病毒

回来看到Y地的作业，十分的惭愧，作业还没写呢。人不能懒惰成这个样子的，人也不能无视作业到这个地步的，所以决定在今天晚上十二点之前完成《病毒》这篇作业。

病毒，就是*****，偶没见过，就是那回事

偶不是医生，只能假装信徒，祈祷上苍不要让病毒看上我，不要碰到我身边的人，不要理睬我的朋友，你们啊，就在实验室里待着吧，有人养着你们，多好。

不过偶是“电脑强人”，实在是很汗颜，今天美女的话，我当真了啊。病毒，你不认识我，我也不认识你，可恶的是谁都不认识你。杀毒，这场斗智的游戏中，我只有三板斧来招架你。

1板斧：杀毒软件啊，不过我只选择360度安全卫士和超级巡警（我哥朋友开发的）。这两个有点点杀毒功能的，却有很强的查毒功能的软件。看上他们，主要是他们对付些小毒绰绰有余，对付狠些的，能有比较详尽的报告。平常，他们还能做做管家，看好注册表。

2板斧：上面两个软件杀不了的毒，往往都是比较狠的。这个时候，就得准备好纸和笔，把病毒文件名(如TTC.exe)记录下来，包括注册表里的initapp ，shell，run里面的键值，记录下来。

A、重新启动电脑，按F8进入安全模式，然后选择带命令行的安全模式进去。记住了，是进入带命令行的安全模式，这是我和其他杀毒软件公司所说的一个相当大的差别。然后登录后出现文本命令窗口，这个时候，千万不要启动explorer等任何一个程序。

B、按Ctrl+Shift+Esc打开任务管理器，看看是否有有病毒程序在运行，如果有，查看其PID值。初次操作，点击“进程选项卡”|“查看”|“选择列”，在弹出的窗口中，勾选“PID(进程标识符)”，然后回到任务管理器中，即可看见PID了(例如要杀的Svchost进程，其PID是844)。

然后在文本命令提示符下，输入命令ntsd -c q -p 844即可关闭Svchost进程(PID是844)。

C、在文本命令提示符下，

输入C：回车 输入命令del  /f /s /a 病毒名(如del  /f /s /a TTC.exe) 回车

输入d：回车 输入命令del  /f /s /a 病毒名(如del  /f /s /a TTC.exe) 回车

输入e：回车 输入命令del  /f /s /a 病毒名(如del  /f /s /a TTC.exe) 回车

输入f：回车 输入命令del  /f /s /a 病毒名(如del  /f /s /a TTC.exe) 回车

所有磁盘都删除一遍。

D、这个时候可以运行程序regedit，然后搜索出有个病毒名的所有键值，然后，删除。

E、可以重启电脑了，再次进入带命令行的安全模式，然后再次操作C步，D步，如果没有删除任何东西，恭喜你，手动杀毒成功。为了安全，可以从任务管理器中启动360度安全卫士和超级巡警，检查一下。

F、重启电脑，OK，这个时候，你该怎么玩，就怎么玩吧。

3板斧、这一招，惊动系统盘的，够狠，够准。那就是大名鼎鼎的ghost 。不过我略做了点改变。因为我的系统是自己装的，装在D盘，软件我都装在E盘，所以，这个时候，我得用 ghost备份我的C盘，D盘，E盘。只要我中了毒，有了他基本上是无忧的，泡杯茶的功夫就可以搞定。

可问题，我太懒了，也太能折腾了，软件装了不少所以D盘，和E盘都变化很大，而我又不及时备份，所以，每次ghost回去的时候，都是N个月之前的系统，让我东顿生陌生感。

写到这里，差不多了。奉劝各位看官的是，一定要备份操作系统。备份系统是王道。具体操作见http://news.newhua.com/html/Skill_Other/2006-3/22/0632217113729455_16.shtml 其实这个，就是外面品牌机吹水很厉害的一键恢复功能。不过他们不备份系统，就等于鸡肋。

好了，人要勤奋成这个样子的，才能对付病毒的。祝各位看官生活愉快，和气生财。