我以同名拒病毒
首先说明一下,我这个想法并不是什么新发现,只是在别人发表的文章里的几句话得到了一点启发,在那篇文章里作者是用此法来对付AUTO病毒的,我后来在实用中发现其实可以对付不少病毒呢。这个方法的主要原理是利用windows的一个规定:在同目录下文件夹和文件的名字完全相同时,以文件夹优先存在。
大家可能都有这样的类似经历,某一天忽然发现自己电脑里多了些不速之客,有的大模大样躺在某些个文件夹里(尤其是系统文件夹这些个“中枢要地”),甚至每个分区都有它们的身影,有的在肆无忌惮的干着罪恶勾当(在进程里看到它们在运行着)。天啊,它们是什么时候瞒天过海潜入了进来的?自己的安全部门(安装的杀软、防火墙等)怎么毫无察觉?紧张气愤之余,立即命令进行全面搜捕,等待,焦虑的等待。。。终于等来了自己安全部门的汇报:经过尽力全面搜查,并无安全威胁,或者是报告说:只是一些小角色,已经发现并就地正法了。无语。。难道是多虑了。
可是,各处看看,那些个可疑的家伙依然存在,感觉是危险重重。。算了还是自己亲自动手收拾它们吧。
一般是按这样的顺序进行清理,看进程里显示程序名找文件所有在位置,结束该进程并进入其藏身的地方删除它,然后再在注册表里搜索相关项并删除,对于有些可结束但结束后立即又出来的进程试几次无果后就不要再徒劳了,因为你可能一天也结束不了它,则要考虑是否有服务在支持着它,在服务里凭经验进行排查,找出可疑服务并禁用它,然后找这个服务在注册表里的项目并清除。主要病毒程序都结果掉了,就再找找日期时间与它们相同且名字怪怪的那些党羽全部删除。再次重启后运行一段没有它们的身影的话也基本算是干净了,手工很难保证绝对干净。
可是有时候并不这么简单,自己虽然可以基本控制病毒,但是却怎么也不能完全清理掉它们,这时我就会用开始时提到的方法,建立属性为只读的同名文件件夹,在安全模式下一个一个的抽梁换柱,把疑似病毒文件全都换成已经建好的同名文件夹。经过几次实际运用,这个方法可以顶替掉所有类型的病毒文件,因为病毒也是编好的程序,它的所有文件必须放在哪儿是一定的,而我在那个地方已经放了个与之同名的文件夹了,系统不允许它再放一个文件在那里,这样它们在被我删除了之后就回不来了,病毒也就无法起作用了。
当然不是所有病毒都可以这样解决,杀软或专杀能解决的就没必要这样了,或已经根本就不能进入系统了,中病毒很严重了就最好是格式化重装系统。
这样做也只是出于杀软太无能的无奈,或者没有杀软的情况下,有病毒了又不能容病毒放肆就只有手工解决。
关键点:先复制同名文件夹再删除病毒文件,点确定删除的同时接着按ctrl+V放置已复制好的同名文件夹。
