病毒、木马、流氓软件终结秘籍+绝招

November 2nd, 2006 | Tags: 2006, Share, Study, 大学 | 481

前几天寝室里的杀猪声连续不断——李涛的机子不幸地与LOGO病毒“喜结良缘”，那个病毒把他电脑里的所有EXE文件全部感染，开机后不仅多了不少进程，而且启动程序跟老牛拉车一样慢，结果一开卡巴就跟进了杀猪厂一样，后面不用说了撒……

想我之前刚刚开始使用电脑的时候，也是隔三差两地被病毒骚扰，系统也不知道为此崩溃了多少次，不过现在基本已经没有那种捆饶了，至少最近两三个月系统没出现任何问题了，可能与没装多少软件有关吧，不过喜欢在网上到处跑的我也没让一个病毒木马轻易攻占我的电脑，现在把经验给大家分享一下，对于那些电脑菜鸟们应该会有很大帮助的。

首先说下遇到病毒了怎么办。从我使用多款杀毒软件后的体验是：国产的杀毒软件都是垃圾，基本上没一个管用的，不仅如此，想当初装江民不仅没帮上忙，把我本还可以系统都扯崩溃了，还有那安了跟没安一个样的金山……反正我是坚决不会使用国产杀毒软件的。（至少在几年内是不会考虑的，我也想支持国产，可那东西用起来实在太不争气了）听说国产杀毒软件厂商在遇到新病毒样本的时候都是拿卡巴斯基先过一遍再研究，既然这样，那我为何不干脆就使用卡巴呢？

的确，要杀毒最有效的就是卡巴，毕竟是世界老大级的杀毒软件嘛！当然，卡巴也存在一定的不足，就象双刃剑的道理一样，虽然杀毒强，但是它是以消耗大量的资源为代价的，而且为了“万无一失”卡巴经常会误报——只要是疑似的都会被列入危险对象中，所以要是你的机子配置不匝地，想运行流畅点，显然卡巴就不是最好的选择了。另外卡巴的防火墙及其他的几个服务都不是很强，与要其他软件的辅助支持，不过之前已经推出的测试版卡巴6.0系列已经将防火墙功能专门整和进去了，而且加入了不少新的实用功能，所以相当期待稳定的正式版的推出

当然初了卡巴外，也有不少经典的杀毒软件。根据最新2006年的杀毒软件排行榜将卡巴拉下榜首的是BitDefender这个来自罗马尼亚的老牌杀毒软件，据说它拥有二十四万超大病毒库，包含了卡巴在内的4个内核处理器，当然功能越强，那也就不是个省油的灯了！

其实除了上面的两款软件外，还有不少精品。比如安全防护最为全面的McAfee VirusScan|麦咖啡|就是普通用户不错的选择，它在防护全面性方面享有很高的名誉。然后说下AVAST，这个软件因为他的低能耗方面做的很不错，兼顾了杀毒和资源占用方面的平衡，所以目前有很多用户很青睐它。（经本人使用，AVAST一般的版本不能使用在2003上，只能在XP上使用！）。我不推荐大家使用Norton AntiVirus|诺顿|，因为他们的产品一旦使用之后一旦想换用其他产品的时候就会出现麻烦——卸载不干净，好象诺顿公司对此做了相应的措施，不知道现在情况是否有所改观。

就我而言，现在正在使用的XP系统里已经配备了最新的卡巴6，除了使用过程中卡巴出故障重启了两回，其他一切还好，不过还是建议一般的用户还是使用5.0.388版的，毕竟测试版的还是没有正式版的牢靠。然后我在我的2003里面使用的是NOD32 AntiVirus——微软御用了四年的杀毒软件，相信微软不会拿自己的公司开玩笑！（提醒一句，这个软件的升级有些麻烦，ID不好找）

病毒的问题基本上可以解决了，接着就是那些讨厌的木马程序，不仅可以有病毒一样的危害，而且还可能遭到人的操控，对于个人信息的安全维护构成严重威胁。我使用了许多网络上流传的杀木马软件后（如木马客星、木马杀客、木马专杀……）后，比较得出大多软件的功能基本上没多大区别，外观也没差不多，但是其中最值得推荐的就是 Ewido anti-spyware 4.0，就我使用以来，基本上遇到的木马都能够搞定，而且它被誉为世界上最强的防木马软件。相信众多朋友的支持也不是吹来的！

除了上面的病毒木马这两个毒瘤外，还有一个必定是大家深恶痛绝的——流氓软件！就我在之前使用电脑过程中就被个“小小的”流氓软件整得够呛：当时在网上下了个软件，后来谁知道我安装完我要的软件后，一大串绑定的软件（青娱乐啊~播霸啊~DODO加速器啊~……）犹如黄河泛滥一样，一发不可收拾！搞的我只有看着任务管理器的进程数成幂数级增长……重启=》安全模式=》卸载30多个之后 =》重启=》崩溃……

所以自从那以后我一方面对下的软件做仔细勘察，然后就是专门配备了拦截工具，用以避开流氓软件的骚扰。用到现在我感觉还是超级兔子不错，因为它列举了不少流氓软件，对他们有专门的处理办法，而且还有系统维护和垃圾清理功能，强烈推荐！（感觉比优化大师好些），然后再配合其他的软件如 Spy Sweeper、Ad-Aware|微软建议使用的|、SpyBot|间谍广告程序清理|，这样处理那些“流氓”们就不用操心了！

上面所说的都是被骚扰之后的处理办法，其实还有的更好的办法，那就是：防御。虽然可以对那些病毒、木马、流氓软件都基本可以解决了，但是要是被骚扰了再去处理也是件麻烦事，所以最好的办法是不让那些东西进入电脑，不给他们以骚扰的机会，这时防火墙就是最好的选择了。

起初我使用过天网，但是不知道是不是不兼容的缘故，只要我一安上天网，我的机子就会蓝屏，每次我都只能频繁进出安全模式才能解决问题，再个嘛~听说天网也不咋地，不用也罢！于是还得另外找出路，在网上找的时候我仍然把目光放在了国外软件上面——依旧是排行榜！

去年我在网上查的时候说是个叫 LooknStop的防火墙最牛B：一直是国外各大著名银行的首选防火墙，不过今天查了下，榜首已经被我正在使用的ZoneAlarm所取代，而那个LooknStop没影了，不知道是不是当时被忽悠了，反正那软件的复杂设置让我实在受不了，才让我转用ZoneAlarm，当时的决定还是没有错，使用直今，它也立下了汗马功劳——在长达3个月的时间里（成天上网），还没有任何病毒和木马通过了它这一关！

现在我的主操作系统——WINDOWS2003一直在 ZoneAlarm和NOD32的保护下还算很安全吧。其实有一个好的防火墙防护着，杀毒软件基本上可以不随机启动，因为一般的杀毒软件都是电脑被病毒侵占后起扫毒任务，所以平时只要没什么特殊需要还是把杀毒软件关掉，等该用的时候再用。

按照上面我说的一般用户的电脑基本上就没有后顾之忧了，大可以流畅地在网上遨游了。另外在此我补充四个“绝招”给大家，一旦上面的软件都起了不了作用，那可以试试下面的办法：

一、平时大家肯定会遇到一些无法删除的文件或文件夹，大多时候是因为有程序在占用，要是被系统程序也到无所谓，但是如果是写病毒之类的话，那就不好说了！再另外有写朋友或许很想删了某个文件，却又没有办法。其实在这里推荐大家一个工具—— Unlocker顽固软件删除工具，只要你看某个文件不爽就可以使用它反键一下，分析使用进程后就可以执行相关操作，使用十分方便，本人从去年起用到现在还没出现意外的。针对那些顽固的病毒文件试试这个说不定能简简单单地解决掉了。

二、很多朋友经常疑惑他的任务管理器里怎么那么多程序，一方面拿那些全是英文的进程名束手无策，不知道他们都是用做什么的，另外一旦有病毒在机子上面运行了还也不知道那个任务管理器能不能显示出来，即便是显示出来了，也不知道哪个病毒程序。

在这里有必要建议大家使用一个软件：IceSword1.18|冰刃|，简介：|IceSword是一斩断黑手的利刃(所以取这土名，有点搞e，呵呵)。它适用于Windows 2000/XP/2003操作系统，用于查探系统中的幕后黑手(木马后门)并作出处理，当然使用它需要用户有一些操作系统的知识。|

所以只要你机子上面有可疑程序在运行，只要通过它分析，就可以将其找出来，如果是它可以识别的木马程序，它还会以红色显示其信息，根据目录信息找到木马，关闭程序后就可以将其删除了，当然或许会遇到无法删除的情况，这时就可以将上面提到的Unlocker工具派上用场了。特别说明的是：IceSword启动后，它的进程名是随机的——不固定，这样就可以有效防止它本身被病毒木马感染或控制，还有更多精彩的功能需要一些操作系统的知识！

三、还有一个很特殊的工具 System Safety Monitor简称（SSM）。

SSM是一款对系统进行全方位监测的防火墙工具，它不同于传统意义上的防火墙，系针对操作系统内部的存取管理，因此与任何网络／病毒防火墙都是不相冲突的。该软件获得了WebAttack的五星编辑推荐奖，十分优秀！到目前为止，该软件仍是免费的。

【平台兼容】：
9X/NT/2K 95% ；XP及以上 100%

【功能特性】：
· 可控制机器上哪些程序是允许执行的，当待运行程序被修改时，会报警提示；
· 可控制“DLL注入”以及键盘记录机对特定系统函数的调用；
· 可控制驱动程序的安装（包括非传统方式的驱动型漏洞－Rootkits）；
· 可控制诸如存取”\Device\PhysicalMemory”对象这类底层活动；
· 可阻止未经认可的代码注入，从而使任何程序都无法插入到合法的程序中以进行有害的活动；
· 可控制哪些程序允许启动其它程序、哪些程序不允许被其它程序启动，如：您可以控制您的浏览器不被除Explorer.EXE以外的任何非可信程序启动；
· 可在双模式中任选其一，用户模式或管理员模式：管理员模式可设定首选项并加以密码保护防止被更改，而用户模式不能更改任何设定；
· 可监控安装新程序时注册表重要分支键的更改，受保护的注册表分支键被尝试更改时将阻止或报警；
· 可管理自启动项目、当前进程等，另外提供了服务保护模块，用以监视已安装的系统服务，当新的服务被添加时，会报警提示；
· 可（实时）监视”启动菜单”、”启动INI文件分支”，以及IE设定等；
· 可通过标题黑名单过滤器阻止打开指定的窗口或者网页，如：添加“成人”关键词至黑名单，则“成人图片”、“成人文学”等色情站点将无法打开，兼当反黄卫士；
· 支持外挂任一调试器、反病毒软件等，且该软件的扩展功能均采用外挂插件形式实现，因此极易得到丰富的扩充；
· 本身作为服务加载，通过配置、修改可以实现隐秘的进程反杀能力。
SSM的上述强大功能为木马防范乃至整个系统的全面监控提供了绝佳的解决方案，但其使用上应该算是『Easy2Use,Hard2Master-易上手、难驾驭』，总体来说是一款偏向高端的安全软件。经测试多款木马、键盘记录机等机器进行攻防实训，均被其成功截获，其底层防御能力相当令人满意！

所以只要使用它了之后，所有的程序的运行都要通过它这一关，如果不予通过，那这个程序再强大也没办法运行，那就谈不上对电脑产生损害了。更夸张点，安上了它杀毒软件都可以不要了！当然那要求使用者有相当深厚的计算机知识，不要在提示阻止或提醒的时候对核查的程序英文名无法识别，或者对相关程序信息一无所知。

希望以上三个补充的软件能帮助大家解决一些电脑疑难杂症。

四、最后给大家一个建议，不管是遇到什么问题，先在百度“知道”里咨询一下，那里的网络资源相当丰富，一定会有人能帮你解决问题，相信群众的力量是强大的！！！

申明：
1、本文内容是我的经验之谈，仅作参考！难免会有错误的地方，希望大家能够指正，我定会加以修正。
2、本文所涉及到的软件经我查找，各大提供资源的正规站点都可以下载，故没有给出资源下载。不过经本人体验，网上部分下载的IceSword1.18|冰刃|里夹杂有木马程序，所以在此提供这个绿色程序软件。（纯粹是我电脑里的完整版打包，绝对没有木马程序，敬请验证！）
该文件只允许会员下载! 登录 | 注册
3、如要转载请注明出处，谢谢！