格式化都没用?清除"不可杀"病毒的技巧

格式化都没用?清除"不可杀"病毒的技巧

越来越多的网民认为，病毒是危害互联网安全的重要因素。有的时候当杀毒软件处理完病毒程序后，会造成双击硬盘盘符打不开、右击出现等AUTO字样等，殊不知此类情况的发生跟系统主录下的配置文件autorun.inf有关。

解读autorun.inf

　　由于计算机在系统运行时会自动搜索盘符目录下的Autorun.inf配置文件，并根据其内的文件自动运行加载其内设置好的命令。其实Autorun.inf就是一个文本形式的系统配置文件，用户可以用文本编辑软件进行编辑（注：该文件只能位于驱动器的根目录下时，才能实现启动加载），该文件包含了需要自动运行的命令，如需要运行的程序文件、改变的驱动器图标、可选快捷菜单内容等等。

病情描述

　　当用户在选择：工具-文件夹选项-查看-显示所有文件和文件夹时，计算机无法显视出autorun.inf文件，任意点击C、D、E盘符时会另外打开窗口，而U盘、MP3等第三方存储盘更是如此，插入计算机后，画面文件一闪即过，想查看主目录下的autorun.inf文件，却发现文件以悄然不知所踪。当用用winrar查看时发现C、D等根目录下有autorun.inf和tel.xls.exe两个文件，盘符右击，目录中出现AUTO或两个打开字样（粗字体，细字体）信息等情况，利用命令msconfig查看开机启动项中发现有莫明其妙的SocksA.exe。种种这一切给用户带来了很大程度上的困绕。

解决方法

　　面对以上的情况，有些用户只能重新GHOST计算机了。但根据笔者的亲身经历方法还是有很多，这里提供一种方法让用户尝试。

　　一、让文件不再隐藏

　　打开运行项在其内输入regedit调出注册表界面依次展开键值HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL删除CheckedValue键值，单击右键 新建—>Dword值—>命名为CheckedValue，然后修改它的键值为1，此时即可查看并删除盘符下的autorun.inf隐藏文件了。或者打开开始菜单在运行项中输入CMD调出窗体，在盘符下输入命令attrib，此时便可查看是否有一个名为SH autorun.inf的文件，完成后即可接着输入命令attrib空格-s空格-h空格autorun.inf即可更改其属性为非隐藏，用户只要打开相应的盘符即可看到此文件，将其删除即可。（小提示：attrib 命令是用来设置文件属性 ，attrib +s或-s [文件名] 设置文件属性是否为系统文件 ，attrib +h或-h [文件名] 设置文件属性是否隐藏 ）。

　　二、删除病毒

　　在分区盘上单击鼠标右键—>打开，看到每个盘跟目录下有autorun.inf 和tel\.xls\.exe 两个文件，将其删除，U盘同样。并在依次打开开始菜单中的：运行-mscionfig-启动-删除类似sacksa.exe、SocksA.exe之类启动项目，或者运行regedit调出注册表，在其内找到HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft> Windows>CurrentVersion>Run 删除类似C:\ WINDOWS\system32\SVOHOST.exe 键值项即可。

　　三、清除病毒遗留

　　打开我的电脑C盘，在WINDOWS\ 与WINDOWS\system32\ 目录下删除SVOHOST.exe、session.exe、sacaka.exe、SocksA.exe以及所有excel类似图标的文件。(小提示：每个文件夹都有两个，因为病毒原因导致系统产生两个一样的文件，其中有一个类似文件，用户在删除时一定要注意不要误删除），重新启动电脑后系统将一切正常。

　　后记：隐藏病毒文件并不可怕，可怕是不知其原理而盲目下手，困此而导致系统文件损坏，系统崩溃无法启动，当用户重新对C盘格式化，利用ghost软件恢复系统后，如果其他盘符不进行格式化，那么病毒与隐藏文件将依然存在。用户只有在明白了病毒原理的情况下，才能彻底解决所带来的困惑！

疯狂!同时用30种杀毒软件查毒的方法

出处：PConline

　　在这病毒横行的网络世界里，注重安全的你，最忌讳的就应该是病毒木马的入侵了吧。而病毒木马入侵电脑的一大途径，就是通过伪装或者捆绑网上的各种各样的应用软件来达到感染传播的目的。难道为了安全，我们不再安装应用软件么？没有应用软件的电脑，功能将大打折扣，这当然是不能采取的手段。而安装杀毒软件也可以一定程度上防止病毒的入侵，但是，一个操作系统里，通常只能安装一种杀毒软件，让人不怎么放心。下边，我们将教你如何用30多种杀毒软件为你查毒的方法，相信没有多少病毒木马可以逃过30多种著名的杀毒软件的联合绞杀。

　　同时用30多种杀毒软件扫描病毒？不会是要我安装30多种杀毒软件吧？那我的电脑还能用么？当然不是，事实上，也不推荐在同一个操作系统中安装两种以上的杀毒软件，因为这样会引起杀毒软件之间的冲突，那么，用30多个杀毒软件来查毒，该怎么做呢？

　　我们可以通过http://www.virustotal.com/zh-cn/ 这个网站来实现同时用30多种杀毒软件的反病毒引擎来帮你扫描文件的目的。该网站最新有了简体中文的支持，对于英文不感冒的朋友可是个不错的选择哦

　　VirusTotal 简介

　　VirusTotal 是一款可疑文件分析服务, 通过各种知名反病毒引擎, 对您所上传的文件进行检测, 以判断文件是否被病毒, 蠕虫, 木马, 以及各类恶意软件感染。

　　特点：免费, 独立的服务。使用多种反病毒引擎。实时自动更新病毒定义库。每款反病毒引擎都将显示详细的结果。实时全球统计数据。

　　这份列表为参加 VirusTotal 服务的公司(和它们的反病毒引擎)。来看看有没有你熟悉的？

　　AhnLab (V3) Aladdin (eSafe) ALWIL (Avast! Antivirus) Authentium (Command Antivirus) Avira (AntiVir) Bit9 (FileAdvisor) Cat Computer Services (Quick Heal) ClamAV (ClamAV) CA Inc. (Vet) Doctor Web, Ltd. (DrWeb) Eset Software (ESET NOD32) ewido networks (ewido anti-malware) Fortinet (Fortinet) FRISK Software (F-Prot) F-Secure (F-Secure) Grisoft (AVG) Hacksoft (The Hacker) Ikarus Software (Ikarus) Kaspersky Lab (AVP) McAfee (VirusScan) Microsoft (Malware Protection) Norman (Norman Antivirus) Panda Software (Panda Platinum) Prevx (Prevx1) Rising Antivirus (Rising) Secure Computing (Webwasher) Softwin (BitDefender) Sophos (SAV) Sunbelt Software (Antivirus) Symantec (Norton Antivirus) VirusBlokAda (VBA32) VirusBuster (VirusBuster)

　　世界上出名的杀毒软件都有了。卡巴斯基、麦咖啡、诺顿、熊猫等等。连我们中国的瑞星也有了，相信很少有病毒能够逃过这些杀毒软件的联合绞杀。



图1 VirusTotal主页面

VirusTotal的使用

　　VirusTotal使用简单，只需点击VirusTotal主页面上的“浏览”按钮，浏览找到你需要查毒的文件，然后点击“发送文件”就可以把该文件上传到VirusTotal网站来进行多引擎查毒，过一会儿就可以得出各杀毒引擎扫描的结果。（人多的时候可能会出现排队的情况，需等待）。



图2 文件检测无毒时的情况



图3文件检测带毒时的情况

通过鼠标右键查毒

　　觉得打开网页查毒太麻烦的话，我们还可以通过鼠标右键来实现快速上传文件来查毒的目的。要实现这个功能，需要安装一个插件“VirusTotal 上传工具”，点击下载。安装后我们只需要查毒文件上单击鼠标右键，在弹出的菜单中选择发动到→VirusTotal。然后就会自动上传，上传完毕自动打开扫描结果页面。



图4 右键菜单

　　通过email来查毒

　　我们还可以通过email的形式来进行文件查毒。我们只需要把需要查毒的文件作为邮件的附件（不能超过10M），而在邮件主题中填入 SCAN ，然后发送到scan@virustotal.com，稍后就会得到扫描结果的回复邮件。