本文轉載自《bbs.enet.com.cn》，我們轉載這篇文章的目的在于為大家提供一點(diǎn)參考，本文不代表本站觀(guān)點(diǎn)

        有過(guò)網(wǎng)吧或者機房管理經(jīng)驗朋友肯定知道，如果機子中了病毒的話(huà)是很讓人頭疼的事情，現在的病毒大多都具有復制能力特別強，能夠通過(guò)局域網(wǎng)傳播，大量耗費系統資源等特點(diǎn)，一個(gè)局域網(wǎng)內只要有一臺機子中了病毒，如果不及時(shí)的殺毒和隔離的話(huà)，其他的機子很快便會(huì )感染病毒，如何防止病毒，和快速的殺毒成了每個(gè)網(wǎng)管所迫切考慮的事情。 　　

　　本人在網(wǎng)吧工作兩年的時(shí)間了，和病毒交手過(guò)無(wú)數次，每次都折騰的我筋疲力盡，但是最后還是以我的勝利而告終。其實(shí)網(wǎng)吧內的常見(jiàn)的病毒有兩種，一種是類(lèi)似與CIH的病毒這種高破壞性的病毒，中了之后系統會(huì )無(wú)法啟動(dòng)，這種病毒的危害性最大，但是中毒的幾率相對很少；另一中就是腳本病毒。這類(lèi)病毒中了之后不會(huì )讓機器啟動(dòng)不了，而是一味的耗費系統資源，只到系統崩潰死機，比起CIH病毒來(lái)說(shuō)，它們看似很不起眼，殊不知最讓人頭疼的就是這樣的病毒。 　　

　　我首先說(shuō)一下我和腳本病毒做斗爭的經(jīng)歷吧。網(wǎng)吧要開(kāi)業(yè)的時(shí)候一般要做個(gè)樣板硬盤(pán)，把所有的軟件和游戲都裝好后，用GHOST克隆到其他的機子上。但是做樣板盤(pán)的時(shí)候一定要保證每個(gè)環(huán)節都不能感染病毒，否則你用帶毒的樣板盤(pán)后把所有的機子都克隆過(guò)去的話(huà)，以后肯定會(huì )花更多的時(shí)間來(lái)殺病毒，到時(shí)候不但會(huì )影響正常營(yíng)業(yè)，而且殺起病毒來(lái)非常麻煩。這樣的話(huà)我們做樣板盤(pán)的時(shí)候就不要怕花時(shí)間，很細心的把每個(gè)步驟都想好了再做。 　

　　第一，裝系統的時(shí)候要用光盤(pán)啟動(dòng)硬盤(pán)來(lái)裝，光盤(pán)要保證以前用過(guò)的沒(méi)有攜帶病毒的，硬盤(pán)一定要沒(méi)有任何文件，否則殘留的文件里面很可能就感染了病毒，這一點(diǎn)一定要毫不留情，不要為了要備份一個(gè)驅動(dòng)或者一個(gè)軟件不把它刪除。否則你剛裝完系統發(fā)現已經(jīng)中了病毒，那可就后悔莫及了。 　

　 第二，裝完系統后，再裝驅動(dòng)之前，最好先用裝個(gè)殺毒軟件，殺毒軟件首先要保證自己沒(méi)有病毒，其實(shí)你可以把WIN98安裝文件，殺毒軟件等，網(wǎng)吧機器的驅動(dòng)放在一起用EasyBoot做個(gè)啟動(dòng)光盤(pán)。有了這張盤(pán)，你在裝其他軟件和游戲之前就可以保證母盤(pán)不感染病毒了。

        第三，裝好驅動(dòng)后先上網(wǎng)把殺毒軟件更新到最新，然后開(kāi)著(zhù)病毒防火墻，從事先準備好的機器上調用軟件和游戲的安裝文件來(lái)安裝網(wǎng)吧的必備軟件和常玩的游戲，一切都弄好后測試一遍游戲和軟件，然后在C盤(pán)目錄下建立一個(gè)ADMIN的文件夾，把專(zhuān)殺工具包，硬盤(pán)工具包，網(wǎng)絡(luò )克隆工具，還有備份的注冊表放到里面備用。一般樣板盤(pán)做成這樣就很好了，當然如果系統配置不高，為了不影響玩游戲的速度，在克隆完之后要把病毒防火墻的自啟動(dòng)取消。裝殺毒軟件不是讓它老開(kāi)著(zhù)防火墻，因為一來(lái)它耗費系統資源，二來(lái)平時(shí)安裝著(zhù)還原精靈，有病毒重啟一下就好了，它主要用在以后升級游戲或者調用文件的時(shí)候把防火墻打開(kāi)防止調用文件中的病毒感染系統，更何況人非圣賢，孰能無(wú)過(guò)，再謹慎的人也不會(huì )保證以后肯定不會(huì )出病毒，所以一定要為每臺機子裝上殺毒工具，但平時(shí)沒(méi)必要啟用它的保護功能。 　　

　　我想大家一定中過(guò)愛(ài)情森林，新歡樂(lè )時(shí)光等這些頑固的病毒吧，尤其是在局域網(wǎng)里，往往是所有的機子都感染病毒，每個(gè)機子能殺出幾百個(gè)到上千個(gè)病毒，我曾經(jīng)在一臺機子上用瑞星殺出過(guò)8000多個(gè)病毒。這些病毒非常惡劣，一般在WINDOWS下是不容易殺干凈的，每次殺完病毒，緊接著(zhù)再殺的時(shí)候就會(huì )發(fā)現殺毒軟件本身還有EXPLOR.EXE等進(jìn)程依然感染著(zhù)病毒，你無(wú)論怎么殺也殺干凈，這樣的話(huà)最好是重起到安全模式下再殺，殺毒的時(shí)候不要打開(kāi)任何的窗口，因為有些病毒只要你打開(kāi)窗口就會(huì )激活，它占用到內存的話(huà)就很難清除了。殺完后重起再進(jìn)安全模式再殺，一般這樣幾次病毒就會(huì )殺干凈了。如果還不行的話(huà)就要到DOS下查殺了，一般的殺毒軟件都有它的DOS版本。重啟動(dòng)到純DOS模式下，跳轉到安裝目錄下運行那個(gè)程序會(huì )有個(gè)提示，不過(guò)這樣查殺病毒的速度一般很慢。值得注意的是如果所有的機子都中了病毒的話(huà)，一定要把交換機關(guān)掉一臺一臺的殺，殺完后備份C盤(pán)，并用保護卡保護起來(lái)。 　　

　　對于以上腳本病毒來(lái)說(shuō)，中了之后殺完毒就沒(méi)事了，但是對于CIH等病毒來(lái)說(shuō)，除了殺完毒后還有做恢復工作，一般來(lái)說(shuō)它就是破壞分區表和主引導程序，嚴重的話(huà)破壞BIOS。我們可以分別來(lái)對待，如果損壞的僅僅是主引導記錄，可以用干凈的啟動(dòng)軟盤(pán)或光盤(pán)啟動(dòng)系統運行fdisk /mbr就可以了，也可以用DISKMAN，DISKGEN等小工具來(lái)重建主引導記錄。如果損壞的是分區表，首先考慮的是用DISKMAN的恢復分區表功能，破壞的不太嚴重的話(huà)一般可以恢復的。如果你對磁盤(pán)結構，分區表，I/O表，FAT表不熟悉的話(huà)最好請專(zhuān)業(yè)人員來(lái)弄。不過(guò)大多數情況下與其這樣修復好它。