病毒殺不掉的原因以及處理方法
1.病毒存在于系統(tǒng)還原文件中
系統(tǒng)盤符\WINDOWS\system32\Restore文件夾是Windows Me/XP系統(tǒng)特有的系統(tǒng)還原文件夾,其內(nèi)存儲(chǔ)的是Windows Me/XP系統(tǒng)的系統(tǒng)還原文件。系統(tǒng)對(duì)其有保護(hù)作用,不能被修改,所以隱藏在該文件夾中的病毒是不能直接清除的。當(dāng)然,這些病毒也不能直接發(fā)揮作用。
解決方案:可以關(guān)閉Windows系統(tǒng)的“系統(tǒng)還原”功能,清理系統(tǒng)還原點(diǎn)(右鍵單擊【我的電腦】,在彈出的快捷菜單中選擇屬性菜單,在彈出的“系統(tǒng)屬性”對(duì)話框中單擊“系統(tǒng)還原”標(biāo)簽,在“在所有驅(qū)動(dòng)器上關(guān)閉系統(tǒng)還原”前打√,單擊【確定】按鈕),或者直接刪除Restore文件夾的內(nèi)容。隨著系統(tǒng)還原的清除,病毒也一并被清除了。
2.病毒存在于回收站內(nèi)
大部分的殺毒軟件在默認(rèn)設(shè)置下忽略對(duì)回收站文件的掃描,所以有些病毒通過隱藏在回收站中,從而躲避了殺毒軟件的掃描。
解決方案:手動(dòng)對(duì)回收站進(jìn)行清空(右鍵回收站,單擊【清空】)即可清除病毒。
3.病毒存在于壓縮文件或者包裹文件中
目前國際知名的殺毒軟件目前能有效查殺2000多種壓縮可執(zhí)行文件中深藏的病毒,對(duì)于常用的如ZIP、RAR、CAB和LZH等壓縮格式的文件,只有支持這些壓縮格式的殺毒軟件才能對(duì)其進(jìn)行解壓并清除病毒。目前國內(nèi)的大部分殺毒軟件都不完全具備這樣的殺毒功能。然而,一些特殊類型的壓縮文件或者加了密碼保護(hù)的壓縮文件殺毒軟件可能不支持其壓縮格式或有礙于其密碼保護(hù),從而使得大部分的殺毒軟件不能查殺里面的病毒。
解決方案:對(duì)壓縮包文件可以先手動(dòng)解壓,然后進(jìn)行殺毒,殺毒完畢再進(jìn)行壓縮存放?;蛘呓柚鷫嚎s工具軟件的外掛殺毒程序的功能,對(duì)帶毒的壓縮文件進(jìn)行殺毒。
4.病毒存在于IE瀏覽歷史記錄緩沖區(qū)
用戶在上網(wǎng)時(shí),系統(tǒng)盤符\Documents and Settings\系統(tǒng)用戶名\Local Settings\Temporary Internet Files的文件夾里面會(huì)留有用戶瀏覽網(wǎng)頁產(chǎn)生的臨時(shí)文件。在瀏覽網(wǎng)頁時(shí),有時(shí)會(huì)碰到網(wǎng)頁中捆綁有特洛伊木馬的情況。但由于該木馬在下載過程中占用系統(tǒng)進(jìn)程,從而導(dǎo)致殺毒軟件不能對(duì)其進(jìn)行清除。
解決方案:結(jié)束所有IE進(jìn)程,再運(yùn)行殺毒軟件對(duì)該目錄進(jìn)行查殺。如還無法清除,我們可以重新啟動(dòng)系統(tǒng),按F8鍵進(jìn)入安全模式,再運(yùn)行殺毒軟件對(duì)該目錄進(jìn)行查殺。
5.病毒存在于內(nèi)存進(jìn)程中
多數(shù)情況下,存在于內(nèi)存中的病毒通常會(huì)在系統(tǒng)盤符\WINDOWS\system32文件夾內(nèi),其會(huì)感染正在運(yùn)行的系統(tǒng)文件,使得文件被占用而導(dǎo)致不能清除。
解決方案:重新啟動(dòng)系統(tǒng),按F8鍵進(jìn)入安全模式,再運(yùn)行殺毒軟件對(duì)該目錄進(jìn)行查殺。如還無法清除,可以用具有光盤PE系統(tǒng)殺毒功能的的殺毒光盤插入光驅(qū),使用光盤啟動(dòng)系統(tǒng)進(jìn)行查殺。
6.病毒存在于系統(tǒng)啟動(dòng)文件中
一般情況下,系統(tǒng)盤符\Documents and Settings\用戶名\「開始」菜單\程序\啟動(dòng)中存在病毒,或者在注冊(cè)表
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
下的鍵值中有病毒程序時(shí),就會(huì)導(dǎo)致病毒伴隨著系統(tǒng)啟動(dòng)。病毒一啟動(dòng)就占用了系統(tǒng)進(jìn)程,從而導(dǎo)致殺毒軟件不能對(duì)其進(jìn)行清除。
解決方案:可以用具有光盤PE系統(tǒng)殺毒功能的的殺毒光盤插入光驅(qū),使用光盤啟動(dòng)系統(tǒng)進(jìn)行查殺。
常遇到系統(tǒng)中發(fā)現(xiàn)但又清除不掉的病毒的情況時(shí),筆者建議大家可以嘗試進(jìn)入安全模式下使用殺進(jìn)行查殺,或者利用殺毒軟件的安裝盤啟動(dòng)系統(tǒng)進(jìn)行查殺。最后,筆者特別提示:如果有能力的話,應(yīng)時(shí)刻注意系統(tǒng)的變化,奇怪端口、可疑進(jìn)程等等?,F(xiàn)在的病毒都不象以前那樣對(duì)系統(tǒng)數(shù)據(jù)破壞很嚴(yán)重,而多是一些竊取帳戶密碼的木馬程序病毒,應(yīng)定時(shí)對(duì)系統(tǒng)進(jìn)行查殺,這樣就能爭取在第一時(shí)間發(fā)現(xiàn)并清除病毒。
新的不能查殺的病毒,請(qǐng)及時(shí)上報(bào)給殺毒軟件公司,讓工程師進(jìn)行及時(shí)的處理。
關(guān)鍵詞:病毒
閱讀本文后您有什么感想? 已有 人給出評(píng)價(jià)!
- 1
- 1
- 1
- 1
- 1
- 1