巧用磁盘配额管理功能配合杀毒

来源:用户上传      作者:

　　最近两年，自动播放病毒比较常见，也不容易对付。
　　不论是用杀毒软件，还是手工查杀自动播放病毒，都会碰到一个很伤脑筋的问题，那就是此类型病毒被杀后会立即“复活”。
　　比如：刚刚用杀毒软件杀掉了很多病毒，再次杀毒时，发现刚才被成功清除掉的病毒还活得挺滋润的！手动杀毒时更气人，一删除病毒，马上又冒出来了！使用专杀工具，也难以达到令人满意的效果。
　　遇到这种情况，多数人选择重装系统。
　　其实，此类病毒虽然看起来把系统弄得乌烟瘴气，但是对系统内核的破坏并不大，我们完全可以用手工清除结合杀毒软件杀毒的办法让系统恢复正常。
　　手工杀毒时，赤膊上阵玩空手道当然是行不通的，我们需要用到系统自带的一些功能，如组策略中的软件散列规则、NTFS格式文件系统的磁盘配额管理等。
　　在这里我们用磁盘配额管理功能就差不多能解决问题了。
　　对于NTFS格式的系统盘分区或其他分区，直接按照以下步骤设置“磁盘配额”。
　　打开资源管理器（用鼠标双击桌面上“我的电脑”图标），用鼠标右键点击系统分区盘符，例如分区 C，在弹出的菜单中点击“属性”，出现系统盘属性设置界面，点击其中的“配额”标签，选中“启用配额管理”（前面方框中√），选中“拒绝将磁盘空间给超过配额限制的用户”，再选中“将磁盘空间限制为1KB”，确定。
　　这时系统盘空间和可用空间都变成了0，基本上就处于不可写入的状态了，但是可以删除文件。
　　在这种状况下，病毒已经无法在系统盘里面兴风作浪了，以前被它们欺侮惯了，这次该轮到我们来欺侮一下病毒了！
　　首先启动任务管理器或运行taskkill命令，将病毒的进程终止（个别顽固病毒的进程暂时终止不了，放在最后处置）。
　　然后，设法显示隐藏文件或用浏览器以外的工具如winrar.exe等浏览硬盘分区和各文件夹，重点删除系统盘根目录下的autorun.inf和带.exe后缀的病毒程序以及windows根目录下带.exe后缀的病毒程序！
　　删除“我的文档”里面多出来的一些文件夹，特别是使用文件夹图标而且带.exe后缀的怪胎，如“我的音乐.exe”等。
　　“我的文档”里面所有带.exe后缀的文件都可以删除，不管它打的是谁的旗号！
　　Documents and Settings里面temp目录和Temporary Internet Files里面的文件可以全部删除，这里通常是网页病毒侵入系统的中转站。
　　病毒还喜欢隐藏在windows目录下的inf目录、fonts目录、temp目录里面，temp目录里面的东西可以全部删除，inf和fonts里面的带exe后缀的可执行文件都可以删除。
　　
　　注：对于硬盘上的程序，从它的属性中可以初步判断是否是病毒：
　　用鼠标右键点击程序（不要用左键点击），在弹出菜单中点击“属性”，查看此程序的创建时间和修改时间。
　　如果可执行程序的创建时间和修改时间都在最近几天或最近两个月之内，考虑直接删除。修改时间在2004年的一般是XP系统文件，修改时间在几个月之前的可能是正常程序、补丁、系统配置文件等。
　　这时候在“磁盘限额”的配合下，病毒的威力无法发挥，被删除后无法复活，删除病毒就像砍瓜切菜一般！估计如果用这门功夫跟放毒高手欧阳锋去切磋切磋的话，还能赢他个一招半式的！
　　最后再集中火力，向顽抗到底的病毒主犯发起总攻，这时它没有其他病毒的火力支援，几乎就是孤家寡人一个，听凭处置了！先启动任务管理器或者运行taslist和taskkill命令，将病毒进程终止，然后轻轻松松地把病毒直接删除。
　　做完这些事，杀毒软件就可以正常开工了，将硬盘里面病毒的残余势力全部清除干净，并且挽救已经中毒的系统文件。
　　
　　说明：此方法不仅可以用来对付自动播放病毒，用来对付其他类型的病毒同样有效！
　　
　　注意事项：
　　
　　(1) 在组策略中禁止所有驱动器的自动播放功能。
　　
　　方法：点击“开始”菜单，点击“运行”，输入“gpedit.msc”（不带引号），点击“计算机配置”，点击“管理模板”，点击“系统”，找到右边的“关闭自动播放”，双击该项目，选中“已启用”，将“关闭自动播放”设置为“所有驱动器”。把“用户配置”、“管理面板”、“系统”右边的“关闭自动播放”做同样的设置。
　　(2) 查杀病毒前需要取消“隐藏已知文件类型的扩展名”，并且显示所有文件和文件夹。
　　
　　方法：打开“我的电脑”，点击“工具”，点击“文件夹选项”；如果这里没有“文件夹选项”，在控制面板中，切换到经典视图，找到“文件夹选项”并打开，点击“查看”；
　　将“隐藏已知文件类型的扩展名”前面的√取消；
　　在“显示系统文件夹的内容”前面的方框打钩；
　　将“隐藏受保护的操作系统文件（推荐）”前面的√取消；
　　选中“显示所有文件和文件夹”。
　　使用WinRar当资源管理器时，不需要进行此类设置，Winrar可以查看硬盘上任何文件并且可以删除文件。
　　
　　(3) 对于FAT32格式的分区，需要用convert命令转换为NTFS格式分区后才能使用磁盘配额功能，转换系统盘时需要重新启动，重启时一定要让系统完成转换过程，转换进行过程中不能关机。
　　
　　方法：点击“开始”菜单，点击“运行”，输入cmd，进入命令行窗口，输入以下命令：
　　
　　Convert c：/fs:ntfs
　　
　　其中c：表示对C盘进行转换，注意C：的前面和后面分别有一个空格号。要转换D盘时，把C：改成D：就可以了。
　　
　　(4) 确认没有病毒后再把磁盘配额设置取消。

转载注明来源:https://www.xzbu.com/8/view-8737107.htm