清理受病毒感染的计算机

Question 1

一旦病毒感染系统，唯一真正的解决方案就是清理格式

这是因为一旦您的系统被感染，您就无法相信它正在运行的任何程序不会受到病毒的干扰 - 包括所有防病毒软件。理论上，您可以从 CD 启动防病毒系统，但即使这样，您也无法确定病毒是否将其自身副本隐藏在某个可执行文件中，以便它可以从那里重新感染系统。

最近我听说病毒会将自己刻录到 BIOS 中，因此干净的格式化可能并不总是有效...这种技术有多普遍？我也应该刻录一个新的 BIOS 吗？

毫无意义，因为你这样做时，假设有驻留在 BIOS 中的病毒正在运行。唯一可以确定的方法是移除 BIOS 闪存芯片，然后使用专用闪存硬件重写它。

但我认为 BIOS 驻留病毒迄今为止仅作为概念验证实现而出现，尚未在“野外”发现。这听起来很恶心，但实际上对病毒编写者来说并不十分有吸引力，因为它必须处理（至少）数十种不同的主板系列，每种主板系列都有自己的专有 BIOS 刷新协议。

Answer

一旦病毒感染系统，唯一真正的解决方案就是清理格式

这是因为一旦您的系统被感染，您就无法相信它正在运行的任何程序不会受到病毒的干扰 - 包括所有防病毒软件。理论上，您可以从 CD 启动防病毒系统，但即使这样，您也无法确定病毒是否将其自身副本隐藏在某个可执行文件中，以便它可以从那里重新感染系统。

最近我听说病毒会将自己刻录到 BIOS 中，因此干净的格式化可能并不总是有效...这种技术有多普遍？我也应该刻录一个新的 BIOS 吗？

毫无意义，因为你这样做时，假设有驻留在 BIOS 中的病毒正在运行。唯一可以确定的方法是移除 BIOS 闪存芯片，然后使用专用闪存硬件重写它。

但我认为 BIOS 驻留病毒迄今为止仅作为概念验证实现而出现，尚未在“野外”发现。这听起来很恶心，但实际上对病毒编写者来说并不十分有吸引力，因为它必须处理（至少）数十种不同的主板系列，每种主板系列都有自己的专有 BIOS 刷新协议。

Question 2

为了避免重新安装，只需从另一台（已知干净的）PC 上取出受感染的硬盘并对其进行消毒，然后将其连接到 USB/IDE/SATA 转换器或直接连接到 IDE 或 SATA 作为第二个驱动器。

这绝对可以防止病毒自我防御，因为它不会在新主机上运行任何程序。如果使用 USB 适配器，请务必避免自动运行。

我用这种方法成功解决了好几台电脑的问题。至于BIOS病毒，只有亲眼所见才会相信。

Answer

为了避免重新安装，只需从另一台（已知干净的）PC 上取出受感染的硬盘并对其进行消毒，然后将其连接到 USB/IDE/SATA 转换器或直接连接到 IDE 或 SATA 作为第二个驱动器。

这绝对可以防止病毒自我防御，因为它不会在新主机上运行任何程序。如果使用 USB 适配器，请务必避免自动运行。

我用这种方法成功解决了好几台电脑的问题。至于BIOS病毒，只有亲眼所见才会相信。

Question 3

我同意迈克尔的回答——全新安装是唯一真正有意义的方法。

另外，不要安装多个防病毒软件。它们必须深入操作系统，而且通常无法很好地相互兼容。

Answer

我同意迈克尔的回答——全新安装是唯一真正有意义的方法。

另外，不要安装多个防病毒软件。它们必须深入操作系统，而且通常无法很好地相互兼容。

Question 4

有几次我成功地用以下方法清理了我的电脑病毒Sysinternals 的“自动运行”，以及一款优秀的防病毒软件。

您可以在以下页面中找到防病毒软件的比较：

基本上，Avira，Avast，和平均位居榜首，免费版本与收费版本一样出色。

Answer

有几次我成功地用以下方法清理了我的电脑病毒Sysinternals 的“自动运行”，以及一款优秀的防病毒软件。

您可以在以下页面中找到防病毒软件的比较：

基本上，Avira，Avast，和平均位居榜首，免费版本与收费版本一样出色。

相关内容