合理设置 拒绝病毒重复感染

　　经常有人会问，为什么利用杀毒软件查杀及格式化系统的方法，清除系统中的病毒后，机器重启时病毒依然存在呢?于是笔者经过一番仔细研究发现，这类看似不死的恶意病毒是由清除步骤不完善所造成的。

　　一、最容易重复感染的三类病毒

　　随着网络的发展，人们已逐渐认识到安全的重要性，可以说现在的互联网，已经很少没有安装杀毒软件的机器了。即使是这样病毒还会以它顽固的个性，依然可以驻留在电脑，有些甚至在格式化且重装系统，也无法将其赶走，可见其生命力的顽强。

　　以下笔者将会列举出三类，电脑最为常见及重复感染病毒的途径。第一种“硬盘自动播放)”病毒，相信大家都很熟悉，它是以驱动器自动播放文件的形式，将自己隐藏在系统分区或者非系统分区下。这样当你只格式化C盘系统分区后，其他非系统分区的Rose(自动播放)病毒依然存在，并且双击非系统分区，还会将系统分区被清除的病毒恢复，从而才导致了该病毒的再次重生。

　　第二种则是通过U盘及移动存储设备中的病毒将系统感染，即使系统当前没有存在任何病毒，只要插上这些带毒的移动设备就会被病毒感染。第三种则是通过局域网进行传播病毒，一般用户只会将注意力集中在系统本身及移动设置备上，所以病毒一旦通过此方式进行传播，用户将会很难发现病毒根源的所在之处，从而使系统反复感染病毒，也就不足为奇了。

　　二、恢复系统前的准备工作

　　知道了以上病毒反复感染的原理，将其病毒彻底驱除也就不是什么难事了，不过在驱除病毒之前，我们需要做一些准备工作，以免驱除病毒后反复感染。

　　这里检查各磁盘分区，以及移动存储设备内是否有名为“Autorun.inf”文件。如果在检查中发现该文件存在，请以记事本形式将其打开，然后从中搜索并记录Open=后面的文件名称，即病毒文件。而移动存储设备的Autorun.inf文件，则是shell\Auto\conmand=后面的文件，即为病毒文件。然后我们从中“顺藤摸瓜”找到其病毒文件，并且将该文件和Autorun.inf文件一同删除。然后拔掉移动存储设备，并且切掉网线，重新格式化安装系统即可。

　　三、封杀病毒的入侵道路

　　安装完操作系统后，一般情况下我们都会对新装系统打上安全补丁，以及安装防火墙、杀毒软件等安全措施，这里也不例外。不过要注意的是，在执行以上操作时，一定不要插上之前受到感染的移动存储设备，另外不要在电脑里双击被感染过病毒的磁盘，以免激活身处于假死状态的病毒。

　　可能这里会有人问道，如果我的磁盘都被感染了病毒，那么该如何安装以上你所提到的防御措施?其实方法很简单，只要按住Win+E组合键，打开“资源管理器”对话框，单击上方“文件夹”标签，就会展开左侧磁盘文件夹(如图1)。

　　从中打开想要进入的磁盘时，也不要采取双击盘符的操作，我们只要在其盘符前面，点击的“+”号就可将其展开，然后选择你进入的文件夹，就可以在右侧编辑区显示，从而实现无须双击磁盘激活病毒，就可安装防御措施的操作。另外你觉得这种方法很麻烦，可以打开“IE浏览器”对话框，在其地址栏内输入想要进入的文件路径后，敲击“回车”键也可达到无须激活病毒，进入文件夹内安装防御措施或者补丁的目的。

　　四、查杀“Rose”自动播放病毒

　　防御措施安装完毕后，我们就不必担心来自网络上的病毒感染了，但是系统体内还是存在病毒余孽，随时都有可能被我们的误操作激活。要想清除这些病毒余孽，我们利用刚才安装的杀毒软件，对其系统进行全面查杀一下，因为新下载的杀软采用的都是目前最新的病毒库，所以对于“Rose”自动播放病毒的清除，就是小菜一碟的事。当查杀完毕后，我们还需通过将各个盘符里的Autorun.inf文件删除，这样才能是双击磁盘进入的操作生效。

　　五、封堵移动存储设备，将病毒传播到系统

　　从以上我们可以清楚看出，网络和本地硬盘的自动播放传播路径，已经被笔者彻底封堵了。现在唯一要做的就是封堵病毒传播的最后一条路，利用移动存储设备传播病毒。而且这也是病毒传播较高的路线之一，因此一定要对其移动存储设备里的病毒进行免疫。

　　如果你要想对U盘进行免疫，我们可以通过一些专用的第三工具来实现，比如超级巡警之U盘病毒免疫器软件。运行“免疫器”客户端程序，在弹出的软件界面内，勾选上“选择磁盘”复选框，并且从其下拉列表框内，选择你要免疫的移动磁盘后，单击“开始免疫”按钮，就可自动对你所选择的磁盘进行免疫(如图2)。

　　不过要注意的是，免疫后会在其磁盘目录下，生成一个名为Autorun.inf文件，其文件会使自动运行特性完全失效，从而避免带毒的移动磁盘插入本机后病毒立即自动执行。

　　当然这里也不排除，你担心生成的Autorun.inf免疫文件被删除掉，所以为了保险起见，我们可以从网上下载“移动介质病毒先天性免疫补丁”软件，利用其对将系统外壳(Shell)中，有关自动播放的 Unicode 字符串进行随意修改，从而让系统检测到根目录下带有 Autorun.inf 文件的介质时，使其无法有效激活文件中定义的病毒，这样就可起到预防所有通过Autorun功能传播和激活的病毒的目的(如图3)。

　　在双重保险下，U盘里重复感染的强悍病毒，相信也会无计可施。