MD5:94259c3ab577c680b924d23bc23b4b23   00006a22.SYS
MD5:891b802b9577bf202b09c6ebd2604572   Albus.SYS

主机安装的是瑞星，看来是没有用了，卸载了，然后拨号上网下载McAfee Virus Enterprise 8.0，作策略如下：

打开Mcafee控制台
    ↓
   访问保护
    ↓
   共享资源和文件夹保护
    ↓
   添加
    ↓
    规则名称
    阻挡00006a22.SYS
    要阻挡的内容
    *
    要阻挡的文件或文件夹
    **\00006a22.SYS
    要阻挡的文件操作
   [√]读取文件
   [√]写入文件
   [√]执行文件
   [√]创建新文件
   [  ]删除文件
对于Albus.SYS同上处理。

做完策略，我们重启计算机。跳过Xp欢迎界面后唰的一下就进桌面了。我完全是如实说啊，没有夸张的成分，以至于我朋友也要抛弃瑞星改用麦咖啡了，用他的话说，太强了，病毒库都没有更新就搞定了。

从上面的步骤，对于新手有很多值得学习的地方，比方说观察任务管理器中的进程，很多可疑进程可以凭经验来推断或者通过搜索引擎来查找结果。找到后根据情况用McAfee作策略再删除这些恶意文件，如果觉得有必要可以打开注册表删除相关键值。

后记：个从用户使用杀毒软件都想简单易用为上，这恰恰是MCAFEE的不便之处，但因为8.0i是企业版，因其防御能力很强，才在网友中传开，所以就不要动不动就说不好用，没有用，杀不出毒。要抵御流氓软件、广告软之类流窜作案者，查是查不光的，只有构筑铜墙铁壁，方能阻止其入侵个人电脑——以防来加以克制。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点