经常听到有人说中了某病毒后,即使重装系统也无济于事,因为所有可执行文件图标异常,无奈之下只能删除所有可执行文件,甚至全盘重新分区,格式化,数据损失重大。杀毒软件再厉害,也只能主观上判定文件是否感染,可杀毒操作却需要将文件删除解决,难道就没有直接进入文件内进行杀毒的方法吗?
一、借我一双“慧眼”
一款“慧眼”软件彻底解决这个问题,它通过分析可执行文件的结构来判断是否有病毒感染的嫌疑,然后强行将可疑结构清除,由于病毒特征为通用特征,所以病毒变形不会影响本软件的查杀,因此不需要更新病毒库,当然也不能保证清除后的文件与染毒前文件完全相同,幸好杀毒后的文件都可以正常运行,一些带自校验的文件则需要重新安装。
二、“慧眼”看程序
下面我们就以一个实例来看看慧眼的功效。
现在系统中了某病毒,所有可执行文件图标异常,为了保证慧眼不被病毒感染,其自身增加了文件校验功能,运行软件,扫描目标中使用默认的“所有介质”,文件类型选择“*.exe;*.com;*.scr;*.pif”,如果想更全面扫描系统,推荐选择“*.*”,接着点击“扫描”按钮开始文件扫描。
完成后会将硬盘中所有可能感染病毒的文件显示出来,注意看每个文件的性质,有前置和后置之分,这表明病毒可能感染的文件位置,看一下所有文件中哪个更多(如图1)。
图1 查看前置和后置状态
无名提示:虽然文件分为前置和后置,但事实上感染的方式只有一种,所以我们选择数量较多的方式。
本例中前置方式比较多,我们在主界面右上方选择“前置”,再次扫描即可清除所有病毒(如图2)。
图2 清除病毒
无名提示:如果大家没有中此类病毒,扫描相对正常的系统时也会出现部分文件被感染的提示。此时不要惊慌,由于采用通用特征判断,存在部分误报情况,只要不是大量的(甚至所有的)可执行文件被提示感染,就说明系统属于正常状态。
系统扫描以后,再次进入相关文件夹查看,文件图标已经恢复到正常状态(如图3)。
图3 恢复正常
三、一点技巧
在使用慧眼过程中,有一些技巧可以帮助大家更彻底的清除病毒。
1.清除病毒后立即恢复C盘或者重新安装系统,因为有些病毒不但修改了exe文件,而且还有病毒原文件,随时可能再次感染整个系统。
2.杀毒前最好先使用辅助工具菜单中的功能,清理开机启动项和非系统进程,避免清除病毒时出现无法读写的问题。
针对一些有文件校验的程序,在扫描以后就无法使用了,这需要大家重新下载程序替换,但比起将系统中所有程序替换的工作来说,这已经很有效率了。
相关文章
同类最新