逍遥的BLOG

今天公司内网电脑中毒了，病毒文件名是：ghost.bat，windows.exe。公司装的瑞星杀毒正版企业套装查不到，连监控进程也给禁了。真的很郁闷呢，不过说真的瑞星真的不是很好用，还号称国内第一。

ghost.bat，windows.exe此种病毒的相关手动清除方式：

病毒第一次运行之后，会把自己复制到系统的字体目录下，文件名随机产生，文件扩展名为com。病毒会修改注册表，使自己可以在电脑启动后自动运行。然后病毒会把自己复制到C盘根目录下，文件名为“WINDOWS.EXE(隐藏)”和“GHOST.BAT”，并在C盘根目录下每个文件夹里都释放一个病毒文件。当中毒用户每次打开这些文件夹，都会先运行病毒。
病毒试图将自身拷贝到系统的A，C，D，E盘根目录，容易通过移动介质传播。病毒会遍历局域网的其他机器，若登陆密码为空，将自身拷贝到局域网电脑的系统盘启动目录下，从而传播自己。另外病毒还会读取Outlook的地址列表，向列表里的地址大量发送带毒邮件。

然后我按照网上的方法杀：
1。开机按F8进入安全模式。

2。工具--文件夹选项--查看 选中“显示所有文件”和“显示扩展名”。

**注：时时检查以上的修改是否生效。此病毒有实时更改以上设置的代码段。

3。在硬盘中分别搜索"windows.exe","ghost.bat", "*.exe"这三种文件。
前两个文件直接删除就好了。

*.exe 的病毒是以文件夹图标的可执行文件的形式存在的。在搜索的结果里。要进行确认删除。
删除条件：即是以文件夹图标出现。右击属性时为可执行的。

如果按第二步更改了文件夹属性后， 搜索时候病毒都自动改回成原来设置先把系统还原到中毒以前的某一天 ，就可以把那些病毒文件删除了。

注：还原之后切勿再运行病毒文件，只要删除之即可。

题外话：我的电脑好久都没中过毒啊，木马什么的了，下面推荐一下我的防毒组合。

组合一：
卡巴斯基®互联网安全套装6.0个人版(Kaspersky Internet Security）+Ewido Security Suite Plus

卡巴斯基®反病毒软件6.0个人版 中文官方下载地址：
http://www.kaspersky.com.cn/KL-Downloads/KL-Product6.0.htm

Ewido Security Suite Plusl 下载地址：http://www.skycn.com/soft/23356.html

组合二：
卡巴斯基®互联网安全套装6.0个人版(Kaspersky Internet Security)+360安全卫士

360安全卫士官方下载地址：http://www.360safe.com/

最后希望大家都免受病毒和木马的伤害。
还有一点必须申明：任何杀软都不是万能的，大家要多加注意操作系统及各种软件的升级补丁，及时进行防护；还要养成良好的上网习惯。