如何手工清除雙程序病毒

有一種特殊的病毒擁有雙程序，程序之間相互守護，如何清除這種高階病毒呢?

　　用“冰刃”來終止病毒的程序這種方法殺傷力強，但對一種特殊的病毒沒有效果，那就是雙程序病毒。對於這種特殊的病毒我們不是終止一個病毒程序就可以搞定的，而要把兩個病毒程序都終止。

　　上期我們也說了，很多讀者朋友根本分不清什麼程序有問題什麼程序無問題，通過工具的幫助能找到一個病毒程序就不錯了，兩個病毒程序怎麼識別?會不會非常難?大家不用擔心，我們教授的方法簡單易學，很容易找出並終止雙程序，剩下的掃尾工作就交給防毒軟體吧。

　　雙程序為何難清除

　　雙程序病毒，是騷擾你私人領地***電腦***的精英怪物之一，這種怪物很像雙頭龍，擁有兩個頭或者說擁有兩條命——擁有兩個病毒程序。所以雙程序病毒的生存力非常強，在和領地門神防毒軟體

　　雙程序病毒取勝的“奧祕”就在程序上，兩個程序相互守護，其中一個程序判斷另一個程序被結束後，就將被結束的程序立即恢復。也就是說，如果無法同時終止兩個程序，它們就會無限復活***圖1***。

　　雙程序這種病毒技術，到底什麼病毒用得多呢?就目前而言，下載者類的病毒用得最多。這類病毒的作用就是殺入你的領地內，然後挖一條專用的地道，讓病毒軍團源源不斷地湧入，侵佔你的領地指揮所、領地議事廳。

　　判斷病毒的雙程序

　　如果利用上期介紹的方法無法徹底清除病毒，那麼就要考慮是不是中了雙程序病毒。判斷雙程序病毒，重要的就是判斷出哪兩個程序是相互守護的，這可是一個技術活，方法有很多種。

　　最簡單的一種就是利用系統自帶命令。例如，你通過工具已經確認了混入議事廳裡面的“奸細”就是system.exe，在工作管理員最上方的“檢視”下拉選單中選擇“選擇列”項，在彈出視窗中勾選“PID***程序標誌符***”***圖2***。

　　現在你就可以在工作管理員中直接檢視程序的PID了***圖3***。

　　看到這裡，你會問：PID是什麼?為什麼我要看到它?PID是程序的身份標誌***PID=程序ID***，相當於程序的身份證號碼。通過PID，我們可以很快找到有血緣關係的程序。開啟CMD視窗，輸入“taskkill /im system.exe /t”命令。

　　命令生效後，system.exe這個病毒程序就被終止，隨後系統會返回這個病毒的守護程序的PID號碼***圖4***，根據返回的PID號碼可以找到守護程序。看到這裡，大家是不是覺得手工防毒並不難?

　　殺掉雙程序病毒

　　Windows自帶的工作管理員是無法同時結束兩個程序的，所以我們還是要用工具來清除雙程序病毒，用的工具還是《冰刃》。先確定一個病毒程序，然後用上述方法找到守護程序的PID。

　　開啟《冰刃》，點選“程序”，通過“程序ID”列找到兩個病毒程序***圖5***，然後結束這兩個程序即可。這時防毒軟體應該可以成功執行，剩下的病毒殘留物的清除工作就可以交給防毒軟體來完成。

　　小知識：如果你意猶未盡，也可以不用防毒軟體，自己手動清除病毒的殘留物。下載一款檔案粉碎工具，執行後點擊“瀏覽”按鈕，然後定位到病毒檔案所在的資料夾，載入病毒檔案，點選“粉碎”按鈕，這樣就刪除了病毒檔案