第三招：良好的文件打开习惯

防毒类型：尼姆达、欢乐时光等脚本病毒。

招式流程：插入染毒状况不明的光盘/U盘/软盘后，按下“Win+E”键打开资源管理器，在资源管理器左侧窗口用鼠标单击文件夹树来浏览文件夹，如果发现某些文件夹里面有 “Desktop.ini”和“Folder.htt”这两个隐藏文件，如图（图05），则应手动删除之。另外，将系统文件夹查看方式设置为“使用Windows传统风格的文件夹”也可以避免此类病毒的感染。

图5
防毒原理：单从文件用途来看，“Desktop.ini”是文件夹样式定义文件，它决定了文件夹的显示方式等信息，“Folder.htt”文件是系统Web浏览样式文件。当文件夹查看方式设置为“允许文件夹使用Web内容”（Windows 2000）或“在文件夹中显示常见任务”（Windows XP）时，这两个文件才会被操作系统激活并调用。而使用资源管理器查看文件夹时，左侧的文件夹树替代了Web内容，文件夹的查看方式也就成了“传统风格”，操作系统不再调用这两个文件，避免了此类病毒的感染。
第四招：用WinRAR打开自解压文件

防毒类型：“异形”等一些捆绑木马的自解压程序

招式流程：此种病毒多是一个WinRAR自解压程序，如图（图02）类型4。对于这类文件，我们不妨点击右键选择“用WinRAR打开”来查看其内部文件及自解压脚本命令，确认其默认解压路径及流程后再作处理。

防毒原理：以图（图03）中的“类型4：Boot.exe”为例，用WinRAR打开后如图（图06）所示，其内部只有一个文件：Boot.ini，自解压脚本命令为：

图6

Path=C: /*解压路径为C盘*/
SavePath
Silent=1 /*安静模式，即后台解压*/
Overwrite=1 /*强行覆盖原有文件*/

可以看出，这个程序运行时会偷偷将系统的“Boot.ini”文件强行替换，可能导致系统无法启动。这种危及系统的文件，不赶快删除还等什么？

至此，“火眼金睛术”的练习该告一段落了。有了以上四招，你那不听话的操作系统再也不会自作主张帮你运行病毒程序了，常见病毒的长相与伎俩也能被你一眼看穿了。虽说网络病毒是当今病毒的主流，但文件病毒的防治仍不可小视，尤其是在单位、学校这些公用计算机密集的场所，软盘/U盘依然是病毒传播的主要载体。懂得一些人工识别并杀灭病毒的方法，既能提高系统的安全性，又能提高自己的计算机水平，何乐而不为呢？

上一页  [1] [2]