有過網(wǎng)吧或者機(jī)房管理經(jīng)驗(yàn)朋友肯定知道，如果機(jī)子種了病毒的話是很讓人頭疼的事情，現(xiàn)在的病毒大多都具有復(fù)制能力特別強(qiáng)，能夠通過局域網(wǎng)傳播，大量耗費(fèi)系統(tǒng)資源等特點(diǎn)，一個(gè)局網(wǎng)內(nèi)只要有一臺(tái)機(jī)子中了病毒，如果不及時(shí)的殺毒和隔離的話，其他的機(jī)子很快便會(huì)感染病毒，如何防止病毒，和快速的殺毒成了每個(gè)網(wǎng)管所迫切考慮的事情。

　　本人在網(wǎng)吧工作又兩年的時(shí)間了，和病毒交手過無數(shù)次，每次都折騰的我筋疲力盡，但是最后還是以我的勝利而告終。其實(shí)網(wǎng)吧內(nèi)的常見的病毒有兩種，一種是類似與CIH的病毒這種高破壞性的病毒，中了之后系統(tǒng)會(huì)無法啟動(dòng)，這種病毒的危害性最大，但是中毒的幾率相對(duì)很少；另一中就是腳本病毒，象尼木姆達(dá)，愛蟲病毒，新歡樂時(shí)光等。這類病毒中了之后不會(huì)讓機(jī)器啟動(dòng)不了，而是一味的耗費(fèi)系統(tǒng)資源，只到系統(tǒng)崩潰死機(jī)，比起CIH病毒來說，它們看似很不起眼，殊不知最讓人頭疼的就是這樣的病毒。

　　我首先說一下我和腳本病毒做斗爭(zhēng)的經(jīng)歷吧。網(wǎng)吧要開業(yè)的時(shí)候一般要做個(gè)樣板硬盤，把所有的軟件和游戲都裝好后，用GHOST克隆到其他的機(jī)子上。但是做樣板盤的時(shí)候一定要保證每個(gè)環(huán)節(jié)都不能感染病毒，否則你用帶毒的樣板盤后把所有的機(jī)子都克隆過去的話，以后肯定會(huì)花更多的時(shí)間來殺病毒，到時(shí)候不但會(huì)影響正常營業(yè)，而且殺起病毒來非常麻煩。這樣的話我們做樣板盤的時(shí)候就不要怕花時(shí)間，很細(xì)心的把每個(gè)步驟都想好了再做。

　　第一，裝系統(tǒng)的時(shí)候要用光盤啟動(dòng)硬盤來裝，光盤要保證以前用過的沒有攜帶病毒的，硬盤一定要沒有任何文件，否則殘留的文件里面很可能就感染了病毒，這一點(diǎn)一定要毫不留情，不要為了要備份一個(gè)驅(qū)動(dòng)或者一個(gè)軟件不把它刪除。否則你剛裝完系統(tǒng)發(fā)現(xiàn)已經(jīng)中了新歡樂時(shí)光，那可就后悔莫及了。

　　第二，裝完系統(tǒng)后，再裝驅(qū)動(dòng)之前，最好先用裝個(gè)殺毒軟件，殺毒軟件首先要保證自己沒有病毒，其實(shí)你可以把WIN98安裝文件，殺毒軟件（推薦用NAV8），還有專殺工具包，網(wǎng)吧機(jī)器的驅(qū)動(dòng)放在一起用EasyBoot做個(gè)啟動(dòng)光盤。有了這張盤，你在裝其他軟件和游戲之前就可以保證母盤不感染病毒了。

　　第三，裝好驅(qū)動(dòng)后先上網(wǎng)把殺毒軟件更新到最新，然后開著病毒防火墻，從事先準(zhǔn)備好的機(jī)器上調(diào)用軟件和游戲的安裝文件來安裝網(wǎng)吧的必備軟件和常玩的游戲，一切都弄好后測(cè)試一遍游戲和軟件，然后在C盤目錄下建立一個(gè)ADMIN的文件夾，把專殺工具包，硬盤工具包，網(wǎng)絡(luò)克隆工具，還有備份的注冊(cè)表放到里面?zhèn)溆�。一般樣板盤做成這樣就很好了，當(dāng)然如果系統(tǒng)配置不高，為了不影響玩游戲的速度，在克隆完之后要把病毒防火墻的自啟動(dòng)取消。裝殺毒軟件不是讓它老開著防火墻，因?yàn)橐粊硭�耗費(fèi)系統(tǒng)資源，二來平時(shí)安裝著還原精靈，有病毒重啟一下就好了，它主要用在以后升級(jí)游戲或者調(diào)用文件的時(shí)候把防火墻打開防止調(diào)用文件中的病毒感染系統(tǒng)，更何況人非圣賢，孰能無過，再謹(jǐn)慎的人也不會(huì)保證以后肯定不會(huì)出病毒，所以一定要為每臺(tái)機(jī)子裝上殺毒工具，但平時(shí)沒必要啟用它的保護(hù)功能。

　　我想大家一定中過愛情森林，新歡樂時(shí)光等這些頑固的病毒吧，尤其是在局網(wǎng)里，往往是所有的機(jī)子都感染病毒，每個(gè)機(jī)子能殺出幾百各到上千個(gè)病毒，我曾經(jīng)在一臺(tái)機(jī)子上用瑞星殺出過8000多個(gè)病毒。這些病毒非常惡劣，一般在WINDOWS下是不容易殺干凈的，每次殺完病毒，緊接著再殺的時(shí)候就會(huì)發(fā)現(xiàn)殺毒軟件本身還有EXPLOR.EXE等進(jìn)程依然感染著病毒，你無論怎么殺也殺干凈，這樣的話最好是重起到安全模式下再殺，殺毒的時(shí)候不要打開任何的窗口，因?yàn)橛行┎《局灰�你打開窗口就會(huì)激活，它占用到內(nèi)存的話就很難清除了。殺完后重起再進(jìn)安全模式再殺，一般這樣幾次病毒就會(huì)殺干凈了。如果還不行的話就要到DOS下查殺了，一般的殺毒軟件都有它的DOS版本，金山毒霸的是KAVDX，諾頓的是NAVDX，其他殺毒軟件也有，重啟動(dòng)到純DOS模式下，跳轉(zhuǎn)到安裝目錄下運(yùn)行那個(gè)程序會(huì)有個(gè)提示，一般選A（ALL）就會(huì)自動(dòng)查殺所有文件了，不過這樣查殺病毒的速度一般很慢。值得注意的是如果所有的機(jī)子都中了病毒的話，一定要把交換機(jī)關(guān)掉一臺(tái)一臺(tái)的殺，殺完后備份C盤，并用保護(hù)卡或者還原精靈保護(hù)起來。

　　對(duì)于以上腳本病毒來說，中了之后殺完毒就沒事了，但是對(duì)于CIH等病毒來說，除了殺完毒后還有做回復(fù)工作，一般來說它就是破壞分區(qū)表和主引導(dǎo)程序，嚴(yán)重的話破壞BIOS。我們可以分別來對(duì)待，如果損壞的僅僅是主 引導(dǎo)記錄，可以用干凈的啟動(dòng)軟盤或光盤啟動(dòng)系統(tǒng)運(yùn)行fdisk /mbr就可以了，也可以用DISKMAN，DISKGEN等小工具來重建主引導(dǎo)記錄。如果損壞的是分區(qū)表，首先考慮的是用DISKMAN的恢復(fù)分區(qū)表功能，破壞的不太嚴(yán)重的話一般可以恢復(fù)的。再一個(gè)方法就是用KV300的硬盤工具箱，先用F10的快速修復(fù)功能，不行的話就要手動(dòng)編輯了，如果你對(duì)磁盤結(jié)構(gòu)，分區(qū)表，I/O表，F(xiàn)AT表不熟悉的話最好請(qǐng)專業(yè)人員來弄。不過大多數(shù)情況下與其這樣修復(fù)好它。