借用安全日志處理助手代替手工查殺

在殺毒軟件越來越智能化的今天，通常只需用戶輕點(diǎn)鼠標(biāo)，就能讓各類難纏的病毒灰飛煙滅，但是偶爾我們也會(huì)遇到一時(shí)不慎被新型病毒先一步干掉了殺毒軟件的情況，這時(shí)看著步驟復(fù)雜的殺毒教程來現(xiàn)學(xué)現(xiàn)用明顯不現(xiàn)實(shí)，真的遇到這種狀況時(shí)其實(shí)可以通過 “安全日志處理助手”來幫忙，只需通過填寫幾處關(guān)鍵信息，軟件就可以變成病毒的專殺工具，自動(dòng)完成 “終結(jié)進(jìn)程\\刪除文件\\修復(fù)注冊(cè)表\\恢復(fù)系統(tǒng)”步驟，將病毒從系統(tǒng)中清除出去：

進(jìn)程處理

面對(duì)系統(tǒng)里面的病毒，首先要做的是結(jié)束病毒的進(jìn)程，不過現(xiàn)在大部分病毒都不會(huì)在任務(wù)管理器中乖乖就范，有時(shí)關(guān)閉了病毒進(jìn)程后不到半秒鐘又回來了，有時(shí)關(guān)閉了進(jìn)程A又出來了進(jìn)程B，這是因?yàn)椴《臼怯啥鄠€(gè)進(jìn)程互相守護(hù)的。這種情況下最好的辦法是將系統(tǒng)基本進(jìn)程以外的所有進(jìn)程一次全部解決：點(diǎn)擊窗口中的“進(jìn)程處理”標(biāo)簽，按照提示在窗口下方輸入相關(guān)進(jìn)程名字或PID值，每個(gè)進(jìn)程之間通過英文的逗號(hào)分隔，設(shè)置完畢后點(diǎn)擊“開始處理”，這樣所有的病毒進(jìn)程就會(huì)在瞬間被解決了（如圖1）。

刪除文件

有的時(shí)候要?jiǎng)h除某個(gè)文件或文件夾時(shí)會(huì)得到諸如權(quán)限不夠或是文件資源被占用等刪除失敗的提示，這時(shí)就需要通過軟件進(jìn)行強(qiáng)行刪除。切換至“安全日志處理助手”的“文件處理”頁面并點(diǎn)擊窗口中的“文件處理”標(biāo)簽，在窗口的“待刪除文件的完整路徑”里面，輸入要?jiǎng)h除文件的完整路徑即可。這里輸入的文件路徑中的名稱部分可以使用通配符“*”來表示，以方便地清除同一個(gè)目錄中的同類文件（如圖2）。

如果有軟件不能刪除的文件，在窗口的“待刪除文件夾的完整路徑”里面輸入文件夾的路徑即可。軟件在文件的刪除上，也提供了兩種不同的方法。如果用戶選擇的是“重啟刪除模式”這種方式，那么所有待刪除的內(nèi)容均在下次重新啟動(dòng)的過程中被刪除。如果選擇的是“DOS刪除模式”這種方式，所有待刪除的文件均在下次重新啟動(dòng)后自動(dòng)進(jìn)入DOS環(huán)境刪除，如果兩種方式用戶都未選擇，那么軟件會(huì)將能刪除的立刻刪除，剩余的文件在重新啟動(dòng)以后刪除。

處理開機(jī)啟動(dòng)

計(jì)算機(jī)病毒為了可以隨機(jī)啟動(dòng)，常常會(huì)在注冊(cè)表里面添加啟動(dòng)項(xiàng)，或者修改系統(tǒng)默認(rèn)的啟動(dòng)項(xiàng)。用戶可以點(diǎn)擊窗口的“注冊(cè)表處理”標(biāo)簽，在“待刪除值”里面輸入要?jiǎng)h除鍵值的完整路徑即可。不過在通常的情況下，很少有人能記得住長長的注冊(cè)表完整路徑。其實(shí)只需將“默認(rèn)值修復(fù)”中的選項(xiàng)全部選中，就可恢復(fù)系統(tǒng)默認(rèn)啟動(dòng)項(xiàng)了（如圖3）。

解除限制

除此以外，有的病毒還會(huì)對(duì)系統(tǒng)功能進(jìn)行限制，比如禁止注冊(cè)表編輯器、任務(wù)管理器的使用，或者篡改常見文件的文件關(guān)聯(lián)信息等。在“其它處理”頁面中將需要修復(fù)的選項(xiàng)都選中，比如解鎖注冊(cè)表編輯器、解鎖任務(wù)管理器、重置IFEO（映像劫持）等。如果用戶不知道病毒到底進(jìn)行了哪些破壞，那么就將修復(fù)選項(xiàng)中的所有內(nèi)容選中即可（如圖4）。所有的設(shè)置完成以后，點(diǎn)擊“安全日志處理助手”中的“開始處理”按鈕，軟件就會(huì)按照填寫的信息標(biāo)簽對(duì)系統(tǒng)自動(dòng)進(jìn)行處理和恢復(fù)操作，整理完成并重新啟動(dòng)以后，完成對(duì)病毒文件的清除。

注：本文中所涉及到的圖表、注解、公式等內(nèi)容請(qǐng)以PDF格式閱讀原文