计算机病毒的泛滥和不断的发展演变，使得我们今天的病毒防护措施显得越来越脆弱了。但脆弱不等于软弱。除了要有明确的防护意识之外，我们要从实际出发，以实际的具体操作为主。今天，我们就谈一谈实际的病毒防护。

1、恶意无法删除的目录

   提到这种恶意无法删除的目录，就让人感觉到头疼。只所以称之为恶意目录是因为，这些目录不能够被正常删除，能常情况下会提示，无操作权限，或者无磁盘读写权限等等一类的错误显示，查看了网上不少文章，也没有找到办法，但是知道这种目录可以在98下面删除，为了解决能够在服务系统下进行删，本人还是重点在权限这里找原因，最终找到了删除这类目录的方法，具体方法如下：
??? 在有问题的文件夹上单击右键-》选择属性-》点高级-》取消“从父项继承那些可以应用到子对象的权限项目，包括那些在些明确家义的项目”前面的对钩，再点上面的[所有者]而签以，鼠标左键选中“administrarot”用户名，再点上“替换子容器及对象的所有者”前面的复选框，然后点[应用]，-》确定。现在你就可以去删那个目录了。

2、WinSock 2.0 32bit

DLL 文件： ws2_32 或者 ws2_32.dll
DLL 名称： WinSock 2.0 32bit
描述：
ws2_32.dll是Windows Sockets应用程序接口，用于支持Internet和网络应用程序。
属于： Windows Sockets
系统 DLL文件： 是
常见错误： File Not Found, Missing File, Exception Errors

    ws2_32.dll是Windows Sockets应用程序接口，用于支持Internet和网络应用程序。程序运行时会自动调用ws2_32.dll文件，ws2_32.dll是个动态链接库文件位于系统文件夹中。Windows在查找动态链接库文件时会先在应用程序当前目录搜索，如果没有找到然后才会搜索Windows所在目录；如果还是没有会搜索system32和system目录。一些病毒利用此原理在杀毒软件或者360目录中建立伪"ws2_32.dll"的文件或文件夹,在杀毒软件、360等清理软件看来这是程序运行需要的文件而调用，这个所谓的“文件”又不具备系统"ws2_32.dll"文件的功能，所以杀毒软件等就无法运行了而提示：应用程序正常初始化(0xc00000ba)失败！
解决办法：第一步.安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)
打开sreng
启动项目 注册表 删除如下项目
<{0CB68AD9-FF66-3E63-636B-B693E62F6236}><C:\Program Files\Internet Explorer\romdrivers.dll> [Microsoft Corporation]
双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定
右键点击 右键菜单中的打开 打开C盘
删除
C:\Program Files\Internet Explorer\romdrivers.bak
C:\Program Files\Internet Explorer\romdrivers.bkk
C:\Program Files\Internet Explorer\romdrivers.dll
第二步.清空C:\DOCUME~1\用户名\LOCALS~1\Temp下面所有内容
第三步.右键点击 右键菜单中的打开 打开其他分区 删除autorun.inf和ghost.pif
打开sreng
启动项目 注册表 删除如下项目
<wosa><C:\DOCUME~1\用户名\LOCALS~1\Temp\woso.exe> []
<ztsa><C:\DOCUME~1\用户名\LOCALS~1\Temp\ztso.exe> []
<mhsa><C:\DOCUME~1\用户名\LOCALS~1\Temp\mhso.exe> []
<fysa><C:\DOCUME~1\用户名\LOCALS~1\Temp\fyso.exe> []
<jtsa><C:\DOCUME~1\用户名\LOCALS~1\Temp\jtso.exe> []
<wlsa><C:\DOCUME~1\用户名\LOCALS~1\Temp\wlso.exe> []
<wgsa><C:\DOCUME~1\用户名\LOCALS~1\Temp\wgso.exe> []
<rxsa><C:\DOCUME~1\用户名\LOCALS~1\Temp\rxso.exe> []
<wdsa><C:\DOCUME~1\用户名\LOCALS~1\Temp\wdso.exe> []
<tlsa><C:\DOCUME~1\用户名\LOCALS~1\Temp\tlso.exe> []
<dasa><C:\DOCUME~1\用户名\LOCALS~1\Temp\daso.exe> []
<wmsa><C:\DOCUME~1\用户名\LOCALS~1\Temp\wmso.exe> []
<qjsa><C:\DOCUME~1\用户名\LOCALS~1\Temp\qjso.exe> [] （有哪个删哪个）
第四步.删除 瑞星杀毒软件 金山毒霸 江民杀毒软件 卡巴斯基杀毒软件 360安全卫士 等文件夹下名为ws2_32.dll的文件夹

3、蠕虫病毒

自1988年出现第一个蠕虫病毒以来，计算机蠕虫病毒以其快速、多样化的传播方式不断给网络世界带来灾害。特别是网络的迅速发展令蠕虫造成的危害日益严重，造成一个谈毒色变的的网络世界。

不同于一般的病毒，蠕虫病毒以计算机为载体，复制自身在互联网环境下进行传播，蠕虫病毒的传染目标是网络上所有计算机--局域网条件下的共享文件夹、电子邮件E-mail、网络中的恶意网页、大量存在着漏洞的服务器等都成为蠕虫传播的良好途径。

首先，扫描：由蠕虫的扫描功能模块负责探测存在漏洞的主机。随机选取某一段IP地址，然后对这一地址段上的主机扫描。笨点的扫描程序可能会不断重复上面这一过程。这样，随着蠕虫的传播，新感染的主机也开始进行这种扫描，这些扫描程序不知道哪些地址已经被扫描过，它只是简单的随机扫描互联网。于是蠕虫传播的越广，网络上的扫描包就越多。即使扫描程序发出的探测包很小，积少成多，大量蠕虫程序的扫描引起的网络拥塞就非常严重了。

其次，攻击：当蠕虫扫描到网络中存在的主机后，就开始利用自身的破坏功能获取主机的管理员权限。最后，利用原主机和新主机的交互将蠕虫程序复制到新主机并启动。由此可见，蠕虫的危害有两个方面：

一、蠕虫大量而快速的复制使得网络上的扫描包迅速增多，造成网络拥塞，占用大量带宽，从而使得网络瘫痪。

二、网络上存在漏洞的主机被扫描到以后，会被迅速感染，使得管理员权限被窃取。方便黑客的攻击。

魔高一尺，道高一丈，随着蠕虫的快速演变，解毒的的高手也不断涌现。艾泰科技宽带安全网关系列就采用了“检测--屏避”的简单防毒方法。

首先，检测：这一步骤需要手工来操作。由于网络中的蠕虫病毒不断向外界计算机发出扫描包，这些扫描包是有显而易见的特点的。例如，被感染的计算机中的蠕虫病毒会向网络中的某段IP地址发送扫描包。由于网络所来往发送接收的包都要经过路由器，而通过路由器的WEB管理界面就可以轻松看到。所以，蠕虫病毒攻击的特点反映在上网监控页面上就是：感染的主机发出大量的NAT会话，会话中只有上传包，下载包很小或者为零。如果存在这样的主机，说明该主机已经被蠕虫病毒感染。

这种情况下，就要进入第二步，对网络中的主机实施屏蔽。屏蔽的方法是：利用路由器的管理功能建立相应的策略，关闭病毒向外发包的端口。采取杀毒措施或者安装相应的补丁程序。这样，就可以轻松消灭蠕虫病毒。

3、巧用DOS命令

这几天来，网上的病毒特别多，昨天重装系统，从新安装了最新版的是瑞星，升级后发现有很多_desktop.ini文件，打开后发现里面只有日期，_desktop.ini文件本身属性是隐藏的系统文件，用本机上的搜索无法搜到，同时还发现了新欢乐时光病毒的残留文件，仔细检查发现每个目录都有，到网上一搜，发现没有什么太好的方法，使用瑞星的专杀工具，不能清除这些文件，所以查看了一些网上的资料，并实际测试了一下，发现使用DOS命令批量删除_desktop.ini和desktop.ini还是非常有效的，具体方法如下：

首先你可以用记事本写下一行如下代码，例如你要删除Ｄ盘上的垃圾文件，写法如下：

del d:\_desktop.ini /f/s/q/a

但是这种方法每次需要手动更改盘符，当然也可以写多行代码，根据自己的盘符决定。文件的扩展名改成ＢＡＴ，例如：abc.bat

??????? 语句解释：

作用：强制删除d盘下所有目录内（包括d盘本身）的_desktop.ini文件并且不提示是否删除

/f 强制删除只读文件

/q 指定静音状态。不提示您确认删除。

/s 从当前目录及其所有子目录中删除指定文件。显示正在被删除的文件名。

/a的意思是按照属性来删除了

这个命令的作用是在杀掉viking病毒和新快乐时光病毒留下的垃圾文件。

4、 首页被7939.com锁定的解决方案?
病毒名称:诡秘下载器变种CXW(Trojan.DL.Delf.cxw)
病毒类型:流氓软件
病毒危害级别:★★★☆
病毒发作现象及危害:
该病毒运行后会从黑客指定的网站下载指令并运行,会将用户IE浏览器的主页锁定为一个名叫“7939上网导航”的网站,以提高该网站的访问量.该病毒会试图禁止多种安全工具软件运行,并会造成一些主流杀毒软件运行不正常.它还会自动从http//down.Viru??ky.com下载新的病毒并运行.

手工清除：

一、清除内存中的病毒

在任务管理器中找到名为“Realplayer.exe”和“Explorer.exe”的进程，单击鼠标右键，选择“结束进程”。

“Explorer.exe”进程被结束后将会看不到桌面图标和任务栏，这时按住Ctrl+Alt+Del键，启动任务管理器，点击菜单“文件”－》“新建任务（运行…）”，输入“explorer.exe”，点击“确定”。?

二、删除病毒文件

1、打开“我的电脑”，选择菜单“工具”-》“文件夹选项”，点击“查看”，取消“隐藏已知类型文件的扩展名”前的对勾，然后点击“确定”。

2、进入Windows系统文件目录下（默认为C:WindowsSystem32），删除掉“realplayer.exe”、“brlmon.dll”（部分变种dll文件的名称为ravmon.dll）两个文件。

三、修复注册表

1、点击“开始”菜单，选择“运行”，输入“regedit.exe”并确定，打开注册表编辑器。

2、打开HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersionRun，在右边的窗格中找到“Realplayer.exe”一项，将其删除。

3、打开HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersionRun，在右边的窗格中找到“Realplayer.exe”一项，将其删除。

4、打开HKEY_LOCAL_MACHINE/SOFTWARE，将其下的“Microsoft NT”目录整个删除（包含其下的子项）。

5、打开HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft，将其下的“RunDown”目录整个删除（包含其下的子项）。

四、修复IE首页

打开IE浏览器，点击菜单“工具”－》“Internet选项”，打开“常规”选项页，在“主页”处自行设置IE的主页地址。

用杀毒软件清除：

由于该病毒变种繁多，DLL文件名称不固定，手工清除有一定困难，建议用户使用瑞星杀毒软件进行清除。清除该病毒时需注意以下三点：

1、必须在杀毒软件的查杀目标中勾选“内存”

由于该病毒会注入到系统进程当中，因此查杀该病毒必须先对内存进行检查，否则可能出现查杀失败。?