流氓病毒反击常识

●[防范] 流氓病毒，危害巨大，防为上策：
1.当系统刚刚安装完成后，立即使用光盘菜单首页的“流氓病毒防范”类别中的各项工具，能够有效防范已知和大部分未知流氓程序的感染；
2.建议使用 Maxthon (或者 Firefox) 浏览器取代 IE 浏览器，能够避免绝大多数恶意网页的威胁。
3.平时系统正常时，经常对注册表进行备份，本光盘首页防范类别中就提供了极其小巧方便的注册表备份与恢复工具，效果极佳！另外，对干净的系统使用Windows本身的“备份”功能（只选择备份系统状态，即 System State），则系统异常时也可以备份，能够实现系统文件和注册表的双重修复。
4.使用光盘首页防护类别中的 Winpooch 安全监视器。光盘中的这个已经添加大量强悍的安全规则，也可自行添加修改。它能够有效防范 99% 以上的已知和未知恶意程序，但注意它并不能杀毒。不过对于劣质杀毒软件而言，它比劣质软件的实际效果要好得多！
5.平时遇到不良网站或别人发来的不良网址，必须立即添加到 HOSTS 文件中(光盘菜单首页的 HOSTS 免疫工具中有添加向导)，同时添加到 Maxthon 的内容过滤列表，并在浏览器的“Internet 选项”的“安全”选项卡中把它列入“受限制的站点”列表。
●[杀除] 如已经感染流氓病毒，则先杀后堵，后期免疫加在线监视：先使用光盘菜单首页“流氓病毒杀除”中的 SysCheck(推荐！请仔细查看软件帮助)或 IceSword（推荐！杀除进程前请注意选中“文件”菜单中的“禁止线程创建”） 手工杀除顽固流氓病毒进程，然后试图清除流氓病毒文件，不能删除的试图改名（不能改名则请先用 Syscheck 的“内核Hook检测”功能还原系统函数入口），并清除注册表中自动运行的项目键值，再重启到安全模式肃清余毒；实在什么方法都不凑效时，用本光盘引导到 PE 环境（启动菜单中选择第 1 项即可），此时可100%成功删除任何病毒文件。如果系统文件被感染，则可准备好Windows安装光盘，运行 SFC /SCANNOW 修复系统文件。另外再同时结合该类中几款工具自动清除和免疫，能够更有效地拯救濒危的系统。
不少流氓病毒会把安装备份隐藏在 ?:\WINDOWS\Downloaded Program Files\ 这个文件夹中，用资源管理器是看不到其中的流氓安装文件的。此时只需去掉这个文件夹的系统属性即可！命令如下：
attrib -s -h "%SystemRoot%\Downloaded Program Files"
●[检测] 如果你不熟悉流氓病毒的情况，也不擅长流氓病毒的清除，则光盘菜单首页的“流氓病毒检测/查询”中的 HijackThis 能够自动扫描并生成系统感染情况报告，将它发给高手即可为你详细诊断；如果希望了解流氓病毒的丑恶嘴脸和巨大危害，则也可在本类别中在线阅读有关流氓病毒的知识。
●[须知] 各种途径得到的工具程序以及程序安装的模块选项中，尤其是安装过程中的功能选项，带有“搜索”、“助手”、“加强”、“免费”、“大师”、“专家”、“卫士”、“优化”、“官方”等吸引眼球的字样的，可一律视为极度危险对象，除非特别有把握，否则一律不要安装！极个别情况下，即使不选择安装也会自动感染的，因此具有类似功能选项的程序最好是不安装为上策！另外，安装任何应用程序时，一定要选择自定义（Custom）安装类型，而不要按默认的典型安装或完全安装进行！下载软件时也要认真查看下载链接，如果同一网站某些下载链接指向的文件完全相同，则千万不要下载和安装！
●顽固流氓病毒及木马病毒清除的典型步骤：
使用光盘菜单首页的“Syscheck 反黑工具箱”，按以下步骤操作：
1. 先试试病毒是否自带所谓的“卸载”功能，如果有就先执行，以便快速清除外围普通病毒文件（此时病毒保护机制仍然可能在生效）。
2. 进入“内核Hook检测”，还原所有被 Hook 的系统函数（如果无显示内容，则跳过本步骤）。
3. 结束所有非系统进程(红色显示的进程)。如果是删除IE插件类的病毒,请同时结束Explorer及浏览器进程。如果明确知道是病毒进程，可以先单击它，然后在其模块列表中直接用右键删除该文件。注意最好选中“进程管理”中的“禁止外部线程创建”选项后再结束各非系统进程！
4. 进入“服务管理”，找到并删除病毒对应的注册表服务项。
5：进入“活动文件”，删除其启动加载项及BHO、IE工具栏等加载项。
6. 进入本工具的“资源管理器”（不是Windows的资源管理器！），找到病毒对应的文件，右击，选择“删除所选（含文件夹）”；如果不成功，则选择“加入重启删除列表”。
7. 重启，重复上述步骤检查，必要时重启到安全模式再重复上述操作，直到系统干净为止！
●劣质杀毒软件简单鉴别指南
花钱购买了杀毒软件，但我们的系统仍然照样出现各种各样的问题。目前绝大多数杀毒软件已经由当年的反病毒斗士沦落为卖狗皮膏药的江湖郎中，或者只杀传统病毒而不杀流氓病毒，或者不具备带毒杀毒能力却以循环查杀无数病毒来向主人表功，更有甚者，个别杀毒软件居然与流氓病毒同流合污，为了他们的共同利益而将用户玩弄于掌股之中。因此，对于杀毒软件，千万不要相信广告和枪手的测评文章和厂商的牛皮广告，而是要“放出眼光，自己来拿”。对于大多数普通用户，流氓病毒是当前最突出的问题。鉴别杀毒软件的是否合用，其实不是技术问题而只是简单的逻辑问题。
请从以下主要方面对照：
1. 我安装了正版杀毒软件并每天升级，但系统中仍然经常出现扫不尽的病毒（说明基本上不具备完善的带毒杀毒能力）；
2. 我未主动下载安装的情况下，IE浏览器工具栏按钮超过 11 个，或者地址栏下面、左右有一个以上的工具条（说明无法拦截流氓病毒插件或其自身充当了流氓插件的角色）；
3. 我的系统中仍然莫名其妙会出现“助手”“搜索”之类名称的程序组或快捷方式（说明无法阻止流氓插件的捆绑安装或在线感染）；
4. 尽管启用了实时监控，但杀毒软件仍然不时自动弹出扫描对话框进行扫描（典型的愚民政策！实时监控干什么的？！）；
5. 正常使用正版杀毒软件，但仍然中毒；手工清除病毒相关注册表项目时，杀毒软件会阻止我的修改，而真正的流氓病毒则可能绕过阻止（典型的警匪一家的同流合污做法！）；
6. 按默认方式安装多数汉化专业站点的汉化包时基本上都无病毒警告提示（无任何流氓病毒查杀能力，只能查杀传统病毒）；
7. 经常在媒体中大叫“率先查杀”某某病毒，但你以及身边的人仍然经常中了这些病毒（这个“率先查杀”是否是贼喊捉贼？！）；
8. 复制带毒文件时实时监控并不报警；非得等执行病毒后系统已经感染才报警，而且越杀越多，让外行以为它在忠实地为你卖命（又一愚民政策！不能自动结束病毒进程、清除病毒的自我保护，导致越杀越多。这并非编程技术问题，而是杀毒业界不成文的心照不宣的约定，否则杀毒效果太好让人淡忘了病毒，产品就不好卖了！）；
9. 杀毒软件厂商也仿照流氓病毒的作法，推出类似流氓病毒插件之类的工具，但实际效果差强人意（你能够植入则其他流氓病毒也就能够感染植入！用户浏览器成为黑心厂商私利的牺牲品！）；
10. 产品名气与性能成反比（广告投入大于研发投入？），缺乏有效的流氓病毒查杀模块（典型的只杀传统病毒，对流氓病毒睁只眼闭只眼！）。
电脑安全是一个系统的概念，而不是只查杀几个传统意义的病毒。如果上述10条中，你对号入座命中三条以上，那么如果不是杀毒产品的错，那就是你自己的错！
深山红叶