对病毒的一些思考

       今天早上，上了网站，又中毒了。也许有人会说，我肯定是上了些不良的网站，我可以明确的说，你们错了。上了一很正规的，而且比较专业的IT网站。前几天，我老妹上江西高教网，也中标了。现在挂马的网站，我估计应该不是少数。 

      记得前几年，也就差不多那会我在学校的时候，病毒根本就没有现在这么猖狂，一般你不上一些不良网站的话，基本上是不可能中毒的。最近1，2年，这个病毒跟中国的经济差不多。

     病毒的迅速崛起，最开心的莫过与杀软厂家了。在这我也不是鄙视那些杀软，那些所谓的杀软对现在的病毒基本上是防不了。杀软的发展远远跟不上病毒的变化。现在基本上是只要你上了网，就有50%以上的可能中毒，即使你不上网，你也还是一样会中毒。

    中毒了，一般最先想到是杀毒。于是什么瑞星啦，卡巴啦，就一股脑的拿出来。却又发现，现在的病毒实在是太顽固了。杀毒软件基本上不能彻底杀干净。这招，对现在的病毒基本不灵。

     重装系统，也许是能想到的最好的办法。当然对于那些很菜的鸟来说，重装系统也不会。那至少找些老鸟来帮忙了。重装系统，也许对以前来说是个不错的选择，但在现在绝对不是个好办法。等你装好后，你会发现，自己辛苦了那么长时间做的系统，怎么又有病毒了。有个朋友，曾经一天做个4次系统，对于这样的人，我除了佩服还是佩服。那怎样才能更好的消灭病毒呢？作为菜鸟的我，积累了一些手工杀毒的经验。觉得有必要写下来。

      一般只要把病毒从启动项，注册表，服务，还有就是病毒自身的文件删除就基本上可以解决问题了。下面就说下这4项的一些操作吧。

      其实最容易找的是服务，这个也是我们最容易忽视的地方。我们可以在运行里输入services.msc，然后确定就会跳出服务。或者是通过控制面板里面管理工具，然后找到服务，双击就可以了。看看里面有没有什么可疑的服务，如果有的话，可以关闭那个服务。当然也可以通过一些工具来查看，HijackThis1991zww是个不错的选择，当然sreng也是可以的。最典型会开启一些服务的是灰鸽子。当然也可以可以通过netstat命令来查看到底那些服务使用的是什么端口。

     网上介绍病毒加载进入注册表的文章是多如牛毛，我想也没必要再做什么更详细的介绍了，我想大家都应该会使用google或者baidu吧，如果不会用的话，你可以把电脑扔了。觉得使用sreng是个不错的选择，它扫的比较详细，而且可以直接修改，更让菜鸟开心的事，还有颜色提示。

    病毒一般喜欢逗留在系统文件夹下面，而且把名字弄个跟系统文件差不多。有人说用dir命令把system32下面的所有文件做个备份，以后可以用fc命令做比较，这是个不错的选择。很早以前还有一招可以使用排列时间来判断哪些是最新新如的东西，现在行不通了。我觉得有必要把drives下的文件也备分下。不过这种也完全是凭个人感觉的，有时候就是觉得那东西不对。所有的临时文件又是病毒一喜欢藏身的地方。这个就不用多少，直接清除就可以了。当然windoes下也有部分病毒喜欢藏，不过现在没有以前多了。这只是病毒喜欢藏身的地方，并不是不在别的地方藏身。以前遇到个病毒，居然藏在每次非法关机后，启动时扫描的文件中。

   注册表中的删除，要是在不是很熟悉的情况下，觉得借助第三方工具比较好，或者先做个备分。

   手工上基本上就是从这4方面着手，然后借助些辅助工具，个人推荐sreng。老有人说有些工具不能使用，比如说最近比较流行的AV终级者，你可以该个名字试下，看看系统的时间是不是被修改了。还有人老说某某文件删不掉，这里说三个方法，第一借助第三方工具，比如：冰刃等。第二：可以在安全模式下。第三，可以在纯DOS模式下。

    其实我们平时只要注意方法，注意些细节，病毒并没有我们想象的那么可怕。当然在电脑上装一个杀软还是非常有必要的，虽然很多时候它是没什么用的，不过它可以防护很多东西。