【原创】5分钟挽救系统 一个简单的防毒办法

ztbyron

　　总能看到大家给各种杀毒软件排名，我倒觉得~无论什么杀毒软件都不能解决最根本的问题——中毒。任何杀毒软件对新病毒都是束手无策的，甚至等了好几天之后，我们等到竟是误杀。。。这样的事情真是屡见不鲜。而且现在杀毒软件都很耗费系统资源，咱们花费数千元买回的机器，一开病毒防火墙，性能利马打了个8折。

　　我平时都不开杀毒软件，也就是大家所说的“裸奔”，但我一般不会被病毒搞的太头疼，除了定期对系统进行一下扫描，我还自创了一个小办法。

　　目前最流行的病毒，主要有两种存在方式，一是独立运行，好比木马蠕虫等，这类病毒一般只存在于系统盘；另一类是感染其它文件~主要是系统中的程序文件。那么我的这个办法也相应的包括两部分，一个是用GHOST对系统盘做好备份，另一个是用压缩软件对系统盘以外的可执行程序做备份。

简单的说一下制作方法吧：

1.首先保证硬盘是无毒的，把必须的两个软件装到系统盘中（通常的C盘），一个是杀毒软件，一个是压缩软件（例如Winrar）。其它软件看个人需要了。至于把我的文档、收藏夹、菜单、桌面图标等移动到系统盘之外的步骤我就不罗嗦了。

2.其他的程序集中到一个磁盘分区，举例放在D盘。把不常用的程序刻盘或用Winrar压缩保存，比如安装文件、驱动程序等。同时删除压缩or刻盘之前的文件。在命令提示符下输入xcopy D:\*.exe E:\D_backup\ /s /h /y /d /c，意思是把D盘中所有.exe程序文件连同目录结构复制到E:\D_backup目录中。复制完成后把E:\D_backup也制作成D_backup.rar压缩包。还需要备份什么文件，可如法炮制。

3.用GHOST备份系统盘（或用一键还原精灵等）

讲解：C盘必须安装压缩软件和杀毒软件，为的是在GHOST恢复之后，保证杀毒软件是健康可用的，同时压缩软件可以迅速把D盘的备份文件解压缩，覆盖掉染毒文件。D盘之所以不用GHOST，一是D盘安装了游戏和一些大软件，十分臃肿，另一个是为了保护各种软件的存档。

出现病毒后的解决方法：

1.如果只出现了木马之类的病毒，只搞定C盘就OK了，直接杀毒或者GHOST恢复都好

2.如果大量的程序文件被感染，首先GHOST恢复C盘操作系统，然后把D_backup.rar解压缩，把里面的文件和文件夹直接COPY到D盘，健康文件覆盖染毒文件。如果IE缓存和TEMP文件夹在系统盘以外，还需要清理这些文件夹。这样系统基本也就干净了，不放心的话再用杀毒软件扫描一下。

　　可能有的朋友会担心这个方法照顾不到新安装的软件，其实这条命令很简单，安装过重要的软件后再运行一次就好了。如果没来得及运行就染毒了，大不了重新装一下个别软件，总比全军覆没好的多，这个方法的优点就在于十分快速，不会在“危急”时刻耽误大家宝贵的时间。

[ 本帖最后由 ztbyron 于 2007-9-9 11:51 编辑 ]

appleapple

???????????何来的防？

ztbyron

因为是在中毒前做的工作 所以叫防~~~其实叫补救似乎更贴切，但是等中毒之后再看这篇帖子，也就没什么意义啦

appleapple

有的病毒做个恢复也是没用的。其实你这种不能称为防了哈 ，晕死。

ztbyron

那应该叫啥呢

连杀毒软件都不可能做到让人满意，更何况这么一条小小的命令，但是这个办法对付常见的病毒是很有效的，因为我一直在这么用

[ 本帖最后由 ztbyron 于 2007-9-9 11:55 编辑 ]

bigtime

从原理上说似乎不错啊    实际用起来似乎有点麻烦

ztbyron

是我写的太罗嗦了 ，其实GHOST系统盘是多数人都会做的，核心的内容就是把系统盘之外的EXE文件搜集起来制作一个压缩包

apec

可以做成一键备份/恢复系统。再做个界面。

最好是顺便把压缩文件改下扩展名。

奖励一下

ztbyron

  xiexie 版主

motong

老方法~ 。  


不过杀毒软件还是用吧。

哪天我弄个开机FORMAT全硬盘的软件，你就惨了，过了BIOS就格式化的那种。


LZ回答个问题：
有哪几个杀毒软件取得部分MS的官方WINDOWS代码？~

ztbyron

那样的话有杀毒软件不是也白搭嘛~杀毒软件还是要用的，但这个可以在时间紧急的情况下帮上大忙的，而且只是运行一条命令，保存一个压缩包，很小的工作量何乐而不为呢

我不会编程，不过你说的这个肯定不难实现，不需要会编程都能实现

那个问题我就不知道啦 哈哈

ztbyron

哦 对了 公布一下答案吧 学习学习

lgq2003

其实windows自带的系统还原就挺好， 不过偶经常关掉了它

motong

硬盘够的话，装好软件C盘，直接GHOST就行。占据不了多少空间的。


有几家。。其中一家是MCAFEE。


另外，13楼， 系统还原很垃圾。如果你系统中毒100次，后者出问题100次，你实际实验下有几次是有效的就知道好不好了。

ztbyron

败啦 写了十万多字又发送失败啦 哈哈

不罗嗦啦 长见识乐 谢谢小M 嘿嘿

[ 本帖最后由 ztbyron 于 2007-9-10 22:39 编辑 ]

motong

  用电脑习惯没养成~
回帖时，尽量先复制一下。然后发表后不成功可以立即重发。


  小M？ 估计我比你大呢~ 偶结婚了的

ztbyron

有的时候能想起来 有的时候忙活着就想不起来~~~哎。。。忍了

小M显的亲切嘛哈哈，要不叫大M？M兄？MM？哪个好点？

[ 本帖最后由 ztbyron 于 2007-9-11 11:36 编辑 ]

motong

说笑拉。。。随便称呼拉

ztbyron 你花两年时间研究实验下各种杀毒软件，比你的这个方法要实用
~

ztbyron

哈哈 还是叫M兄吧

*.*lll叮~~ 两。。。两年啊~~~研究完了帮杀毒软件公司做广告？？哈哈

motong

好东西不用做很多疯狂广告的。嘿嘿。

两年算短了。 不然经验从哪来， 30秒把一个没用过的一般软件用得相当熟练，不然算不上对电脑熟悉。不熟悉乱说话就不好拉。

beyondest

想法不错 多数情况是有用的 不过确实也有挂一漏万的情况
10楼的开机格式化太狠了 呵呵

hwl_ynchina

病毒!永远都是预防第一!

[ 本帖最后由 hwl_ynchina 于 2007-9-17 01:27 编辑 ]

谍杀

支持了！思路非常好。这个方法可以补救exe文件中毒后的文件。
查看了下我的文件盘，光exe文件就有4个多G，晕死了，呵呵……
/d参数加了也没什么用，拷贝后都压缩了，又不是放着，呵呵……

不过听说现在有些病毒会感染.rar文件，建议.rar和.iso各压缩一份，以备不测。
不知道以后会不会出现感染iso的病毒？

唉！总之，备份是良策啊！我现在一块硬盘专门用来备份。
以前也是裸奔，三年多了，现在还是装了杀软。这年头，不防不行。

ztbyron

败了 不是吧。。。不知道加密过的RAR能不能被感染。。。