電腦殺毒記

標籤：

前些日子一位同學電腦感染了兇猛的病毒，找我過去看了看，場面甚是悲壯：螢幕右下角不斷彈出不良廣告、系統表徵圖部分更改、電腦無端多出許多程式、CPU佔用率100%、滑鼠鍵盤幾近無法使用。

殺毒的過程很費時間，從上午10點一直到下午5點。有些同學說了，這麼長時間重裝系統吧，普通病毒可以，但這位同學中了感染型病毒，除了C盤其他盤也都感染了病毒，除非全盤格式化，否則重裝系統後病毒依然存在。

 

一、             斷開網路

二、             進入普通安全模式

三、             查殺病毒 順便瞭解病因

四、             進入連網安全模式 查殺病毒

五、             檢查開機啟動項和服務 卸載部分殘留軟體

 

一、             斷開網路

一旦發現電腦中了病毒，如果不是隨身碟感染的，病毒一定是通過網路傳播的（不連網的電腦，好端端的也不會中病毒），我的經驗就是立即斷開網路，拔掉網線，防止病毒的進一步感染，另外有些病毒植入特定檔案傳輸軟體，會把你的檔案資料通過網路傳給入侵者。所以一定要斷網，不用擔心很多殺毒軟體是可以離線殺毒的。

 

二、             進入普通安全模式

斷開網路後就要開始殺毒了，在原系統中殺毒是肯定做不到了，一個是因為病毒已經入侵了（一邊殺，一邊感染），另一個原因是之前說過的，這台電腦cpu佔用率100%，根本無法正常運行殺毒軟體。

進入安全模式是一個好主意，安全模式只載入系統核心進程和部分硬體驅動進程，病毒不會僅需入侵感染檔案，處於任人宰割的狀態。這裡為什麼說普通安全模式，是因為這個模式不能連網，這裡離線殺毒也是為了安全起見，萬一遇到強悍的病毒就麻煩了，所以我們選擇進入普通安全模式（就是人們常說的安全模式，說成普通，是為了與後面的區分）。

重啟電腦，在開機時按F8即可進入選擇介面，上下鍵選擇安全模式即可。我遇到的有一個特殊情況，也是就這位同學的電腦，這台電腦是一個華碩主板的台式機，開機時按F8居然進入了華碩主板的設定介面（哎，真不明白，華碩公司把這個設定成F7又不會丟人），嘗試了很久，也在網上尋找資料最後得知了一個方法：按F8之後進入設定介面然後按ESC，之後立刻吐血狂按F8，就進入選擇介面了，選擇安全模式即可。

 

三、             查殺病毒 順便瞭解病因

進入安全模式後，就可以啟動殺毒軟體殺毒了。啟動殺毒軟體，這裡大家使用福士的殺毒軟體都可以，沒有什麼精選。開始查殺之後，你就可以做別的事情了，我是等了大約2個多小時才查完，大約查了582個病毒（真實強悍），然後就開始殺毒了，又是漫長的等待，這次我沒有選擇做別的事情而是看看到底都有哪些病毒。

我發現有很多植入的視頻轉換軟體，這讓我很奇怪，後來查資料才知道，這些軟體是病毒植入電腦為了是CPU佔用率達到100%，視頻軟體一般都很佔用CPU，病毒正是利用了這一點，大肆佔用CPU資源，讓機主不能運行程式，趁機入侵電腦檔案。

果不出所料，還有很多專門用來傳輸檔案的軟體，比如飛鴿傳書。還好斷網即使，不然檔案已經被傳到了入侵者的手中。

另外，病毒頁入侵了很多檔案資料，致使不得不殺掉這些檔案，犧牲個體，保障全域。

 

四、             進入連網安全模式 查殺病毒

第一次查殺病毒之後，我又查了一遍，剛查了幾分鐘，又查到了仍有病毒存在，因為大部分病毒還是被消滅了，於是我想現在可以進行連網查殺，更加全面，不過還是安全模式，這次是帶有連網功能的安全模式，然後再次病毒查殺。這期間為了更徹底的殺死病毒，除了使用殺毒軟體，我也有使用了急救箱（360或者金山），急救箱不可當成殺毒軟體使用，會對系統有所損傷，中毒不深的情況下最好不要使用。

查殺之後，再次檢查，終於沒有病毒了，可以進入正常的系統啦。

 

五、             檢查開機啟動項和服務 卸載部分殘留軟體

進入系統後，如果發現之前病毒給你安裝的軟體還在，也不要緊張，這是殘留下來的，沒有被識別成病毒的流氓軟體，卸載就好了。

另外，由於這次中毒比較深，為了安全起見，我查看了一下開機啟動項和服務：win+R，然後輸入msconfig，即可查看。秉著寧可錯殺也不放過的態度，我只保留了微軟的服務，開機啟動項也只保留自己熟悉的。不過其實也並沒有錯殺，如果有些軟體出現問題，你可以用同樣的方法設定成開機啟動項和服務，比如IME的服務。

 

好了，電腦殺毒記就到這裡吧。只是談談自己的經驗，並不是什麼金科玉律，甚至這其中仍有些錯誤的說法，不過，不要在意細節嘛。

電腦殺毒記