巧用磁盤配額管理功能配合殺毒

最近兩年，自動(dòng)播放病毒比較常見，也不容易對(duì)付。

不論是用殺毒軟件，還是手工查殺自動(dòng)播放病毒，都會(huì)碰到一個(gè)很傷腦筋的問(wèn)題，那就是此類型病毒被殺后會(huì)立即“復(fù)活”。

比如：剛剛用殺毒軟件殺掉了很多病毒，再次殺毒時(shí)，發(fā)現(xiàn)剛才被成功清除掉的病毒還活得挺滋潤(rùn)的！手動(dòng)殺毒時(shí)更氣人，一刪除病毒，馬上又冒出來(lái)了！使用專殺工具，也難以達(dá)到令人滿意的效果。

遇到這種情況，多數(shù)人選擇重裝系統(tǒng)。

其實(shí)，此類病毒雖然看起來(lái)把系統(tǒng)弄得烏煙瘴氣，但是對(duì)系統(tǒng)內(nèi)核的破壞并不大，我們完全可以用手工清除結(jié)合殺毒軟件殺毒的辦法讓系統(tǒng)恢復(fù)正常。

手工殺毒時(shí)，赤膊上陣玩空手道當(dāng)然是行不通的，我們需要用到系統(tǒng)自帶的一些功能，如組策略中的軟件散列規(guī)則、NTFS格式文件系統(tǒng)的磁盤配額管理等。

在這里我們用磁盤配額管理功能就差不多能解決問(wèn)題了。

對(duì)于NTFS格式的系統(tǒng)盤分區(qū)或其他分區(qū)，直接按照以下步驟設(shè)置“磁盤配額”。

打開資源管理器（用鼠標(biāo)雙擊桌面上“我的電腦”圖標(biāo)），用鼠標(biāo)右鍵點(diǎn)擊系統(tǒng)分區(qū)盤符，例如分區(qū) C，在彈出的菜單中點(diǎn)擊“屬性”，出現(xiàn)系統(tǒng)盤屬性設(shè)置界面，點(diǎn)擊其中的“配額”標(biāo)簽，選中“啟用配額管理”（前面方框中√），選中“拒絕將磁盤空間給超過(guò)配額限制的用戶”，再選中“將磁盤空間限制為1KB”，確定。

這時(shí)系統(tǒng)盤空間和可用空間都變成了0，基本上就處于不可寫入的狀態(tài)了，但是可以刪除文件。

在這種狀況下，病毒已經(jīng)無(wú)法在系統(tǒng)盤里面興風(fēng)作浪了，以前被它們欺侮慣了，這次該輪到我們來(lái)欺侮一下病毒了！

首先啟動(dòng)任務(wù)管理器或運(yùn)行taskkill命令，將病毒的進(jìn)程終止（個(gè)別頑固病毒的進(jìn)程暫時(shí)終止不了，放在最后處置）。

然后，設(shè)法顯示隱藏文件或用瀏覽器以外的工具如winrar.exe等瀏覽硬盤分區(qū)和各文件夾，重點(diǎn)刪除系統(tǒng)盤根目錄下的autorun.inf和帶.exe后綴的病毒程序以及windows根目錄下帶.exe后綴的病毒程序！

刪除“我的文檔”里面多出來(lái)的一些文件夾，特別是使用文件夾圖標(biāo)而且?guī)?exe后綴的怪胎，如“我的音樂(lè).exe”等。

“我的文檔”里面所有帶.exe后綴的文件都可以刪除，不管它打的是誰(shuí)的旗號(hào)！

Documents and Settings里面temp目錄和Temporary Internet Files里面的文件可以全部刪除，這里通常是網(wǎng)頁(yè)病毒侵入系統(tǒng)的中轉(zhuǎn)站。

病毒還喜歡隱藏在windows目錄下的inf目錄、fonts目錄、temp目錄里面，temp目錄里面的東西可以全部刪除，inf和fonts里面的帶exe后綴的可執(zhí)行文件都可以刪除。

注：對(duì)于硬盤上的程序，從它的屬性中可以初步判斷是否是病毒：

用鼠標(biāo)右鍵點(diǎn)擊程序（不要用左鍵點(diǎn)擊），在彈出菜單中點(diǎn)擊“屬性”，查看此程序的創(chuàng)建時(shí)間和修改時(shí)間。

如果可執(zhí)行程序的創(chuàng)建時(shí)間和修改時(shí)間都在最近幾天或最近兩個(gè)月之內(nèi)，考慮直接刪除。修改時(shí)間在2004年的一般是XP系統(tǒng)文件，修改時(shí)間在幾個(gè)月之前的可能是正常程序、補(bǔ)丁、系統(tǒng)配置文件等。

這時(shí)候在“磁盤限額”的配合下，病毒的威力無(wú)法發(fā)揮，被刪除后無(wú)法復(fù)活，刪除病毒就像砍瓜切菜一般！估計(jì)如果用這門功夫跟放毒高手歐陽(yáng)鋒去切磋切磋的話，還能贏他個(gè)一招半式的！

最后再集中火力，向頑抗到底的病毒主犯發(fā)起總攻，這時(shí)它沒(méi)有其他病毒的火力支援，幾乎就是孤家寡人一個(gè)，聽?wèi){處置了！先啟動(dòng)任務(wù)管理器或者運(yùn)行taslist和taskkill命令，將病毒進(jìn)程終止，然后輕輕松松地把病毒直接刪除。

做完這些事，殺毒軟件就可以正常開工了，將硬盤里面病毒的殘余勢(shì)力全部清除干凈，并且挽救已經(jīng)中毒的系統(tǒng)文件。

說(shuō)明：此方法不僅可以用來(lái)對(duì)付自動(dòng)播放病毒，用來(lái)對(duì)付其他類型的病毒同樣有效！

注意事項(xiàng)：

(1) 在組策略中禁止所有驅(qū)動(dòng)器的自動(dòng)播放功能。

方法：點(diǎn)擊“開始”菜單，點(diǎn)擊“運(yùn)行”，輸入“gpedit.msc”（不帶引號(hào)），點(diǎn)擊“計(jì)算機(jī)配置”，點(diǎn)擊“管理模板”，點(diǎn)擊“系統(tǒng)”，找到右邊的“關(guān)閉自動(dòng)播放”，雙擊該項(xiàng)目，選中“已啟用”，將“關(guān)閉自動(dòng)播放”設(shè)置為“所有驅(qū)動(dòng)器”。把“用戶配置”、“管理面板”、“系統(tǒng)”右邊的“關(guān)閉自動(dòng)播放”做同樣的設(shè)置。

(2) 查殺病毒前需要取消“隱藏已知文件類型的擴(kuò)展名”，并且顯示所有文件和文件夾。

方法：打開“我的電腦”，點(diǎn)擊“工具”，點(diǎn)擊“文件夾選項(xiàng)”；如果這里沒(méi)有“文件夾選項(xiàng)”，在控制面板中，切換到經(jīng)典視圖，找到“文件夾選項(xiàng)”并打開，點(diǎn)擊“查看”；

將“隱藏已知文件類型的擴(kuò)展名”前面的√取消；

在“顯示系統(tǒng)文件夾的內(nèi)容”前面的方框打鉤；

將“隱藏受保護(hù)的操作系統(tǒng)文件（推薦）”前面的√取消；

選中“顯示所有文件和文件夾”。

使用WinRar當(dāng)資源管理器時(shí)，不需要進(jìn)行此類設(shè)置，Winrar可以查看硬盤上任何文件并且可以刪除文件。

(3) 對(duì)于FAT32格式的分區(qū)，需要用convert命令轉(zhuǎn)換為NTFS格式分區(qū)后才能使用磁盤配額功能，轉(zhuǎn)換系統(tǒng)盤時(shí)需要重新啟動(dòng)，重啟時(shí)一定要讓系統(tǒng)完成轉(zhuǎn)換過(guò)程，轉(zhuǎn)換進(jìn)行過(guò)程中不能關(guān)機(jī)。

方法：點(diǎn)擊“開始”菜單，點(diǎn)擊“運(yùn)行”，輸入cmd，進(jìn)入命令行窗口，輸入以下命令：

Convert c：/fs:ntfs

其中c：表示對(duì)C盤進(jìn)行轉(zhuǎn)換，注意C：的前面和后面分別有一個(gè)空格號(hào)。要轉(zhuǎn)換D盤時(shí)，把C：改成D：就可以了。

(4) 確認(rèn)沒(méi)有病毒后再把磁盤配額設(shè)置取消。