根据系统报告将病毒木马撵出电脑

作者：老狼    来源：家用电脑    投递者： orz      [2008-01-11 15:59]      阅读：人

• 
  
  
  顶一下
• 互联网并不安全，危机四伏；甚至看个网页就有可能被种上木马，随着下载者木马的进入，各种各样盗号木马随之安营扎寨。对付这些无孔不入的木马病毒，单独依靠杀毒软件是远远不够的。

     4、 文件关联中，标记为“Error”的有时候不一定是错误的，例如文本类.TXT “C:\WINDOWS\notepad.exe %1”也是没问题的，因为这个确实是系统自带的记事本。.CHM  “hh.exe %1”也是没问题，呵呵。但是如果是其他程序就要注意了。常见有些VBS脚本病毒会修改这些项目，如果发现有*.Vbs在里面就要清理。

图4：“其他修复”选项卡内容很丰富    

[Page:3 ]

杀毒第三步：巧用通用病毒杀灭机杀毒

     那么分析完报告后该怎么做呢？分析完后（记得右键选择“添加为删除文件”），到“分析结论报告中”点击获取分析报告，然后再到“通用病毒杀灭机修复指令文件”选项卡中，修改路径。例如有些文件仅仅是“lyloadar.exe”这样简单路径的，请根据实际路径填补完整，一般都是在“C：\windows”或者“C：\windows\System32”目录下面。我们前面提到的Autorun、Hosts文件都可以在这个界面中选择相关的项目进行修复，很方便吧？修改完后，点击导出指令文件即可。

图5：导出指令文件 

     那么不用分析助手能不能写指令呢？当然可以，巧用指令文件配合杀灭机完全可以做很多事情，例如删除软件、删除难在系统下删除的文件等。随附件提供了一份通用病毒杀灭机的范例，里面有详细说明，大家看着修改就可以。[config] [/config]之间是描述性文字，而[file] [/file]之间填写待删除文件的详细路径，当然也支持例如%temp%、%windir%之类的系统变量。[reg] [/reg]之间填写注册表的项和键值，可以完成修改、删除的操作（具体可以用记事本打开附带的指令范例学习）。[services] [/services]之间填写的是需要删除的服务名，而[other] [/other]之间填写的就是诸如：AutoRun&IFEO&Hide之类的指令，例如这个指令可以达到清理Autorun文件、修复镜像劫持、修复显示隐藏文件的作用。功能很强大吧？