殺毒

主要是抑制病毒DNA、RNA的複製，轉錄，合成，抑制病毒蛋白質的表達、合成。 ^[1] 

有物理殺毒法、化學殺毒法和生物殺毒法。 ^[1] 

1、如熱力、電離輻射、微波、紅外線與激光等。熱力、電離輻射與微波消毒效果比較好、應用也較為廣泛 ^[1]  。

2、如紫外線與超聲波等消毒法。利用這些方法，一般可殺滅大量微生物，但難以達到徹底滅菌的要求 ^[1]  。

3、如冷卻、冷凍、乾燥等。物理消毒法殺滅微生物能力有限，多在自然淨化當中發揮作用。這其中的冷卻與冷凍是兩個概念。冷卻是降低温度，但不一定形成冷凍。微生物在冷卻時，可大量死去，冷卻越快，死亡越快，温度緩慢，很少有死亡發生，一旦温度穩定後，死亡即減少以至停止。在低温存留下來的微生物，新陳代謝降低、存活時間延長。 ^[1] 

4、如機械消除、通風與過濾除菌等。物理消毒法雖不能徹底殺滅微生物，但可把它們從傳播媒介上去除，同樣可起到消毒作用。機械消毒法有一定的除菌作用。常用的有沖洗、擦抹、刷除等。為加強除菌效果，常在清除操作中使用表面活性劑。機械清除物體表面微生物，可結合日常衞生清掃工作進行。清掃時，為防止微生物隨塵土飛揚，以濕性清掃法更為合適。通風是對空氣中微生物進行稀釋、消除。自然通風是一種最為簡便、經濟的空氣消毒方法。室內空氣受到污染，打開門窗通風，即使在無風時，1-2 小時也可達到無害化。 ^[1] 

5、如真空、壓力等，雖然其本身不能殺滅微生物，但可為清除或抑制微生物創造有利條件。例如，真空可去除容器中的氧氣，抑制微生物的生長繁殖。真空可提高水蒸氣的温度，增強其殺菌作用。 ^[1] 

利用化學藥物殺滅病原微生物。用於消毒的化學藥物稱為化學消毒劑。化學消毒劑從狀態上可分為液體消毒劑、固體消毒劑和氣體消毒劑三大類，從殺菌作用可分為三種： ^[1] 

1．高效消毒劑是指能殺滅各種細菌、真菌及病毒，包括細菌芽孢的消毒劑，故稱滅菌劑。常用的高效消毒劑有過氧化物類（過氧乙酸、過氧化氫、臭氧等）、醛類（甲醛、戊二醛）、 ^[1] 

環氧乙烷、含氯消毒劑（有機氯類、無機氯類）等。 ^[1] 

2．中效消毒劑是指能殺滅細菌繁殖體、真菌和病毒，但不能殺滅細菌芽孢的消毒劑，如乙醇、酚類等。 ^[1] 

3．低效消毒劑指只能殺滅部分細菌繁殖體、真菌和病毒，不能殺滅結核桿菌、細菌芽孢和抗力較強的真菌和病毒的消毒劑，如新潔爾滅、洗必泰等。 ^[1] 

利用某種生物來殺滅或清除病原微生物的方法稱為生物消毒法。如糞便和垃圾的發酵，利用嗜熱細菌繁殖產生的熱量殺滅病原微生物 ^[1] 

電腦殺毒利用殺毒軟件：殺毒軟件的任務是實時監控和掃描磁盤。 ^[1] 

殺毒軟件的實時監控方式因軟件而異。有的殺毒軟件，是通過在內存裏劃分一部分空間，將電腦裏流過內存的數據與殺毒軟件自身所帶的病毒庫（包含病毒定義）的特徵碼相比較，以判斷是否為病毒。另一些殺毒軟件則在所劃分到的內存空間裏面，虛擬執行系統或用户提交的程序，根據其行為或結果作出判斷。 ^[1] 

而掃描磁盤的方式，則和上面提到的實時監控的第一種工作方式一樣，只是在這裏，殺毒軟件將會將磁盤上所有的文件（或者用户自定義的掃描範圍內的文件）做一次檢查。 ^[1] 

百度殺毒是百度公司與計算機反病毒專家卡巴斯基合作出品的全新免費殺毒軟件，集合了百度強大的雲端計算、海量數據學習能力與卡巴斯基反病毒引擎專業能力，一改殺毒軟件卡機臃腫的形象，竭力為用户提供輕巧不卡機的產品體驗。第一款百度殺毒軟件版本為百度殺毒軟件2013，是一款專業殺毒和極速雲安全軟件，支持XP、Vista、Win7，而且永久免費。百度殺毒之前面向泰國市場推出英語版本，2013年4月18日，百度殺毒軟件中文版正式發佈。2013年6月18日，百度免費殺毒軟件正式版發佈。 ^[1]  產品優勢：

1、百度殺毒是百度與卡巴斯基合作的全新殺毒軟件，採用卡巴斯基反病毒引擎，集合了百度雲查殺引擎，永久免費，簡潔輕巧，不卡機。 ^[1] 

2、百度殺毒離線安裝版，包含全量病毒庫，大小高達191M。 ^[1] 

3、百度殺毒能夠兼容主流軟件。 ^[1] 

百度殺毒的優勢特性(3張)

4、百度殺毒承諾：軟件本身不含有任何破壞用户計算機數據、獲取用户隱私信息的惡意代碼，不含有任何跟蹤、監視用户計算機的功能，不會監控用户網上網下的行為，並且堅決從技術層面杜絕用户個人信息的泄露。 ^[1] 

著名的toptenreviews發佈了2009版最新世界殺毒軟件排名，2009世界殺毒軟件排名網址如下（該排名是性價比排名，僅供參考）: ^[1] 

評比結果前十名如下： ^[1] 

金 獎：BitDefender Internet Security

銀 獎：ZoneAlarm Internet Security

銅 獎：Kaspersky Internet Security

第 四 名：BullGuard Internet Security

第 五 名：Trend Micro Internet Security Pro

第 六 名：McAfee Internet Security

第 七 名：AVG Internet Security

第 八 名：Norton Internet Security

第 九 名：Norman Security Suite

第 十 名：Panda Internet Security

下面詳細介紹2009版各殺毒軟件：

金 獎：BitDefender Internet Security

Bitdefender（中文名：比特梵德，簡稱BD）是來自羅馬尼亞的老牌殺毒軟件，擁有260多萬的超大病毒庫，並且以每天1萬以上的病毒庫擴充；連續九年世界殺毒軟件性價比排名第一，用户遍及100多個國家和地區，包括超過300萬個企業用户和4100萬個單機用户；同時，該殺毒軟件以小於1小時的新病毒響應速度在防病毒軟件中獨佔鰲頭。2008年7月Bitdefender重磅登陸中國，中國老百姓將逐漸認識這個殺毒軟件，必將掀起中國殺毒軟件市場革命！ 產品優勢： ^[1] 

1．連續九年世界殺毒排名第一，殺毒效果獨一無二；

2．佔用系統資源少，絕不拖慢電腦；

3．掃描速度快，掃描速度是同行業的佼佼者；

4．病毒庫大，260萬的超大病毒庫，且以每天1萬以上的速度擴充病毒庫，保證電腦安全無憂；

5．獨有的遊戲模式，是遊戲玩家的福音；

銀 獎：ZoneAlarm Internet Security

屢獲殊榮的防病毒和防間諜軟件，國內尋求到的信息很少： ^[1] 

我們並不只是簡單地掃描並移除病毒和間諜軟件，而且能夠防止系統遭受最新，最厲害的病毒攻擊；

內置了世界上最強大的防火牆：

ZoneAlarm開發的個人電腦防火牆有超過60萬人在使用，用户遍及世界各地，財富100強企業使用了我們母公司研發的企業防火牆和Check Point軟件，我們知道如何避免您的電腦遭受病毒的入侵；

個人信息全面防護

只有ZoneAlarm的結合了離線身份保護服務與在線技術，以阻止黑客竊取您的個人信息。

防範對系統的攻擊和控制：

木馬病毒可以繞過系統防護並且控制您的電腦。我們的leading Root & Boot Protection技術，可以阻止黑客對您系統的控制。

其它安全保護包括：

反垃圾郵件，家長控制，以及隱私權，提供全面的計算機安全保護。

簡潔易於使用，新用户可以方便快捷地自定義自己喜歡的界面。

完全兼容與WindowsVista和XP系統。

卡巴斯基反病毒軟件2009是一套全新的安全解決方案，可以保護您的計算機免受病毒、蠕蟲、木馬和其它惡意程序的危害，它將實時監控文件，網頁，郵件，ICQ/MSN協議中的惡意對象；掃描操作系統和已安裝程序的漏洞，阻止指向惡意網站的鏈接，強大的主動防禦功能將阻止未知威脅。該殺毒軟件病毒庫136萬，雖然落後於bitdefender 近90萬病毒庫，但是其殺毒效果已經是殺毒軟件中的佼佼者了，雖然存在誤殺及佔用資源大等缺點，但是以其卓越的殺毒效果，在中國還是已經深入人心，成為中國所熟知的殺毒軟件！ ^[1] 

軟件簡介：

來自英國殺毒軟件套裝，使用BitDefender引擎和Sygate防火牆技術

What’s new in BullGuard Internet Security 8.0

* Remote access for BullGuard Support

* 5 Gigabyte Online Backup Drive

* Improved Firewall and Spamfilter engines

提供客户服務的遠程支持，5G的在線備份空間，防火牆和反垃圾郵件引擎也得到了改進了。 ^[1] 

Trend Micro Internet Security是一套功能完善及容易使用的個人電腦安全方案，能夠對抗各類病毒、蠕蟲、木馬、黑客、隱私威脅及垃圾郵件等互聯網問題，專為現今的家庭、小型和家居辦公室（SOHO）用户而設。提供一個完善而且操作簡單的方案，能夠對抗各種互聯網威脅，幫助用户儘量發揮其電腦系統的效益，而毋須為控制安全威脅而憂心忡忡。主要特點有：完全病毒安全防護；增強間諜軟件檢測和清除功能；新增防護phishing（互聯網詐騙）功能；新增家庭網絡控制功能；Wi -Fi 入侵檢測功能；垃圾郵件過濾功能；個人防火牆等。 ^[1] 

McAfee殺毒軟件，官方中文譯名為“邁克菲”，公司總部設在加利福尼亞州的聖克拉拉市，是網絡安全和可用性解決方案的領先供應商。所有 McAfee 產品均以著名的防病毒研究機構（如 McAfee AVERT）為後盾，該機構可以保護 McAfee 消費者免受最新和最複雜病毒的攻擊。 ^[1] 

McAfee殺毒軟件是全球最暢銷的殺毒軟件之一，McAfee防毒軟件，除了操作界面更新外，也將該公司的WebScanX功能合在一起，增加了許多新功能！除了幫你偵測和清除病毒，它還有VShield自動監視系統，會常駐在System Tray，當你從磁盤、網絡上、E-mail夾文件中開啓文件時便會自動偵測文件的安全性，若文件內含病毒，便會立即警告，並作適當的處理，而且支持鼠標右鍵的快速選單功能，並可使用密碼將個人的設定鎖住讓別人無法亂改你的設定。 ^[1] 

AVG Internet Security，在收購ewido後Grisoft終於發佈了包含反木馬和反間諜組件.在電腦上已經安裝的其它安全軟件基礎上，補充為一個完整的安全系統.plus版本能實時監測整個系統運行，監測內存，內核自保護，在線升級等.程序可識別並清除63,449種不同的黑客程序，木馬程序，蠕蟲程序,Dialers程序等！ 全面保護你的網絡安全! ^[1] 

智能全防護極速新體驗

諾頓網絡安全特警2009是令人歎為觀止的安全套裝產品，1分鐘安裝、每5-15分鐘防護更新、智能高速掃描、實時SONAR主動防護，主動高啓發防護等超過300項的產品改進及60多項創新設計，實現了性能和防護的完美統一，同時實現了對系統資源“0”消耗。智能主動全防護系統自動檢測及刪除木馬、殭屍網絡、病毒、蠕蟲、黑客、Rootkit及間諜軟件等各種惡意威脅，不需要您的決策就能全方位的保護您的個人信息、密碼、銀行帳户及電腦的安全 ^[1] 

Norman Virus Control 是歐洲名牌殺毒軟件！操作簡單，功能強大！新病毒每天盡出不窮，而您的企業可能就是下一個受害者.您需要一個專業的數據安全專家協助您防範這些風險.當發現文件受病毒感染，NVC會在破壞代碼生效前立即將它隔離或刪除.著名的Norman病毒掃描引擎取得重大的技術突破，在新版本中加入了革命性的SandBox誘捕技術.更有效查殺新型未知病毒，包括特洛伊木馬和蠕蟲. ^[1] 

Panda Internet Security 2009 Beta 3 軟件介紹Panda軟件公司是歐洲第一位的計算機安全產品公司，也是唯一最大的殺病毒軟件公司內擁有100%自有技術，且足以同美國相抗衡的公司，同時Panda 也是世界上在該領域成長最快的公司。使用Panda Internet Security來享受確切的整體安全防護。所有用計算機進行的活動都會被完全充分的防護着以對抗身分竊賊並且能夠讓您忘掉病毒、間諜程序、黑客、垃圾郵件、在線詐欺和其它的因特網威脅。您也同樣能夠去自動備份您的重要文件以及微調您的計算機。 ^[1] 

首先，在思想上重視，加強管理，止病毒的入侵。凡是從外來的軟盤往機器中拷信息，都應該先對軟盤進行查毒，若有病毒必須清除，這樣可以保證計算機不被新的病毒傳染。此外，由於病毒具有潛伏性，可能機器中還隱蔽着某些舊病毒，一旦時機成熟還將發作，所以，要經常對磁盤進行檢查，若發現病毒就及時殺除。思想重視是基礎，採取有效的查毒與消毒方法是技術保證。防病毒卡，另一種是使用防病毒軟件工作原理基本一樣，一般用防病毒軟件的用户更多一些。切記要注意一點，預防與消除病毒是一項長期的工作任務，不是一勞永逸的，應堅持不懈。 ^[1] 

計算機病毒的產生是計算機技術和以計算機為核心的社會信息化進程發展到一定階段的必然產物。它產生的背景是： ^[1] 

計算機病毒是高技術犯罪，具有瞬時性、動態性和隨機性。不易取證，風險小破壞大，從而刺激了犯罪意識和犯罪活動。是某些人惡作劇和報復心態在計算機應用領域的表現；

計算機是電子產品。數據從輸入、存儲、處理、輸出等環節，易誤入、篡改、丟失、作假和破壞；程序易被刪除、改寫；計算機軟件設計的手工方式，效率低下且生產週期長；人們至今沒有辦法事先了解一個程序有沒有錯誤，只能在運行中發現、修改錯誤，並不知道還有多少錯誤和缺陷隱藏在其中。這些脆弱性就為病毒的侵入提供了方便；

1983年11月3日美國計算機專家首次提出了計算機病毒的概念並進行了驗證。幾年前計算機病毒就迅速蔓延，到中國。而這幾年正是中國微型計算機普及應用熱潮。微機的廣泛普及，操作系統簡單明瞭，軟、硬件透明度高，基本上沒有什麼安全措施，能夠透徹瞭解它內部結構的用户日益增多，對其存在的缺點和易攻擊處也瞭解的越來越清楚，不同的目的可以做出截然不同的選擇。在IBM PC系統及其兼容機上廣泛流行着各種病毒就很説明這個問題。

1．備好啓動軟盤，並貼上寫保護。檢查電腦的問題，最好應在沒有病毒干擾的環境下進行，才能測出真正的原因，或解決病毒的侵入。因此，在安裝系統之後，應該及時做一張啓動盤，以備不時之需。

2．重要資料，必須備份。資料是最重要的，程序損壞了可重新拷貝或再買一份，但是自己鍵入的資料，可能是三年的會計資料或畫了三個月的圖紙，結果某一天，硬盤壞了或者因為病毒而損壞了資料，會讓人慾哭無淚，所以對於重要資料經常備份是絕對必要的。

3．儘量避免在無防毒軟件的機器上使用可移動儲存介質。一般人都以為不要使用別人的磁盤，即可防毒，但是不要隨便用別人的電腦也是非常重要的，否則有可能帶一大堆病毒回家。

4．使用新軟件時，先用掃毒程序檢查，可減少中毒機會。

5．準備一份具有殺毒及保護功能的軟件，將有助於杜絕病毒。

6．重建硬盤是有可能的，救回的機率相當高。若硬盤資料已遭破壞，不必急着格式化，因病毒不可能在短時間內將全部硬盤資料破壞，故可利用殺毒軟件加以分析，恢復至受損前狀態。

7．不要在互聯網上隨意下載軟件。病毒的一大傳播途徑，就是Internet。潛伏在網絡上的各種可下載程序中，如果你隨意下載、隨意打開，對於製造病毒者來説，可真是再好不過了。因此，不要貪圖免費軟件，如果實在需要，請在下載後執行殺毒軟件徹底檢查。

8．不要輕易打開電子郵件的附件。已造成大規模破壞的許多病毒，都是通過電子郵件傳播的。不要以為只打開熟人發送的附件就一定保險，有的病毒會自動檢查受害人電腦上的通訊錄並向其中的所有地址自動發送帶毒文件。最妥當的做法，是先將附件保存下來，不要打開，先用查毒軟件徹底檢查。

説明：中文名稱—“後門”， 是指在用户不知道也不允許的情況下，在被感染的系統上以隱蔽的方式運行可以對被感染的系統進行遠程控制，而且用户無法通過正常的方法禁止其運行。“後門”其實是木馬的一種特例，它們之間的區別在於“後門”可以對被感染的系統進行遠程控制（如：文件管理、進程控制等）。 ^[1] 

Worm，危害級別：2

説明：中文名稱—“蠕蟲”，是指利用系統的漏洞、外發郵件、共享目錄、可傳輸文件的軟件（如：MSN、OICQ、IRC等）、可移動存儲介質（如：U盤、軟盤），這些方式傳播自己的病毒。這種類型的病毒其子型行為類型用於表示病毒所使用的傳播方式。

Mail，危害級別：1説明：通過郵件傳播

IM，危害級別：2，説明：通過某個不明確的載體或多個明確的載體傳播自己

MSN，危害級別：3，説明：通過MSN傳播

QQ，危害級別：4，説明：通過OICQ傳播

ICQ危害級別：5，説明：通過ICQ傳播

P2P，危害級別：6，説明：通過P2P軟件傳播

IRC，危害級別：7，説明：通過ICR傳播

其他，説明：不依賴其他軟件進行傳播的傳播方式，如：利用系統漏洞、共享目錄、可移動存儲介質。

説明：中文名稱—“木馬”，是指在用户不知道也不允許的情況下，在被感染的系統上以隱蔽的方式運行，而且用户無法通過正常的方法禁止其運行。這種病毒通常都有利益目的，它的利益目的也就是這種病毒的子行為。

Spy，危害級別：1，説明：竊取用户信息（如文件等）

PSW，危害級別：2，説明：具有竊取密碼的行為

DL，危害級別：3，説明：下載病毒並運行，判定條款：沒有可調出的任何界面，邏輯功能為：從某網站上下載文件加載或運行.

邏輯條件引發的事件：

事件1、.不能正常下載或下載的文件不能判定為病毒 ，操作準則：該文件不能符合正常軟件功能組件標識條款的，確定為：Trojan.DL

事件2.下載的文件是病毒，操作準則：下載的文件是病毒，確定為： Trojan.DL

説明：通過某個不明確的載體或多個明確的載體傳播即時消息（這一行為與蠕蟲的傳播行為不同，蠕蟲是傳播病毒自己，木馬僅僅是傳播消息）

説明：通過MSN傳播即時消息

説明：通過OICQ傳播即時消息

説明：通過ICQ傳播即時消息

説明：通過UC傳播即時消息

説明：將被感染的計算機作為代理服務器

説明：點擊指定的網頁 ，判定條款：沒有可調出的任何界面，邏輯功能為：點擊某網頁。

操作準則：該文件不符合正常軟件功能組件標識條款的，確定為：Trojan.Clicker。

（該文件符合正常軟件功能組件標識條款，就參考流氓軟件判定規則進行流氓軟件判定）

Dialer，危害級別：12，説明：通過撥號來騙取Money的程序 ，注意：無法描述其利益目的但又符合木馬病毒的基本特徵，則不用具體的子行為進行描述

AOL、Notifier ，按照原來病毒名命名保留。

Virus，危害級別：4，説明：中文名稱—“感染型病毒”，是指將病毒代碼附加到被感染的宿主文件（如：PE文件、DOS下的COM文件、VBS文件、具有可運行宏的文件）中，使病毒代碼在被感染宿主文件運行時取得運行權的病毒。

Harm，危害級別：5，説明：中文名稱—“破壞性程序”，是指那些不會傳播也不感染，運行後直接破壞本地計算機（如：格式化硬盤、大量刪除文件等）導致本地計算機無法正常使用的程序。

Dropper，危害級別：6，説明：中文名稱—“釋放病毒的程序”，是指不屬於正常的安裝或自解壓程序，並且運行後釋放病毒並將它們運行。

判定條款：沒有可調出的任何界面，邏輯功能為：自釋放文件加載或運行。 ^[1] 

邏輯條件引發的事件： ^[1] 

事件1：.釋放的文件不是病毒。操作準則：釋放的文件和釋放者本身沒邏輯關係並該文件不符合正常軟件功能組件標識條款的，確定為：Droper

事件2：釋放的文件是病毒。操作準則：釋放的文件是病毒，確定該文件為：Droper

Hack，危害級別：無 ，説明：中文名稱—“黑客工具”，是指可以在本地計算機通過網絡攻擊其他計算機的工具。

Exploit，漏洞探測攻擊工具

DDoser，拒絕服務攻擊工具

Flooder，洪水攻擊工具 ，注意：不能明確攻擊方式並與黑客相關的軟件，則不用具體的子行為進行描述

Spam，垃圾郵件

Nuker、Sniffer、Spoofer、Anti，説明：免殺的黑客工具

Binder，危害級別：無 ，説明：捆綁病毒的工具

正常軟件功能組件標識條款：被檢查的文件體內有以下信息能標識出該文件是正常軟件的功能組件：文件版本信息，軟件信息（註冊表鍵值、安裝目錄）等。 ^[1] 

宿主文件是指病毒所使用的文件類型，有是否顯示的屬性。宿主文件有以下幾種： ^[1] 

JS 説明：JavaScript腳本文件

VBS 説明：VBScript腳本文件

HTML 説明：HTML文件

Java 説明：Java的Class文件

COM 説明：Dos下的Com文件

EXE 説明：Dos下的Exe文件

Boot 説明：硬盤或軟盤引導區

Word 説明：MS公司的Word文件

Excel 説明：MS公司的Excel文件

PE 説明：PE文件

WinREG 説明：註冊表文件

Ruby 説明：一種腳本

Python 説明：一種腳本

BAT 説明：BAT腳本文件

IRC 説明：IRC腳本

病毒的主名稱是由分析員根據病毒體的特徵字符串、特定行為或者所使用的編譯平台來定的，如果無法確定則可以用字符串”Agent”來代替主名稱，小於10k大小的文件可以命名為“Samll”。 ^[1] 

版本信息只允許為數字，對於版本信息不明確的不加版本信息。 ^[1] 

如果病毒的主行為類型、行為類型、宿主文件類型、主名稱均相同，則認為是同一家族的病毒，這時需要變種號來區分不同的病毒記錄。如果一位版本號不夠用則最多可以擴展3位，並且都均為小寫字母a—z，如：aa、ab、aaa、aab以此類推。由系統自動計算，不需要人工輸入或選擇。 ^[1] 

病毒所使用的有輔助功能的可運行的文件，通常也作為病毒添加到病毒庫中，這種類型的病毒記錄需要附屬名稱來與病毒主體的病毒記錄進行區分。附屬名稱有以下幾種： ^[1] 

Client 説明：後門程序的控制端

KEY_HOOK 説明：用於掛接鍵盤的模塊

API_HOOK 説明：用於掛接API的模塊

Install 説明：用於安裝病毒的模塊

Dll 説明：文件為動態庫，並且包含多種功能

（空） 説明：沒有附屬名稱，這條記錄是病毒主體記錄 ^[1] 

如果病毒的主行為類型、行為類型、宿主文件類型、主名稱、主名稱變種號、附屬名稱均相同，則認為是同一家族的病毒，這時需要變種號來區分不同的病毒記錄。變種號為不寫字母a—z，如果一位版本號不夠用則最多可以擴展3位如：aa、ab、aaa、aab以此類推。由系統自動計算，不需要人工輸入或選擇。 ^[1] 

病毒長度字段只用於主行為類型為感染型（Virus）的病毒，字段的值為數字。字段值為0，表示病毒長度可變。 ^[1] 

如果遇到極度狡猾的病毒，連殺毒軟件都解決不了，請用以下方法將病毒鎖定！ ^[1] 

①打開「我的電腦」，選定C盤，右鍵單擊→屬性，看看它是否為NTFS文件系統如果不是，請點擊「開始」菜單→運行→輸入cmd 打開命令提示符 再輸入 convert C: /fs:ntfs 依次確認（Y），重啓計算機即可生效！ 若病毒藏在別的驅動器，同理可執行轉換（根據實際盤符操作）。 ^[1] 

②【禁止訪問】 ^[1] 

：複製以下代碼到記事本，另存為deny.bat

@echo off

title 禁止訪問

color fc

:DENY

echo 請輸入文件的絕對路徑（不含引號）

echo.

echo 例如 F:\Kawaii\erina.jpg

echo.

set /p i=絕對路徑

echo.

attrib %i% +a +s +r +h

cacls %i% /e /d everyone＞nul&&echo 已鎖定文件！

echo.

pause

cls

goto DENY

③【允許訪問】

：：複製以下代碼到記事本，另存為perm.bat

@echo off

color 2

title 允許訪問

:PERM

echo 請輸入文件的絕對路徑（不含引號）

echo.

echo 例如 F:\Kawaii\erina.jpg

echo.

set /p u=

cacls "%u%" /e /g everyone:f＞nul&&echo 已解除鎖定！&&explorer /select,%u%

attrib "%u%" -a -s -r -h

pause

goto PERM

/a