常在河邊走，哪能不濕鞋。把這句話搬到電腦中來就是“常在網(wǎng)上逛，哪能不中毒”。中了病毒不可怕，可怕的是中了那種刪除后又死灰復(fù)燃的病毒。對(duì)于這種病毒，我們不能通過殺毒軟件來查殺，而需要手工進(jìn)行查殺，其中最主要的步驟的就是阻止病毒文件刪除后再生。那么有什么辦法可以做到這一點(diǎn)呢?讓我們一起來學(xué)習(xí)下吧。

　　★編輯提示：為什么病毒會(huì)死灰復(fù)燃？

　　這是一個(gè)比較復(fù)雜的問題，造成這種情況的原因有很多，概括來說就是沒有將病毒清除干凈。我們用殺毒軟件殺毒，軟件提示病毒已刪除，但這時(shí)病毒是否真的已經(jīng)被刪掉了呢?不一定，殺毒軟件很可能只是刪除了病毒的主體文件，而沒有刪除其副本，病毒的主體和副本都有互相恢復(fù)的功能，這樣一旦重啟，病毒就又運(yùn)行了。

　　那么有什么辦法可以阻止病毒死灰復(fù)燃呢?其實(shí)，我們可以在病毒文件所在目錄創(chuàng)建一個(gè)和病毒文件一模一樣的文件。有的朋友要問了：難道病毒文件不會(huì)把我們創(chuàng)建的文件替換掉嗎?的確會(huì)，所以我們不僅要?jiǎng)?chuàng)建文件，還要給這個(gè)文件加上相應(yīng)的文件屬性，使病毒無法對(duì)該文件進(jìn)行刪除和修改，從而實(shí)現(xiàn)病毒文件無法生成的目的。

▲創(chuàng)建木馬文件夾

　　我們假設(shè)病毒文件位于C:WINDOWSsystem32目錄，文件名為muma.exe。我們點(diǎn)擊“開始”菜單→“運(yùn)行”，輸入“cmd”運(yùn)行“命令提示符”，輸入命令“del muma.exe”，一般情況下，病毒文件會(huì)被刪除。但如果提示找不到文件，說明病毒文件的作者留了一手，給病毒文件加上了防刪除的只讀和系統(tǒng)屬性。要解決這個(gè)問題很容易，我們可以輸入命令“attrib -s -r muma.exe”，回車后即可將其屬性去掉，然后再通過“del muma.exe”命令將病毒文件刪除。

▲加了屬性的病毒會(huì)提示無法找到

　　接下來的步驟就是創(chuàng)建與病毒同名的文件。輸入命令“md muma.exe”，這條命令的意思是創(chuàng)建一個(gè)名稱為muma.exe的文件夾。為什么是創(chuàng)建文件夾而不是文件呢?這是因?yàn)榘盐募A創(chuàng)建為“病毒文件”能夠防止病毒重生時(shí)把我們創(chuàng)建的“病毒文件”刪除或替換。

　　為了進(jìn)一步鞏固這個(gè)文件夾的安全，我們可以學(xué)習(xí)病毒作者的手法，給它加上一些文件屬性。輸入命令“attrib +s +r +h muma.exe”，其中“+s”代表為文件增加系統(tǒng)(system)屬性;“+r”代表增加只讀(reader)屬性;“+h”代表增加隱藏(hide)屬性。回車后，我們創(chuàng)建的這個(gè)“病毒文件”的防刪除屬性就做好了。除非遇到特別BT的病毒，否則一般病毒很難將其刪除或替換。

　　創(chuàng)建完無法替換刪除的“病毒文件”?，F(xiàn)在我們可以重啟系統(tǒng)進(jìn)入到安全模式，用殺毒軟件對(duì)系統(tǒng)進(jìn)行完整的病毒查殺。查殺完畢后將我們創(chuàng)建的文件刪除即可。

▲為創(chuàng)建的“病毒文件”加上屬性

　　小貼士:在Windows中，“.”是不能直接用于文件夾名的，但在“命令提示符”中通過md命令即可創(chuàng)建。