發(fā)現(xiàn)大家（特別是新手）經(jīng)常詢問，“為什么XXX病毒殺不掉”，“為什么XXX病毒當(dāng)時殺掉，過兩天又來了”，等等問題，

徹底殺毒方法

。看者他們焦急的樣子，作為先驅(qū)者的我真是不忍心啊。畢竟我也是從那中懵懂的過程走過來的，其中坎坷，也只有自己知道。所以還是抽些時間，發(fā)篇小文，希望能給大家指點迷津。

    其實這樣的問題很簡單也很容易解決，但是需要一點病毒的基礎(chǔ)知識，在下不才，提示一些注意的方面，旨在給新手一些提醒，并希望達(dá)到拋磚引玉的效果，請各位DX以及老前輩們不吝賜教。現(xiàn)在，請各位聽我慢慢道來。

    早在win95盛行的年代，流行在機(jī)器上的病毒，也不過就是一些文件型病毒和引導(dǎo)區(qū)型病毒，最大的破壞效果也就是導(dǎo)致系統(tǒng)運行變慢、文件不能運行，遇到BT一點的，還會刪除或者格式化硬盤和破壞硬盤分區(qū)表。那時的網(wǎng)絡(luò)沒有現(xiàn)在這樣普及，個人上網(wǎng)還是一件“奢侈”的事情。NTFS分區(qū)也沒有應(yīng)用到個人家庭的PC中（僅僅在NT操作系統(tǒng)中應(yīng)用）。所以那個時候病毒也沒有現(xiàn)在這樣厲害，在傳播性和殺傷程度上都不如現(xiàn)在，也沒有很多的木馬病毒，最多也就是“冰河木馬”和“ BO ”。但是由于他們的病毒機(jī)制和語言編寫方面的原因，導(dǎo)致他們的客戶端隱蔽性不好，可以在按下“ctrl+alt+del”鍵的時候，被用戶發(fā)現(xiàn)運行在內(nèi)存中。對于注冊表的修改，也僅僅限于修改啟動項目，使自己可以開機(jī)加載。在那個年代，我們防范病毒的意識也僅僅停留在D版軟件和軟盤的使用方面。到現(xiàn)在我還清楚的記得，當(dāng)時學(xué)校機(jī)房的老師不允許使用自己的軟盤時的情景――臉拉的老長，在每個人身邊渡來渡去的，要是被發(fā)現(xiàn)誰偷偷使用，輕者遭到橫眉冷對，重者會被“驅(qū)逐出境”。而且在不了解內(nèi)情的情況下，還會遭到“千夫指”――眾多同學(xué)認(rèn)為你是害群之馬，拋以鄙夷的眼光。（其實是老師生氣，不許玩那時經(jīng)典的、盼望以久的、打發(fā)時間的好游戲－“瑪力兄弟”）

    在那個時候殺毒也顯得是那么簡單（技術(shù)方面）的事情，插入張D版的K***的軟盤（那時玩電腦的人手一張，代替計算機(jī)系學(xué)生證了），啟動機(jī)器，一陣硬盤配合小喇叭（那時沒有音箱）“滴、滴..”的聲音響過，和滿屏幕的“found xxxx virus ，killed！！不停的閃過，病毒就解決完了。

    但是現(xiàn)在的病毒遠(yuǎn)遠(yuǎn)沒有那么簡單，不論是傳播方法還是殺傷力，都更勝一籌。由于操作系統(tǒng)的不斷升級（98-->98se-->me-->2000-->xp），病毒也在不斷的升級。過去DOS下的引導(dǎo)區(qū)病毒已經(jīng)不是病毒世界的中心（有消息說最近引導(dǎo)型病毒有回升的趨勢），開始發(fā)展到以木馬病毒為主的局面。由于現(xiàn)在網(wǎng)絡(luò)的飛速發(fā)展和普及，幾乎每個人都可以上網(wǎng)，所以給病毒帶來了傳播的“溫床”。以哲學(xué)角度看問題，這些都是不可避免的（事物個有利弊么），唯有加緊防范。而現(xiàn)在的木馬病毒遠(yuǎn)非最初的“冰河”和“BO”那么簡單。開后門、監(jiān)聽端口、自我隱藏、復(fù)制、偷取游戲密碼、銀行、股票賬號及機(jī)器上其他重要信息、惡意刪除文件、甚至是偷偷干掉正在運行的各種實時殺毒監(jiān)控程序……等等，讓我們感到防不勝防。

    最初的木馬不過是通過文件合并器合并成其他類型的文件引誘用戶運行或者D版軟件盤上本身攜帶，通過郵件傳播的都很少。但是現(xiàn)在的網(wǎng)絡(luò)安全隨著我們網(wǎng)絡(luò)更加平民化顯得更加脆弱。多少年前，我們從沒有想到過瀏覽一個網(wǎng)站，就會使機(jī)器中毒的事情，現(xiàn)在層出不窮、筆筆皆是。（很多網(wǎng)友莫名其妙的中毒也是由于此類惡意網(wǎng)站所至）如何防范網(wǎng)絡(luò)安全，如何使自己免受病毒困擾，成了現(xiàn)在每個人關(guān)心的話題。畢竟病毒帶給我們的損失太大了。當(dāng)年CIH病毒肆虐的時候?qū)е轮靼鍒髲U的消息，震驚了多少業(yè)界人士。

    在這里我提醒大家注意的一點就是：“千萬不要以為殺毒軟件是萬能的，有了正版殺毒軟件和最新病毒庫就‘無敵’了！”這是極其錯誤的概念。畢竟病毒數(shù)據(jù)庫都是在出現(xiàn)新病毒之后，分析出病毒代碼填充的，才可以查殺。萬一哪天“橫走江湖”的你正好“倒霉”，遇見“新品種”，偏偏又是一個“狠角”％#……^#￥^#％#…… 恐怕到時候預(yù)哭無淚啊！殺毒軟件永遠(yuǎn)是跑在病毒后面的“追捕”，而不是預(yù)知災(zāi)難和未來的“先知”。先有雞和先有蛋的問題也許我們永遠(yuǎn)也弄不清楚，但是病毒和殺毒軟件兩者，永遠(yuǎn)是病毒在先！請大家時刻注意自我安全防范。謹(jǐn)記！！

    病毒的簡單發(fā)展和危害，我想給大家介紹的差不多了，接著就是要回答大家提出的為什么有些病毒“殺不掉”或者“再次回來”這個問題。其實這兩個問題涉及的完全是同一個方面，就是是如何殺毒？別笑，殺毒不是每個人都會的。有人認(rèn)為“不就是簡單的WIN操作么？在windows下運行瑞星就可以了，我常常那么殺，也沒有什么問題啊？”實際非也。我只能說那是你老兄運氣好，運氣不好的可是大多數(shù)。絕對不要在帶毒環(huán)境下殺毒，那樣做幾乎是零效果。

    現(xiàn)在擁有電腦的朋友們，很多沒有經(jīng)歷過DOS時代（絕非以老賣老），僅僅是在圖形桌面和鼠標(biāo)點擊下成長的，所以對于引導(dǎo)區(qū)、病毒的傳染、復(fù)制方面不是很了解，有的甚至跟本就不了解。甚至是談“毒”色變，把機(jī)器一切不正常現(xiàn)象都?xì)w于-“是有病毒了吧？”非也，告訴大家病毒很簡單，人做的程序而已，別怕。其實病毒機(jī)理無非就是“感染－》優(yōu)先運行－》自我復(fù)制－》隱藏、破壞－》傳播”幾個步驟，

電腦資料

《徹底殺毒方法》(http://salifelink.com)。熟悉了這些，我們就可以知道，殺毒到底要從什么方面入手。先就簡單的說說病毒的感染和傳播方法。

    1、 引導(dǎo)區(qū)型病毒 感染啟動扇區(qū)（包括軟盤），在每次開機(jī)時讀區(qū)引導(dǎo)區(qū)也就激活了病毒 加入內(nèi)存。傳播方式是通過軟盤的讀寫。

    2、 文件型病毒 感染 .exe \.com為擴(kuò)展名的可執(zhí)行文件，常駐內(nèi)存，感染此后加載到內(nèi)存的應(yīng)用程序。修改程序文件，導(dǎo)致文件不能使用。

    3、 破壞型病毒 惡意刪除文件或者格式化硬盤，第一時間加入內(nèi)存，實行破壞活動

    4、 木馬型病毒 自我復(fù)制、自我隱藏、開機(jī)加載、竊取破壞于一身的病毒

    5、 惡意網(wǎng)站 通過惡意代碼和IE漏洞侵害用戶，偷偷下載和運行帶有木馬的程序

    剩下的宏病毒和腳本病毒先不討論

    不難發(fā)現(xiàn)，所有病毒的感染方式都是以第一時間占領(lǐng)機(jī)器，取得領(lǐng)導(dǎo)權(quán)，并且常駐內(nèi)存，感染所有今后進(jìn)入內(nèi)存的程序為目的。所以對他們下手，也就有了初步的思路。這就是你和病毒之間，到底誰能先擁有機(jī)器的“領(lǐng)導(dǎo)權(quán)”問題。如果先讓病毒占領(lǐng)機(jī)器，無疑你就是“攻擊戰(zhàn)”，攻擊戰(zhàn)看似簡單，但是可惜和病毒使用的武器是同一個東東――“你的愛機(jī)”。如果你的愛機(jī)先聽了病毒的指揮，恐怕攻擊戰(zhàn)不好打啊，既要奪“武器”，又要“擒賊首”，太被動了。有的時候，愛機(jī)跟本不會幫你解決問題，就是因為病毒先占領(lǐng)了機(jī)器。

    舉個例子，比如很多時候，我們殺毒時遇見“文件正在使用“或者”清除失敗”這樣的報告，原因就是如此，病毒先占領(lǐng)了機(jī)器，啟動了windows。Windows是決不會允許你對正在運行的程序進(jìn)行殺毒和刪除的。(加一個特殊情況：當(dāng)檢查到壓縮文件的時候，瑞星可能提示，需要解壓縮之后才可以刪除病毒。因為瑞星不能改變你的壓縮文件內(nèi)部結(jié)構(gòu)，所以你最好乖乖的聽話，把這個壓縮文件解壓到一個臨時目錄下 殺毒后 再次壓縮打包就可以了。如果這個壓縮文件不是很重要，就直接刪除好了，再次去下載新的無毒的壓縮文件，不要解壓的時候處理不善 造成病毒泄露）

    而很多病毒在當(dāng)時被報告“已清除”但是再次開機(jī)或者過幾天再次出現(xiàn)的原因是因為病毒有復(fù)制功能，并且先占領(lǐng)機(jī)器并執(zhí)行了自己，只要讓它先擁有了機(jī)器的“領(lǐng)導(dǎo)權(quán)”，他會再次將自己復(fù)制，并再次感染。這樣的惡夢循環(huán)不斷。所以這就是為什么常常我們在windows下殺毒殺不掉或者殺掉之后再次感染的原因。

    既然問題分析清楚了，那么解決的辦法也應(yīng)運而生，那就是脫離windows環(huán)境殺毒，爭取第一時間取得機(jī)器領(lǐng)導(dǎo)權(quán)是首要問題。也就是我們常說的使用DOS啟動盤殺毒(瑞星A盤)。為什么使用DOS啟動盤殺毒就可以真正的殺掉病毒呢？不是啟動盤里的瑞星更厲害，而是用軟盤啟動的時候，不通過硬盤引導(dǎo)，不啟動windows。Windows啟動的時候根據(jù)注冊表加載了大量的程序，其中就包括病毒程序，因為經(jīng)過病毒的修改，啟動項目和其他驅(qū)動一樣被寫進(jìn)了注冊表啟動項目。但是一但通過軟盤引導(dǎo)系統(tǒng)，就不會執(zhí)行windows注冊表配置，病毒自然也就無法第一時間占領(lǐng)機(jī)器了。機(jī)器已經(jīng)歸我們所有了，病毒只能是束手就擒。同志們！殺啊！殺 殺！！解氣去！！

    有很多朋友是瀏覽網(wǎng)頁的時候，不知不覺的中了“招”。解決辦法只能是防范第一，殺毒第二。主要是打開瑞星監(jiān)控并及時的把IE的補(bǔ)丁打上，升級最高版本。打上系統(tǒng)補(bǔ)丁。但是對于病毒，我們始終只能是防范，而不是先知。所以給各位常在網(wǎng)上走的朋友提個醒“防患于未然，多多提高警惕吧”！

    回答一些朋友的問題

    很多朋友說我的機(jī)器是2000系統(tǒng)和XP系統(tǒng) 系統(tǒng)分區(qū)是NTFS的，據(jù)我看瑞星說明書，瑞星A盤具有殺NTFS分區(qū)的功能，請各位放心好了。

    還有朋友說自己的機(jī)器上沒有軟驅(qū)怎么辦？我只能說很遺憾，也許你可以殺毒（安全模式），但是遠(yuǎn)不如DOS下殺的更徹底。我在這里建議大家配機(jī)器的時候，給自己的機(jī)器加個軟驅(qū)有利無害！大家肯定都懂得什么是有備無患，真正遇見問題的時候，我想遠(yuǎn)不是幾十塊錢鈔票可以解決的吧，鈔票不能恢復(fù)數(shù)據(jù)，不能殺毒，不能啟動！還是加個軟驅(qū)吧。

    看了很多朋友的回復(fù)帖子，發(fā)現(xiàn)很多人建議在安全模式下殺毒。我一直對這個方法持不贊成態(tài)度。實際安全模式也僅僅是不加載一些驅(qū)動程序，當(dāng)你執(zhí)行安全模式的時候，相信你也能看見一大堆.dll文件執(zhí)行了（2000和xp）。對于是不是所有病毒都不會運行在安全模式，這個有待考證。我只能說這個方法是沒有軟驅(qū)朋友的唯一可行方案，但不是其他朋友的最佳方案。強(qiáng)烈建議DOS下殺毒，盡管麻煩，盡管慢 ，但是出于安全角度考慮，犧牲這點時間還是值得的。

    （附言）

    DOS下殺毒前的準(zhǔn)備工作

    1、 保證自己的瑞星A盤B盤內(nèi)的DOS版殺毒和病毒數(shù)據(jù)庫為最新或接近最新！

    2、 升級瑞星A盤之后，一定要打開寫保護(hù)，避免A盤帶毒，否則殺毒無效

    3、 將機(jī)器調(diào)整為軟盤啟動（對于電腦盲的 提醒）

    4、 殺毒時選擇“所有文件”而非“程序文件”