俗話說：“常在岸邊走，哪能不濕鞋”， 我們玩電腦也一樣，經(jīng)常泡在網(wǎng)上，不中毒的概率是很低的。不少同學(xué)更是三天兩頭中毒，重裝那更是家常便飯。病毒看上去很可怕，其實(shí)并沒有什么大不了的，說到底只是一種特殊的程序，無非就是通過一些技術(shù)手段讓用戶無法清除而已。因此只要知道它的原理，解決起來也是很容易的。下面就讓我們來學(xué)習(xí)下如何破解病毒常用的小花招吧。
　　編輯提示：病毒常用的小花招
　　病毒所采用的技術(shù)手段很多，但說到底都是為了隱藏自己。只要能把自己給隱藏好，讓自己在系統(tǒng)中根深蒂固，盡可能的長時(shí)間霸占用戶的電腦，其目的也就達(dá)到了。那么病毒通常會(huì)在系統(tǒng)的哪些位置隱藏自己呢?主要有以下幾種：
　　1、進(jìn)程。病毒運(yùn)行肯定會(huì)產(chǎn)生進(jìn)程，如果用戶把病毒進(jìn)程結(jié)束掉了，那么病毒就只有挨宰的份了。所以病毒都會(huì)花大力氣保護(hù)自己的進(jìn)程不被結(jié)束，所采用的方法通常有：隱藏進(jìn)程、多進(jìn)程保護(hù)、dll插入。
　　2、啟動(dòng)項(xiàng)。病毒為了讓自己能隨系統(tǒng)啟動(dòng)而啟動(dòng)，通常會(huì)在啟動(dòng)項(xiàng)里動(dòng)手腳，如果有必要，它們還會(huì)將自己注冊(cè)成系統(tǒng)服務(wù)，優(yōu)先于其他程序啟動(dòng)。
　　3、病毒文件。作為病毒的本體，保護(hù)措施自然是重中之重，不然病毒文件都沒了，什么都是白瞎。它們會(huì)將自身屬性設(shè)置為隱藏，同時(shí)破壞系統(tǒng)的文件夾選項(xiàng)，讓用戶無法發(fā)現(xiàn)病毒文件所在位置。
　　解決病毒進(jìn)程
　　結(jié)束進(jìn)程，我們首先想到的是“任務(wù)管理器”，但通常情況下病毒都會(huì)禁用“任務(wù)管理器”，這個(gè)時(shí)候我們只能借助一些專業(yè)的安全工具來完成這項(xiàng)工作，例如冰刃。運(yùn)行冰刃后，隱藏的進(jìn)程會(huì)以紅色字體顯示，我們很容易發(fā)現(xiàn)，在病毒進(jìn)程上右鍵點(diǎn)擊結(jié)束即可。對(duì)付多進(jìn)程互相保護(hù)的病毒，冰刃同樣手到擒來，使用Ctrl鍵同時(shí)選中病毒進(jìn)程，右鍵結(jié)束之
[attach]279594[/attach]
　清除病毒啟動(dòng)項(xiàng)

　　進(jìn)程結(jié)束后，病毒就失去了作戰(zhàn)能力，已經(jīng)任我們?cè)赘盍恕，F(xiàn)在我們要處理的就是病毒的啟動(dòng)項(xiàng)。點(diǎn)擊“開始”菜單→“運(yùn)行”，輸入“msconfig”回車，切換到“啟動(dòng)”標(biāo)簽，將其中的病毒啟動(dòng)項(xiàng)前面的鉤取消。如果這里沒有病毒的啟動(dòng)項(xiàng)，那么病毒很可能將自身加入到了系統(tǒng)服務(wù)中。進(jìn)入“控制面板”→“管理工具”→“服務(wù)”，找到對(duì)應(yīng)的病毒服務(wù)，雙擊打開后將其啟動(dòng)方式選擇“已禁用”。如果你不清楚哪些是系統(tǒng)正常的服務(wù)，哪個(gè)是病毒服務(wù)，那么可以借助一些工具來處理，例如金山衛(wèi)士、超級(jí)巡警等。
[attach]279595[/attach]
　　刪除病毒文件

　　現(xiàn)在該輪到病毒文件了。但現(xiàn)在我們是找不到病毒文件的，因?yàn)橐呀?jīng)被隱藏了，我們想顯示隱藏的文件也不太可能，因?yàn)椤拔募�夾選項(xiàng)”也被動(dòng)了手腳，也就是說現(xiàn)在我們的系統(tǒng)無法顯示那些隱藏的文件了。那么該怎么辦呢?很簡單。打開注冊(cè)表編輯器，定位到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer處，看右邊窗口中是否有NoFolderOptions這個(gè)鍵，如果有把值改為0，如果沒有就新建一個(gè)DWORD鍵，值為0。
　　設(shè)置好后，在“資源管理器”中點(diǎn)擊“工具”菜單→“文件夾選項(xiàng)”，切換到“查看”標(biāo)簽，勾選其中的“顯示所有文件和文件夾”，并同時(shí)去掉“隱藏受保護(hù)的操作系統(tǒng)文件”前面的鉤，設(shè)置完成后單擊“確定”。這樣病毒文件就會(huì)顯示出來，通常位于Windows目錄和Windows/system32目錄中，找出來刪除即可。
[attach]279596[/attach]