域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

最近終于遇到svchost.exe病毒了，這個(gè)病毒喜歡呆在windows根目錄下，隨系統(tǒng)自啟動(dòng)運(yùn)行，在自啟動(dòng)程序名單中沒(méi)有它的大名。這家伙還帶了兩員大將：autorun.inf和ravmon.exe。殺毒軟件把它的手下殺掉后，svchost.exe他老人家會(huì)立即讓autorun.inf和ravmon.exe死而復(fù)生。

autorun.inf和ravmon.exe都具有隱藏屬性，而且資源管理器也被這幫家伙做了手腳，工具菜單里面的“文件夾選項(xiàng)”不見了，這樣就不能從這里進(jìn)行設(shè)置，顯示隱藏文件夾和文件了。

經(jīng)過(guò)試驗(yàn)，我發(fā)現(xiàn)有一個(gè)很好的辦法可以讓讓autorun.inf和ravmon.exe無(wú)法復(fù)活。就是利用windows xp 自帶的“磁盤配額”管理功能。

打開資源管理器(用鼠標(biāo)雙擊桌面上“我的電腦”圖標(biāo))，用鼠標(biāo)右鍵點(diǎn)擊系統(tǒng)分區(qū)C：，在彈出的菜單中點(diǎn)擊“屬性”，出現(xiàn)系統(tǒng)盤屬性設(shè)置界面，點(diǎn)擊其中的“配額”標(biāo)簽，選中“啟用配額管理”(前面方框中√)，選中“拒絕將磁盤空間給超過(guò)配額限制的用戶”，再選中“將磁盤空間限制為1KB”，確定，退出，設(shè)置馬上開始生效，再看C盤空間和可用空間都變成了0。不用害怕，系統(tǒng)運(yùn)行基本不受影響，只是上網(wǎng)很難了。

這時(shí)的系統(tǒng)盤基本上就處于可以刪除文件而不可以寫入文件的狀態(tài)，就是說(shuō)只許出不許進(jìn)，好樣的!

在這種狀態(tài)下，就算是超級(jí)高手西毒歐陽(yáng)鋒也只能徒呼奈何!

這時(shí)，設(shè)法恢復(fù)顯示隱藏文件或用瀏覽器以外的工具如winrar.exe等瀏覽硬盤分區(qū)和各文件夾，重點(diǎn)刪除系統(tǒng)盤根目錄下的autorun.inf和ravmon.exe，windows根目錄下的mdm.exe等病毒程序，這時(shí)svchost.exe只能干著急!

最后再集中火力向svchost.exe發(fā)起總攻，啟動(dòng)任務(wù)管理器，將進(jìn)程svchost.exe殺掉，然后定定心心的把windows根目錄下的svchost.exe刪除。做完這些事，殺毒軟件就可以正常開工了，將硬盤里面病毒發(fā)展出來(lái)的蝦兵蟹將全部清除干凈。

需要說(shuō)明的是，中毒之前系統(tǒng)已經(jīng)禁止所有驅(qū)動(dòng)器的自動(dòng)播放功能。確認(rèn)沒(méi)有病毒后再把磁盤配額設(shè)置取消。否則上網(wǎng)的時(shí)候或者安裝程序的時(shí)候，……嘿嘿，不多說(shuō)了。

原創(chuàng)作品: www.qin3.com

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！