用占位法对付顽固病毒木马

这一阵总感觉机器好像变慢了，但用最新病毒库的杀毒软件通杀了一次也没什么结果，看来可能是遇到了“免杀”型的木马病毒了。回想最近也没下载过什么软件，无非是通过QQ和朋友联系了一下，难道是QQ之类的木马病毒？于是从网上下载了QQKAV这个“QQ病毒木马专杀工具”，一运行“闪电杀毒”，果然提示“已清除病毒体文件：D:\WINDOWS\SYSTEM32\CID_STORE.DAT”，还别说，机器的速度马上有了提升。
　　但好景不长，仅过了两三天，机器似乎又慢了。再用QQKAV杀，好家伙，又是相同的提示，还是“CID_STORE.DAT”这个文件！看来这个东东并不简单，再试试QQKAV的“注入杀毒”并按提示重启一次，正常了。不过没几天，“CID_STORE.DAT”又死灰复燃了！看来一定是某个系统文件被病毒捆绑了，这可怎么办？
　　如今已经根本无法从根源上找出是哪个环节出了问题，但并不代表我们束手无策。既然这个“CID_STORE.DAT”文件能够重新生成，那为什么我们自己不亲手建立一个同名的文件来占住这个位子呢？这样不就实现“曲线杀毒”了吗？
　　新建一个空的文本文件，然后选择“文件”-“另存为”，将它的名字就命名为“CID_STORE.DAT”，当然注意要把“保存类型”从默认的“文本文件（*.txt）”修改为“所有文件”。然后将它的存放路径定位于D:\WINDOWS\SYSTEM32，覆盖原来的病毒木马生成的“CID_STORE.DAT”文件。
　　考虑到这个良性的“CID_STORE.DAT”可能会被病毒木马生成的文件所覆盖，所以还要再将这个文件的属性改一下，改成“只读”就行了。
　　还别说，用这种“占位”的土方法竟然非常有效，机器再也没犯过类似的毛病。