有过网吧或者机房管理经验朋友肯定知道,如果机子种了病毒的话是很让人头疼的事情,现在的病毒大多都具有复制能力特别强,能够通过局域网传播,大量耗费系统资源等特点,一个局网内只要有一台机子中了病毒,如果不及时的杀毒和隔离的话,其他的机子很快便会感染病毒,如何防止病毒,和快速的杀毒成了每个网管所迫切考虑的事情。
本人在网吧工作又两年的时间了,和病毒交手过无数次,每次都折腾的我筋疲力尽,但是最后还是以我的胜利而告终。其实网吧内的常见的病毒有两种,一种是类似与CIH的病毒这种高破坏性的病毒,中了之后系统会无法启动,这种病毒的危害性最大,但是中毒的几率相对很少;另一中就是脚本病毒,象尼木姆达,爱虫病毒,新欢乐时光等。这类病毒中了之后不会让机器启动不了,而是一味的耗费系统资源,只到系统崩溃死机,比起CIH病毒来说,它们看似很不起眼,殊不知最让人头疼的就是这样的病毒。
我首先说一下我和脚本病毒做斗争的经历吧。网吧要开业的时候一般要做个样板硬盘,把所有的软件和游戏都装好后,用GHOST克隆到其他的机子上。但是做样板盘的时候一定要保证每个环节都不能感染病毒,否则你用带毒的样板盘后把所有的机子都克隆过去的话,以后肯定会花更多的时间来杀病毒,到时候不但会影响正常营业,而且杀起病毒来非常麻烦。这样的话我们做样板盘的时候就不要怕花时间,很细心的把每个步骤都想好了再做。
第一,装系统的时候要用光盘启动硬盘来装,光盘要保证以前用过的没有携带病毒的,硬盘一定要没有任何文件,否则残留的文件里面很可能就感染了病毒,这一点一定要毫不留情,不要为了要备份一个驱动或者一个软件不把它删除。否则你刚装完系统发现已经中了新欢乐时光,那可就后悔莫及了。
第二,装完系统后,再装驱动之前,最好先用装个杀毒软件,杀毒软件首先要保证自己没有病毒,其实你可以把WIN98安装文件,杀毒软件(推荐用NAV8),还有专杀工具包,网吧机器的驱动放在一起用EasyBoot做个启动光盘。有了这张盘,你在装其他软件和游戏之前就可以保证母盘不感染病毒了。
第三,装好驱动后先上网把杀毒软件更新到最新,然后开着病毒防火墙,从事先准备好的机器上调用软件和游戏的安装文件来安装网吧的必备软件和常玩的游戏,一切都弄好后测试一遍游戏和软件,然后在C盘目录下建立一个ADMIN的文件夹,把专杀工具包,硬盘工具包,网络克隆工具,还有备份的注册表放到里面备用。一般样板盘做成这样就很好了,当然如果系统配置不高,为了不影响玩游戏的速度,在克隆完之后要把病毒防火墙的自启动取消。装杀毒软件不是让它老开着防火墙,因为一来它耗费系统资源,二来平时安装着还原精灵,有病毒重启一下就好了,它主要用在以后升级游戏或者调用文件的时候把防火墙打开防止调用文件中的病毒感染系统,更何况人非圣贤,孰能无过,再谨慎的人也不会保证以后肯定不会出病毒,所以一定要为每台机子装上杀毒工具,但平时没必要启用它的保护功能。
我想大家一定中过爱情森林,新欢乐时光等这些顽固的病毒吧,尤其是在局网里,往往是所有的机子都感染病毒,每个机子能杀出几百各到上千个病毒,我曾经在一台机子上用瑞星杀出过8000多个病毒。这些病毒非常恶劣,一般在WINDOWS下是不容易杀干净的,每次杀完病毒,紧接着再杀的时候就会发现杀毒软件本身还有EXPLOR.EXE等进程依然感染着病毒,你无论怎么杀也杀干净,这样的话最好是重起到安全模式下再杀,杀毒的时候不要打开任何的窗口,因为有些病毒只要你打开窗口就会激活,它占用到内存的话就很难清除了。杀完后重起再进安全模式再杀,一般这样几次病毒就会杀干净了。如果还不行的话就要到DOS下查杀了,一般的杀毒软件都有它的DOS版本,金山毒霸的是KAVDX,诺顿的是NAVDX,其他杀毒软件也有,重启动到纯DOS模式下,跳转到安装目录下运行那个程序会有个提示,一般选A(ALL)就会自动查杀所有文件了,不过这样查杀病毒的速度一般很慢。值得注意的是如果所有的机子都中了病毒的话,一定要把交换机关掉一台一台的杀,杀完后备份C盘,并用保护卡或者还原精灵保护起来。
对于以上脚本病毒来说,中了之后杀完毒就没事了,但是对于CIH等病毒来说,除了杀完毒后还有做回复工作,一般来说它就是破坏分区表和主引导程序,严重的话破坏BIOS。我们可以分别来对待,如果损坏的仅仅是主 引导记录,可以用干净的启动软盘或光盘启动系统运行fdisk /mbr就可以了,也可以用DISKMAN,DISKGEN等小工具来重建主引导记录。如果损坏的是分区表,首先考虑的是用DISKMAN的恢复分区表功能,破坏的不太严重的话一般可以恢复的。再一个方法就是用KV300的硬盘工具箱,先用F10的快速修复功能,不行的话就要手动编辑了,如果你对磁盘结构,分区表,I/O表,FAT表不熟悉的话最好请专业人员来弄。不过大多数情况下与其这样修复好它。
……