病毒必殺！IE病毒常用查殺方法

　現今的殺毒工具雖然有的門類眾多，但是還是很多都不能完全解決各種頑固病毒。尤其是各種IE病毒，惡意代碼，更是讓許多網民防不勝防。最常見的現象就是，打開IE時冷不防的蹦出個廣告網站窗口，IE被篡改，系統資源被嚴重損耗，嚴重的時候，甚至要重裝系統。有沒有什麼方法可以有效防治IE病毒呢？筆者經過「艱苦」的摸索，發現了一些方法與大家共享。

　　殺毒軟體 減輕工作量

　　用各種殺毒工具，把基本的能殺的病毒都給先殺了，以減輕後面的工作量。比如IE病毒專殺工具如3721雅虎助手(可查殺大部分IE病毒和恢復瀏覽器)，反間諜專家，以及金山毒霸，瑞星，江民等。當然，如果不能殺除，還可以再嘗試在系統啟動時按F8進入安全模式啟動殺毒工具和IE修復工具進行查殺。

　　掃描進程 手工查殺

　　筆者的電腦曾經CPU狂轉滾燙無比，發現RUNDLL32.EXE這個文件運行了99%的CPU資源，而這個文件是WINDOWS下的SYSTEM32文件夾里的，不應該是病毒。從經驗來看，應該是被用來運行了某些病毒的DLL文件。對此，建議大家用最簡單的方法先進行表面清楚，就是在「開始」里「運行」，鍵入MSCONFIG，然後進入啟動項設置，看到不正常的啟動項，比如各種莫名奇妙的名字以及各種奇怪的可執行文件（.exe）的，給予堅決取消啟動。然後找到那個文件的位置，給予刪除。只要是非系統文件夾下的，大都可以放心刪除。

　　此外，筆者還推薦大家一款免費的進程掃描工具hijackthis，用來掃描進程。根據掃描進程文件，正常文件旁都有註釋，沒有註釋的都可以刪除。當然，某些異常文件，尤其是隱藏在SYSTEM32文件夾下的異常的.exe文件，以及它的上級文件夾，很多朋友往往不敢輕易碰觸。實際上，可以進入c:/windows/system32，找到該文件，查看「屬性」。此時，你會發現，這些文件往往標記的是某某廣告公司等。這些病毒往往都是一個單的可執行文件，放在SYSTEM32下或者一個文件夾里，可以直接刪除。

　　然而那些無法直接刪除的，還需要費些事。比如藉助一些文件粉碎機來刪除，如SP2的WINXP自帶粉碎文件功能來刪除正在運行中的病毒。而某些父文件夾里還帶著一些廣告網站的.ini 文本文件和其它文件夾，這些都是垃圾網站的來源，直接刪就行。

　　清除殘留病毒

　　有時候，某些病毒並不是在運行，而是打開IE之後的某個時間或者激發了某些事件，它們才會運行。有的還是某些.DLL 文件，隱藏在系統文件夾下，很難發現，而且往往誤認為是系統文件而不敢查殺。針對這些頑固病毒，可以根據文件夾和文件修改創建時間來判斷。

　　可以通過手工方法將文件夾屬性調整為查閱所有文件，包括隱藏文件和系統文件。通過滑鼠右鍵，查看文件方式選擇為查看詳細信息，則會出現詳細信息列表，通過選擇最近時間排列，而看到最新創建的一些文件夾和一些文件。如果你記得你病毒發作的那第一天時間，直接可以發現那些異常文件夾的創建時間和病毒發作時大概相同，直接進去查看，有時候往往發現這些文件夾里果然包含著廣告網站的信息等或者其它異常內容。不管有沒有，直接刪除這些文件夾。也有有朋友會擔心，但事實上，這些新建立的文件是不會影響系統運行的。

　　當然，也可以用用WINDOWS搜索來查找最近修改的文件，這樣，再一個個去分析去刪除。對於那些既不是你創建的，也不是最近安裝的，那極有可能就是病毒。而從病毒發作的時間來判斷，更是萬無一失。

　　以上的三部曲是筆者在工作中總結出來的，也許有些麻煩，但是確實相當有效。歡迎朋友們指正。