烧掉硬件的！
5.看见帖子好，就顶一下，这是公德！
6.上网要多学习。

PS:蜜蜂妹炫耀自己的蜘蛛男友：他好歹有个自己的个人网站。

6.“晕倒，上面的内容我看不懂。”，faint，那就最后来个笑话Happy一下吧：

PS：一天嘴馋的小狗又跳上餐桌找寻食物，发现一只烤鸡，正欲吃时，主人突然大叫：如果你敢对那只鸡怎样，我就对你怎样！于是小狗舔了一下鸡屁股。

Be happy and good luck!

注意使用主题分类。

孔南

C语言的程序写法：int main(void) {  return 0;}

我的C语言很差! 不过这种做法我还是很难理解!
只是为了"欺骗"病毒的话, 一个 txt 改成同名 exe 不就成了  

引用第1楼孔南于2006-04-11 11:11发表的“”:
只是为了"欺骗"病毒的话, 一个 txt 改成同名 exe 不就成了  

嗯，有道理！不过没机会试了！

BTW：南兄，威望比我高啊！涨的快啊！

孔南

引用第2楼hjmsolar于2006-04-11 11:16发表的“”:
不过没机会试了！

嘿嘿, 不是说有机会要上, 没有机会创造机会也要上嘛!
比如找些小电影网站, 开上几个链接, 就机会多多了!