有句俗話說,「預防勝於治療」。不過,顯然這句話有它「力有未逮」的地方,因為:

1. 大家會懶得預防,疏於預防,所以疾病會趁虛而入

2. 就算認真預防了,也還不能保證誰能百分之百不生病,因此不管如何還是要治療

簡而言之,「預防勝於治療」只是為了降低治療的痛苦,減少治療的機率,但治療恐怕仍是免不了的。

是的,人體是如此,對電腦而言也是如此。

所以,這期我想簡單的介紹一下,如果電腦「已經中毒了」的解決方法。我不敢說這一定是完美的解決方案,但就我的程度而言,我會用的方法就是這些了。這些方法包括:

● 把中毒的硬碟拆下來,接到一臺安全的電腦掃毒
● 安裝一套防毒軟體,直接掃毒
● 進入安全模式掃毒
● 使用DOS模式掃毒
● 使用Windows PE掃毒
● 把硬碟整個洗掉重裝

把中毒的硬碟拆下來,接到一臺安全的電腦掃毒
請各位先有一個概念:已經中毒的作業系統,使用掃毒軟體通常也不容易將病毒掃除乾淨。因為「病毒入腦」,即使軟體掃到了病毒並殺掉了,有時也只是「表面上的成功」,但病毒會設法「再生(spawn)」,「殭屍」的名稱就是這樣來的(因為殺不死)。因此,其中一個建議的解決方法是:把中毒的硬碟整個拆下來,找一臺「乾淨且安全(clean & secure)」的電腦接上去,用那臺電腦去掃毒、除毒,做完了再把硬碟接回原來的電腦,並祈禱一切都正常。

Apple的Mac OS有個有趣的功能,可以利用一個「儲存媒體模式」,讓自己電腦的硬碟變成外接硬碟模式。在這模式下,使用者用FireWire連接線接到別臺電腦,就可以用外接硬碟的方式存取這臺「儲存媒體模式」的電腦硬碟內容。這對於掃毒、檔案救援應該是很方便, 可惜Windows作業系統無此功能,不知道有沒有協力廠商開發類似軟體?

這個方法其實很簡潔,只是你得找得到另一臺電腦才行。

安裝一套防毒軟體,直接掃毒
很多人都很奇怪,「明明掃毒軟體抓到病毒啦?但怎麼搞的,都清不乾淨?」是的,因為病毒入腦,清不乾淨是大多防毒軟體的「正常,但不夠好」的行為。我也希望所有軟體都能夠把抓到的各種形式病毒殺乾淨,但是大多軟體就是做不到。

有的軟體是真的表現不錯,可以攔阻記憶體內活躍的病毒,並進而在下次重開機的時候,把硬碟上的病毒刪除。你所要做的,是找一套夠強的防毒軟體,安裝後並掃毒。若裝了不夠強的,恐怕會掃到了,卻也解不掉,因此你得裝夠強的才行。

哪一套夠強?
我無法用個人的有限經驗在此給各位絕對保證哪套最強,因此只能建議可以下載防毒軟體的試用版,自行試驗。一般防毒軟體都有功能完整但有時間限制的試用版,「黑貓白貓花貓黃貓波斯貓暹羅貓折耳貓路邊的野貓,能抓到老鼠的就是好貓」,只要能殺掉你硬碟裡病毒的,就是一套好防毒軟體,但你得自己試驗一下,試了覺得好再採購,也是一件好事。

進入安全模式掃毒
開機的時候,有三秒鐘的時間,螢幕上會出現「Starting Windows……」的字樣。

你有看見過嗎?

這字樣的顯示時間可以自行調整,不過一般人的電腦大多是設定三秒鐘(預設值)。但是,有時候你得靠這三秒鐘進入Windows的「安全模式」,利用安全模式修理你的電腦。

如果你時間抓得夠準,在Starting Windows字樣出現時,按下了F8(我個人通常是在BIOS畫面閃爍快要結束前,快速點放F8功能鍵),Windows會顯示一個選單,讓你選擇可以進入Windows的「安全模式」。這模式有別於一般的「正常模式」,安全模式只會載入絕對必要的驅動程式,讓你可以進行基本的檔案搶救等工作。不過,安全模式下有很多事情不能做,像是「安裝軟體」或是「安裝驅動程式」,理論上就無法進行。

換句話說,安全模式可以說是「救命模式」。

由於安全模式下,Windows只載入最基本的驅動程式,因此載入病毒的機率也降低了,而大多防毒軟體在此模式下還是能掃毒(但不一定還存在即時防護能力,所以建議不要選擇有網路連線能力的安全模式來掃毒),因此中毒之後,刻意使用安全模式來掃毒,或許可以殺掉一些難纏的病毒。

如果是中毒的電腦,我通常會在安全模式下完整掃毒一次,然後在正常模式下再完整地掃毒一次,做法上會比較保險。

為甚麼執行起來這麼「工夫」?因為……諸葛亮一生唯謹慎——我也是。

使用DOS模式掃毒
這算是難度很高的掃毒方法,但「迫不得已」且「你找得到高手會做」的情況之下,也許你可以試試看。

一般來說,Windows XP早已經不支援所謂的「DOS開機模式」了,你最多只能選擇安全模式。但是,DOS模式(或者你可以說,命令列模式)可以直接進行某些低階的命令,若有必要你還是非用不可。怎麼進入DOS模式?大多得使用光碟開機,在光碟上放入DOS作業系統就可以了。

但要進入DOS模式,你得先準備幾樣東西。第一項是「NTFS for DOS」,讓你可以在DOS命令列下也能讀寫NTFS(Windows 2000/XP使用的檔案系統)硬碟的內容;第二項是DOS下可以執行的掃毒軟體,這個就很罕見了,因為大多數廠商根本不打算花費任何心力開發這樣的軟體(賣給誰?),但確實是有;第三項是可以開機的DOS光碟,你甚至得自己做一片這樣的光碟,並且適當的編寫CONFIG.SYS和AUTOEXEC.BAT,載入適當的光碟機驅動程式;最後一項,則是直接找一套DOS系統,網路上有所謂的「FreeDOS」,應該可以拿來做這件事情。

老實說,我自忖勉強可以做出這樣的掃毒光碟,但沒有親自做過。網路上倒是存在很多這樣的灰色軟體,因為不確定這東西的合法性,所以無法明確建議各位去使用。但因為這種東西確實存在,故也提出來給各位讀者作為參考。

什麼是灰色軟體?這是我隨便給的一個稱呼,因為這東西不黑不白,不知是合法非法,所以稱之為「灰色軟體」。網路上流竄很多這樣的工具光碟,很多都是這種灰色軟體,當你電腦中毒死掉了你會不會「死馬當活馬醫」硬是找這種光碟來試試?老實說,不熟DOS的人用這種光碟,應該也處處荊棘,不是玩家的話,建議你別輕易嘗試了!

使用Windows PE掃毒
有一種光碟稱為「Live CD」,是某些玩家利用光碟「可攜」的特性,在光碟片上放入一個「具體而微」作業系統(不一定是Windows,各種Linux的Live CD其實更常見)。Windows有一個這樣的Live CD機制,一般稱為Windows PE:Windows Preinstallation Environment(Windows預先安裝環境?)。

Windows PE有一些「歷史」,在此略過。本來這東西是用來給IT人員「部署」Windows使用的,但很多人拿這東西做救援用。總而言之,Windows PE是個可以用光碟開機,擁有部分Windows工作能力的Windows。

嚴格說來,你可以自行製作這種光碟,但你得有合法的Windows原版光碟才行。這種光碟其實很類似Windows的安全模式,但因為你用光碟開機,所以硬碟的讀寫變得更加容易(因為完全沒載入任何硬碟的重要系統檔案)。而且因為可以載入是中文Windows,所以也可以做檔案救援的工作,也能夠正確處理含中文的NTFS檔案系統。比較麻煩的是:這片光碟你還得整合防毒軟體,並且盡量更新病毒碼到最近的日期,才能用它來掃毒(甚至可以整合網路功能,使用者可以直接線上更新病毒碼)。那,這就頗有難度了。

目前有某些防毒軟體是內建這方面的功能,讓使用者可選擇整合到自行製作的Windows PE光碟(曾見過卡巴斯基防毒軟體有),有的防毒軟體甚至直接在原版光碟就附有此功能(我見過Symantec的英文版防毒軟體,就直接內建類似Windows PE的救援光碟,可開機,同時可掃毒),不過這些功能都還是得熟手才知道。

不過,如果你有辦法的話,用這種光碟開機並掃毒是確實可以讓電腦「藥到病除」的,我以昔日的童貞向各位保證此事。

本期結語:洗掉重裝最直接、最乾脆,卻也最麻煩
最後用「核彈」來當作本期結語:有個「一了百了」解決病毒的方式,就是把硬碟「格式化(format)」,所謂的「洗掉、重裝」、「砍掉重練」是最簡單不過了。

病毒再頑強,總不會藏在Windows的原版光碟裡面吧!於是乎,如果你的電腦「流毒無窮」,比西毒歐陽鋒的蛇杖毒蛇還更毒,那洗掉重裝真的是省事又方便。只是洗掉了硬碟,你軟體得重裝,你資料得備份,一般人的電腦都能這麼灑脫一了百了地洗掉?如果可以,那我就相當懷疑你電腦買回來幹麼用的?放在那裡晾著?

最理想的模式是:你的資料每天備份,可以做到硬碟「隨時洗掉」都沒有關係,那是最省事的,因為應用軟體再裝,畢竟是花時間去做就可以解決的事情,但是如果資料洗掉了,很多記憶恐怕是完全不見了的。只是理想模式通常不存在,所以我們來想想,還有沒有其他辦法?

另一個辦法就是:在「Windows還可以正常登入」或是「還可以進入安全模式」的情況下,先搶救資料之後,把硬碟洗掉,再重裝。

另一個辦法則是:用True Image、Ghost或是Save & Restore這類軟體,將硬碟內容做地毯式的備份、壓縮,先用影像檔的方式存起來。這影像檔案裡面雖然也把病毒備份了,但你只是需要裡面的資料檔案,資料檔案大多是無毒的。備份後,中毒的硬碟才洗掉、重裝,日後需要資料,再用你備份的軟體從硬碟影像檔案,將文件擷取出來即可。

最後,如果什麼方法都不管用,而你又真的不在乎硬碟上的資料,那麼,就徹底洗掉、重裝吧!並祝福你的電腦「早日脫離苦海」、「得返極樂世界」!


Advertisement

更多 iThome相關內容