設置權限阻止病毒文件再生成

編輯提示：為什么病毒會死灰復燃？

這是一個比較復雜的問題，造成這種情況的原因有很多，概括來說就是沒有將病毒清除干凈。我們用殺毒軟件殺毒，軟件提示病毒已刪除，但這時病毒是否真的已經(jīng)被刪掉了呢?不一定，殺毒軟件很可能只是刪除了病毒的主體文件，而沒有刪除其副本，病毒的主體和副本都有互相恢復的功能，這樣一旦重啟，病毒就又運行了。

那么有什么辦法可以阻止病毒死灰復燃呢?其實，我們可以在病毒文件所在目錄創(chuàng)建一個和病毒文件一模一樣的文件。有的朋友要問了：難道病毒文件不會把我們創(chuàng)建的文件替換掉嗎?的確會，所以我們不僅要創(chuàng)建文件，還要給這個文件加上相應的文件屬性，使病毒無法對該文件進行刪除和修改，從而實現(xiàn)病毒文件無法生成的目的。

我們假設病毒文件位于C:WINDOWSsystem32目錄，文件名為muma.exe。我們點擊“開始”菜單→“運行”，輸入“cmd”運行“命令提示符”，輸入命令“del muma.exe”，一般情況下，病毒文件會被刪除。但如果提示找不到文件，說明病毒文件的作者留了一手，給病毒文件加上了防刪除的只讀和系統(tǒng)屬性。要解決這個問題很容易，我們可以輸入命令“attrib -s -r muma.exe”，回車后即可將其屬性去掉，然后再通過“del muma.exe”命令將病毒文件刪除。

接下來的步驟就是創(chuàng)建與病毒同名的文件。輸入命令“md muma.exe”，這條命令的意思是創(chuàng)建一個名稱為muma.exe的文件夾。為什么是創(chuàng)建文件夾而不是文件呢?這是因為把文件夾創(chuàng)建為“病毒文件”能夠防止病毒重生時把我們創(chuàng)建的“病毒文件”刪除或替換。

為了進一步鞏固這個文件夾的安全，我們可以學習病毒作者的手法，給它加上一些文件屬性。輸入命令“attrib +s +r +h muma.exe”，其中“+s”代表為文件增加系統(tǒng)(system)屬性;“+r”代表增加只讀(reader)屬性;“+h”代表增加隱藏(hide)屬性�；剀嚭螅覀儎�(chuàng)建的這個“病毒文件”的防刪除屬性就做好了。除非遇到特別BT的病毒，否則一般病毒很難將其刪除或替換。

創(chuàng)建完無法替換刪除的“病毒文件”�，F(xiàn)在我們可以重啟系統(tǒng)進入到安全模式，用殺毒軟件對系統(tǒng)進行完整的病毒查殺。查殺完畢后將我們創(chuàng)建的文件刪除即可。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]