对于企事业单位的网络管理员来说,最头疼的莫过于BOSS笔记本中了顽固病毒。 领导要求既要防病毒,又要保证数据安全,否则会丢饭碗! 真是百思不得其解。 虽然360顽固木马,目前已经有支持WinPE系统的杀毒工具,广大网络管理员可以通过“曲线救国”的形式复制木马,后期拦截。 接下来我们就来体验使用360新推出的急救包WinPE版制作“杀毒U盘”,消灭顽固幽灵病毒的全过程。
软件名称:
360急救箱(360系统急救箱)
软件版本:
5.0.0.1043 正式版
软件大小:
10.42MB
软件许可证:
自由的
适用平台:
WinXPVista
下载链接:
//dl.pconline.com.cn/html_2/1/66/id=49446&pn=0.html
图1:360软件管家提供各种U盘启动盘制作工具
第一步:制作WinPE启动U盘
首先,我们需要制作一张WinPE启动盘。 网上有很多制作WinPE启动盘的工具。 以“蚂蚁WinPE U盘启动制作工具”为例。 将重要文件备份到U盘后,一键制作启动盘360顽固木马,几十秒即可完成。 完成后U盘容量减少了千兆左右,被WinPE所在的隐藏分区占用。
图2:一键创建WinPE可启动U盘
之后我们就可以下载WinPE版的360急救包,解压后复制到WinPE启动U盘中。 这样一个“应急杀毒U盘”就基本完成了。 看看这个U盘杀毒有没有效果。
第二步:U盘启动,曲线杀毒
为了测试,小编含泪在自己的测试机上运行了封存已久的《鬼影3》木马。 机器已经处于无限轰炸广告的状态。 每次打开都需要杀毒,但是无法清除。
捡起来开始尝试使用360急救箱进行清理。 重启笔记本,进入BIOS设置U盘为优先启动盘,再次重启顺利进入WinPE系统,在U盘目录下找到360急救箱,运行后进入主界面。
图3:360急救箱WinPE版主界面
可见,360急救箱提供了强大的MBR硬盘主引导记录修复功能。 一般修复后,鬼影之类的病毒不会先于杀毒软件运行,我们可以先尝试修复。 但对于像“Ghosting 3”这样可以释放恶意驱动程序并阻止MBR打补丁的顽固病毒,仅靠这种方法可能行不通。
图4:360急救箱WinPE版清除驱动病毒
所以,小编选择了直接进行全面扫描式的急救。 360急救包在1分钟内扫描了数十个“司机木马”,并一一清理。 如果您是对自己的专业知识比较有信心的用户,您可以指定扫描位置,自动选择清除木马。
图5:360急救箱WinPE版可指定扫描目标
第三步:进入原系统,使用360安全卫士全面扫描验证
在使用360急救箱消除重影后,小编进入原来的系统,发现广告弹窗已经消失,系统文件正常。 随即,小编打开360安全卫士进行了全面的木马扫描,没有发现幽灵木马。 堪称“无法清除”的幽灵变种,对360急救箱通过WinPE通道的查杀没有做出任何抵抗。
经验总结:
从疗效上看,在WinPE杀毒软件的支持下,原本令人头疼的顽固木马威力大大降低。 小编在此也推荐网络管理员和经常帮亲友解决笔记本电脑问题的“民间高手”,将360急救包WinPE版和“应急杀毒U盘”作为标配,为解决疑难问题做好准备。