最近终于遇到svchost.exe病毒了,这个病毒喜欢呆在windows根目录下,随系统自启动运行,在自启动程序名单中没有它的大名。这家伙还带了两员大将:autorun.inf和ravmon.exe。杀毒软件把它的手下杀掉后,svchost.exe他老人家会立即让autorun.inf和ravmon.exe死而复生。
autorun.inf和ravmon.exe都具有隐藏属性,而且资源管理器也被这帮家伙做了手脚,工具菜单里面的“文件夹选项”不见了,这样就不能从这里进行设置,显示隐藏文件夹和文件了。
经过试验,我发现有一个很好的办法可以让让autorun.inf和ravmon.exe无法复活。就是利用windows xp 自带的“磁盘配额”管理功能。
打开资源管理器(用鼠标双击桌面上“我的电脑”图标),用鼠标右键点击系统分区C:,在弹出的菜单中点击“属性”,出现系统盘属性设置界面,点击其中的“配额”标签,选中“启用配额管理”(前面方框中√),选中“拒绝将磁盘空间给超过配额限制的用户”,再选中“将磁盘空间限制为1KB”,确定,退出,设置马上开始生效,再看C盘空间和可用空间都变成了0。不用害怕,系统运行基本不受影响,只是上网很难了。
这时的系统盘基本上就处于可以删除文件而不可以写入文件的状态,就是说只许出不许进,好样的!
在这种状态下,就算是超级高手西毒欧阳锋也只能徒呼奈何!
这时,设法恢复显示隐藏文件或用浏览器以外的工具如winrar.exe等浏览硬盘分区和各文件夹,重点删除系统盘根目录下的autorun.inf和ravmon.exe,windows根目录下的mdm.exe等病毒程序,这时svchost.exe只能干着急!
最后再集中火力向svchost.exe发起总攻,启动任务管理器,将进程svchost.exe杀掉,然后定定心心的把windows根目录下的svchost.exe删除。做完这些事,杀毒软件就可以正常开工了,将硬盘里面病毒发展出来的虾兵蟹将全部清除干净。
需要说明的是,中毒之前系统已经禁止所有驱动器的自动播放功能。确认没有病毒后再把磁盘配额设置取消。否则上网的时候或者安装程序的时候,……嘿嘿,不多说了。
原创作品: www.qin3.com