Beverly 2008-8-9 22:58
巧用Windows XP系统的磁盘配额管理功能配合杀毒
最近终于遇到svchost.exe病毒了,这个病毒喜欢呆在windows根目录下,随系统自启动运行,在自启动程序名单中没有它的大名。这家伙还带了两员大将:autorun.inf和ravmon.exe。杀毒软件把它的手下杀掉后,svchost.exe他老人家会立即让autorun.inf 和ravmon.exe死而复生。
�H�z�a3G�t1m'G�T(K4R
�W&n
h&`;D�c�e
autorun.inf和ravmon.exe都具有隐藏属性,而且资源管理器也被这帮家伙做了手脚,工具菜单里面的“文件夹选项”不见了,这样就不能从这里进行设置,显示隐藏文件夹和文件了。
7^!}:T
O�q)E:u.G
:` H `�u:@ t�U�C
经过试验,我发现有一个很好的办法可以让让autorun.inf和ravmon.exe无法复活。就是利用windows xp 自带的“磁盘配额”管理功能。
�?5V�o s�K
${�B3Y�A�P:I�u6@
打开资源管理器(用鼠标双击桌面上“我的电脑”图标),用鼠标右键点击系统分区C:,在弹出的菜单中点击“属性”,出现系统盘属性设置界面,点击其中的“配额”标签,选中“启用配额管理”(前面方框中√),选中“拒绝将磁盘空间给超过配额限制的用户”,再选中“将磁盘空间限制为1KB”,确定,退出,设置马上开始生效,再看C盘空间和可用空间都变成了0。不用害怕,系统运行基本不受影响,只是上网很难了。#C*M'z�u9g�T�D-w
�{�T9w7c�z�h
这时的系统盘基本上就处于可以删除文件而不可以写入文件的状态,就是说只许出不许进,好样的!
�I�}�|.\�Z�s
f�r�}!y�x
�p�T-V2N3G
在这种状态下,就算是超级高手西毒欧阳锋也只能徒呼奈何!/?�h�a(V�o�a�x
"N�[�? {$j5T�l
这时,设法恢复显示隐藏文件或用浏览器以外的工具如winrar.exe等浏览硬盘分区和各文件夹,重点删除系统盘根目录下的autorun.inf和ravmon.exe,windows根目录下的mdm.exe等病毒程序,这时svchost.exe只能干着急!�B�i�|�x$X)o�|�N
E�v�B�~�n
最后再集中火力向svchost.exe发起总攻,启动任务管理器,将进程svchost.exe杀掉,然后定定心心的把windows根目录下的svchost.exe删除。做完这些事,杀毒软件就可以正常开工了,将硬盘里面病毒发展出来的虾兵蟹将全部清除干净。�`5R!G�U�U!C
]+M�I
�J.\"j'S�o5`'h
需要说明的是,中毒之前系统已经禁止所有驱动器的自动播放功能。确认没有病毒后再把磁盘配额设置取消。否则上网的时候或者安装程序的时候,……嘿嘿,不多说了。