病毒隐身遁形 揪出元凶的一点心得

sihaao0564

病毒的伪装一般都很隐蔽，比如常见的U盘病毒，实际上就是一个根目录隐藏的EXE文件配合注册表，以达到反复感染的目的。既然病毒选择了隐身，它们也同样会设立禁止用户看到自身的操作屏障（一些低级病毒则没有这些限制）。既然如此，我们如何巧妙快速的查清此类病毒的元凶呢？
我们知道，在清理一些病毒时，我们习惯使用文件夹选项中的显示隐藏文件功能来查看系统文件状态，遗憾的是，病毒想在了我们的前面，它们在运行时已经提前做好了保护工作，将系统的该功能禁用，不管如何设置，我们都无法看到系统中隐藏的文件，从而也无法彻底清除病毒。
整个问题的突破点就在于如何看到这些病毒文件，笔者总结了一些心得，希望对广大网友能有所帮助。
如果已经确定是类AUTO病毒，可以用attrib命令，首先显示autorun.inf文件，在CMD下输入attrib -s -h -a -r d:\autorun.inf，然后在D盘就可以看到这个文件了，再用记事本打开，找到其引导的exe文件，同样用上面的命令让该文件显形，在CMD下删除，接着进入注册表，搜索文件名关键字，全部删除就可以了。其它分区操作类似。
如果遇到的不是这类病毒，我们可以借助常规的工具，比如WinRAR、TC等，因为此类工具可以直接查看到隐藏文件，然后再用上述方法。当然，针对那些和系统本身联系非常紧密的病毒来说，WinRAR等并不能完全查看到，如果身边实在没有合适工具，告诉大家一个小技巧，通过任务管理器查看进程名称，一般来说，文件名和进程名是一致的。知道了名称，在CMD下操作就简单了。

gonewild

弱问一下：这是手工杀毒吗？

jokie0913

恩，应该是。。这个方法不错，手工杀毒的第一步