查毒（转贴）

发现N旧没写日记了，可能是年后综合症吧，美美地过了一个年，人也变懒了。不过工作还得继续，有句话说得好，当你不去找它的时候，它就会主动来找你。就有这么巧的事，上个星期MM同学说单位的机子在上网时中毒了，表现为一上网（打开IE）就自动连接到某黄色网站，而且过不了5分钟就会当即，很是恶劣，这对于对外办公来说简直就是噩梦，MM也有些计算机常识，用杀毒软件（Norton Antivirus 2004，一直升级中）查杀，发现不少病毒（太多了，只列出几个难杀的）Adware.180Search，Adware.NetOptimizer，Adware.WinTaskAd。不过Norton既杀不掉，也不能隔离，看来是得手工清理了。

首先去掉文件的隐藏属性，果然在C盘根目录下发现了几个可疑文件，mommafuck.exe，test.exe，GMx.exe，slam.exe，在Program Files 下面，也有几个未知的文件夹，包括Adtools service，NetOptimizer，temp等，由于无法正常上网，故不考虑网上查杀，接下来按照常规作法：首先禁用系统还原>>去添加/删除程序，卸载相关信息>>启用最小服务>>进入启动项，禁用所有>>重启，进入安全模式>>删除所有可疑文件>>删除所有相关注册表信息，按照这种做法下来，我估计能活下来的病毒也不多了，重启后能正常上网，于是暗自高兴，以为就此完事了。

谁知道好事多磨，坏事也不差。第二天一大早，MM又说病毒“回来了”，听起来有些不可思议，感觉有鬼子进村的感觉，没辙，这次提前做好准备，在网上逛了一番，发现这些病毒不光存有软件注册信息，还在IE的BHO下面写入了一些东西，导致没次杀完后，一调用IE上网，又会中找，就好像幽灵一样。哎，这次做个保险，带上家伙，既然杀毒软件杀不了，咱就利用现成软件来个半自动杀毒。

事先准备好Hijackthis，Mwav，AdAwareSE，SpyBot，RegCleaner，CCleaner。

1、在离线状态下，利用Hijackthis把注册表里扫描出来的不熟悉的系统服务勾掉；

2、重启，进入安全模式，删除所有可疑文件；

3、利用Mwav扫描，查杀病毒；

4、利用AdAwareSE查杀广告软件；

5、利用SpyBot查杀间谍软件；

6、利用RegCleaner和CCleaner清除病毒残体；

7、重启，一切OK啦！：）

这里需要注意的是，这几种病毒常常绑定到一起，单单杀掉一个是没用的，所以，上面把功夫都做全了，做到万无一失，，，还是给MM点面子吧，难得人家求一次。：）