杀毒与病毒的较量

AA电脑张青青

江民杀毒软件2007使用到现在。从开始偶而暴露安装难,升级慢。在江民论坛把问题提出来,得到了彻底解决后。深感江民在信息反馈方面的重视。只要我们把问题在江民论坛上一帖。过不了几天,江民杀毒软件对这一问题就会得到很快解决。因此,本想坐下来,写一篇江民杀毒软件2007正在走向成熟的体会文章。但是,昨天客户一台电脑遇到的一次杀毒与病毒争夺对系统控制权的较量。更让我想写这杀毒与病毒的较量这个主题。

杀毒与病毒,这是一对始终反复搏奕的两个勇士。病毒在前,杀毒在后。作为病毒制造者,总是要千方百计地避开杀毒软件的追杀。他们总要制造那些当前杀毒软件所不认识的病毒程序,达到危害一方的目的。而杀毒软件一方,总是要等捕捉到病毒之后,对它进行研究,从而补充自己的病毒库,达到杀除所有新病毒的目标。所以,研究对方,是双方最大的特点。杀毒软件站在正义一方向病毒开刀。而病毒则千方百计地在躲避着杀毒软件的围剿,甚至于破坏杀毒软件。不让杀毒软件正常运行。在激烈的较量面前,最突出的一条,就是对系统控制权的争夺。即谁先控制系统。谁就能发挥威力。把对方杀掉。当前的熊猫烧香病毒及其变种,就是最典型的例子。

一台电脑主机有了问题,请我来修的。将电脑搬上修理桌,接上线,开机。系统是双系统。Win98(dos)和win2k。再重新启动,进入2k,等了很长一段时间。出现正在启动…..黑屏、正在启动…..、黑屏、正在启动…..的死循环。是中毒症状!于是,重新启动,进入Win98(dos),是dos。Dir,查看每个磁盘情况。三个磁盘,c盘是系统盘。D和e是数据盘。但特别是看到每个磁盘的根目录上,出现有几个不应该有的*.exe文件,再dir /a一看,每个磁盘根目录上还有一个autoexec.inf隐藏文件。这是一个自动运行的病毒文件。只要点击该磁盘,病毒就会被激活。从而控制你的系统。同时又发现在c盘的根目录下,还有两个不该有的bat批处理文件,type该两个文件。竟是运行几个磁盘中的陌生文件、创建虚拟空间和删除自身文件的批处理文件。看来它删除自身是为了隐藏自己。在关机时又自动生成。下次系统启动时再运行。

这台电脑是病毒中毒,病症确诊了。

那江民的实时监控有提示的。

我为了打开网站,总是点允许。

噢,毛病就在这里。你点允许,是病毒,它就进来了。如果你判断不清的情况下,应该先点禁止。然后下次再点允许。


噢,下次知道了。

因为当时他们还没有对病毒的认识。跟其他人一样,初次不接受安装杀毒软件的约占50%。


但是 ,在经过多次的病毒袭击之后,他们很快主动要求装杀毒软件了。


这时,先将系统搞干净。再装好江民杀毒软件。同时还要升好级。


然后教他们一下使用方法。让他们自己去杀。


用win98的光盘启动,dir /a 及del 那些存在几个磁盘根目录下有怀疑的文件。但是无法删除那个隐藏的autoexec.inf文件。Attrib –h –s –r 那个文件,win98启动光盘上没有这个外部命令文件。只好让这个存在于d、e两个磁盘根目录上的这个autoexec.inf文件,再留一段时间吧。


快格c 盘。恢复系统文件。安装江民2007、升级。尽管知道d、e磁盘有病毒,别去触动它。免得激活病毒。但操作中总免不了会触动。如安装江民时,选择授权文件时,要用到e:\kv\*.lic。终于,一场杀毒与病毒的控制与反控制,追杀与反追杀,破坏与反破坏,免疫与反免疫的激烈搏杀开始了。


启动江民2007,正常。选择杀内存。病毒无。


选择杀我的电脑。时间太长。(估计c盘不会有病毒,因为原文件已经全部格掉)。


在运行江民2007的情况下,用资源管理器打开d盘。江民出现异常。(字体显示不正常)。关闭江民,再启动江民,选择杀d、e盘,江民又出现异常(字体显示不正常)。估计病毒已经激活。


好在江民有自身免疫功能。尽管病毒如此嚣张,虽然暂时杀不了病毒,可自身并没有被击跨。只要重新启动电脑,选择开机前的扫描功能,对全盘进行扫描查杀,一定能清除掉病毒。但这样花费很长的时间。能不能用最快的方法呢?


好在自动运行的那个病毒已经清楚。


这时想到dos 系统。该病毒不会在dos下激活。所以我就用win2000下的dos ,attrib –h –r –s 各个磁盘根目录下的*.inf文件。再del 该文件。重启后,江民一切如常。选择杀d、e盘,竟在这两个磁盘所有的执行文件中,找到和杀掉了一长串病毒。


快乐来自于收获,快乐来自于对电脑病毒的清除。


江民杀毒软件的2007版,已经是一个成熟的产品。在对付病毒方面,出现了许多丰常有用的功能。如系统启动前杀毒,可以争得对系统的控制权。当发现难以清除的病毒时,使用这一功能,可以保持对病毒的绝对杀伤力;自身免疫功能。可以解决自保问题。上报功能,可以将可疑病毒交给江民公司专业人员去研究,同时也是公司及时发现新病毒的有效途径。流氓软件清除、游览器恢复、实时监控,这些都是非常有用的实用功能。真是屡用不爽,是我们的宝贝。


2007年6月11日