小弟使用電腦以來,一直都是自己手動殺毒,也常幫人找毒,殺毒,使用的方式不外乎是利用工作管理員找出病毒,進入安全模式殺毒,雖然我也有裝防毒軟體,但是它的作用只是用來防它認識的病毒,就算真的中毒,只要進入安全模式,都是清潔溜溜~至今還沒遇過在安全模式下不能刪除的病毒(不是解毒喔~ ),我想大部分病毒在安全模式就可以刪除的原因,應該是病毒無法感染正在Run的系統程式,如:csrss.exe、ctfmon、explorer.exe、lsass.exe、services.exe、spoolsv.exe、svchost.exe、taskmgr.exe、winlogon.exe..等,而上面這些程式在正常模式下都是XP一啟動就會Run的程式(除非把相關服務關掉),所以很多防毒廠商建議的解決方式,幾乎都是教你在安全模式下殺毒,因為在安全模式下run的系統程式都是沒有受感染的,所以只有在完全乾淨的環境下,才能徹底清除病毒(當然病毒的藏身位置要事先知曉),不知道以上的觀念正不正確?

當然,真正厲害的病毒是無法在工作管理員發現它的蹤跡的,
這種方可稱的上是最厲害的病毒(連敵人在哪都不知道?),真幸運!! 目前我還沒遇過~ ;

次之的病毒則是看的到他的名稱,但是關不掉它,或者關掉後
自己又會生出來,像:校園廣播系統,就屬於這類(因為它把自己的PID提升到系統層級),既然關不掉它,那就連執行都不讓它執行,
最簡單的方法就是把呼叫它的地方關掉;另外還有雖不厲害,但是很狡猾,把自己變身成資料夾,當你點2下進去的時候(你以為是進入資料夾),事實上卻是執行它!! 這種病毒我幫朋友清毒時曾遇過~

但以上這些病毒無論怎麼厲害,只要找到它的藏身之所
(通常利用工作管理員+檔案總管/搜尋,就可發現),再
進入安全模式下就可清除,或許是我孤陋寡聞,但是好奇心
的作祟,讓我還是想問有沒有人遇過有病毒可以感染以上
舉例的那些檔案,如果真的有,那麼安全模式殺毒的伎倆不就
沒用了,而MS的檔案系統更成為一個大漏洞,望遇過的大大
能多多指教~

PS:
1.發這篇文章不是臭屁~ 只是學無止境,如果能了解更多的病毒運作方式,不僅可以增加自己的知識,也可幫更多人解決問題,人外有人,比我厲害的人多的是,但望大家能互相切磋,也希望
藉由如此,發現ms更多的安全漏洞,讓ms早點補洞~

2.突然間想到,True Image這套軟體好像可以在XP正在Run的
時候,把正在Run的系統檔案備份起來(這是它的賣點所在:邊執行邊備份),但我想它也是僅僅可以備分(Copy)而已(但也很厲害了~),如果可以OverWrite的話,那就真的達到我所說的~
不過真的寫出來的話,那作者利用該技術就可以寫出很可怕的病毒
了~

3.提供個人找毒的經驗給有興趣的大大作參考~
好習慣:
養成隨時打開"工作管理員"的習慣,遇網路不順或軟體執行速度
緩慢,觀察之~

如何找出病毒:
a.找出不相關的檔案:
除了以上舉例的系統檔案外,其他檔案(影像名稱)看不懂的就利用Google搜尋,即可知是不是病毒~

b.優先懷疑CPU使用率過高的程式:
當CPU使用率過高時,找出除了System Idle之外,最高的那支
程式,如果是explorer.exe則關掉再執行一次,如果是別支程式,
建議你用Google查詢是否為病毒~