病毒殺不掉原因分析與解決方法
1、病毒存在于系統(tǒng)還原文件中
系統(tǒng)盤符\\WINDOWS\\system32\\Restore文件夾是Windows Me/XP系統(tǒng)特有的系統(tǒng)還原文件夾,其內(nèi)存儲(chǔ)的是Windows Me/XP系統(tǒng)的系統(tǒng)還原文件。系統(tǒng)對其有保護(hù)作用,不能被修改,所以隱藏在該文件夾中的病毒是不能直接清除的。當(dāng)然,這些病毒也不能直接發(fā)揮作用。
解決方案:可以關(guān)閉Windows系統(tǒng)的“系統(tǒng)還原”功能,清理系統(tǒng)還原點(diǎn)(右鍵單擊【我的電腦】,在彈出的快捷菜單中選擇屬性菜單,在彈出的“系統(tǒng)屬性”對話框中單擊“系統(tǒng)還原”標(biāo)簽,在“在所有驅(qū)動(dòng)器上關(guān)閉系統(tǒng)還原”前打√,單擊【確定】按鈕),或者直接刪除Restore文件夾的內(nèi)容。隨著系統(tǒng)還原的清除,病毒也一并被清除了。
2、病毒存在于回收站內(nèi)
大部分的殺毒軟件在默認(rèn)設(shè)置下忽略對回收站文件的掃描,所以有些病毒通過隱藏在回收站中,從而躲避了殺毒軟件的掃描。
解決方案:手動(dòng)對回收站進(jìn)行清空(右鍵回收站,單擊【清空】)即可清除病毒。
3、病毒存在于壓縮文件或者包裹文件中
目前國際知名的殺毒軟件能有效查殺2000多種壓縮可執(zhí)行文件中深藏的病毒,對于常用的如ZIP、RAR、CAB和LZH等壓縮格式的文件,只有支持這些壓縮格式的殺毒軟件才能對其進(jìn)行解壓并清除病毒。然而,國內(nèi)的大部分殺毒軟件都不完全具備這樣的殺毒功能。一些特殊類型的壓縮文件或者加了密碼保護(hù)的壓縮文件殺毒軟件可能不支持其壓縮格式或有礙于其密碼保護(hù),從而使得大部分的殺毒軟件不能查殺里面的病毒。
解決方案:對壓縮包文件可以先手動(dòng)解壓,然后進(jìn)行殺毒,殺毒完畢再進(jìn)行壓縮存放。或者借助壓縮工具軟件的外掛殺毒程序的功能,對帶毒的壓縮文件進(jìn)行殺毒。
4、病毒存在于IE瀏覽歷史記錄緩沖區(qū)
用戶在上網(wǎng)時(shí),系統(tǒng)盤符\\Documents and Settings\\系統(tǒng)用戶名\\Local Settings\\Temporary Internet Files的文件夾里面會(huì)留有用戶瀏覽網(wǎng)頁產(chǎn)生的臨時(shí)文件。在瀏覽網(wǎng)頁時(shí),有時(shí)會(huì)碰到網(wǎng)頁中捆綁有特洛伊木馬的情況。但由于該木馬在下載過程中占用系統(tǒng)進(jìn)程,從而導(dǎo)致殺毒軟件不能對其進(jìn)行清除。
解決方案:結(jié)束所有IE進(jìn)程,再運(yùn)行殺毒軟件對該目錄進(jìn)行查殺。如還無法清除,我們可以重新啟動(dòng)系統(tǒng),按F8鍵進(jìn)入安全模式,再運(yùn)行殺毒軟件對該目錄進(jìn)行查殺。
5、病毒存在于內(nèi)存進(jìn)程中
多數(shù)情況下,存在于內(nèi)存中的病毒通常會(huì)在系統(tǒng)盤符\\WINDOWS\\system32文件夾內(nèi),其會(huì)感染正在運(yùn)行的系統(tǒng)文件,使得文件被占用而導(dǎo)致不能清除。
解決方案:重新啟動(dòng)系統(tǒng),按F8鍵進(jìn)入安全模式,再運(yùn)行殺毒軟件對該目錄進(jìn)行查殺。如還無法清除,可以用具有光盤PE系統(tǒng)殺毒功能的的殺毒光盤插入光驅(qū),使用光盤啟動(dòng)系統(tǒng)進(jìn)行查殺。
6、病毒存在于系統(tǒng)啟動(dòng)文件中
一般情況下,系統(tǒng)盤符\\Documents and Settings\\用戶名\\「開始」菜單\\程序\\啟動(dòng)中存在病毒,或者在注冊表
HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run
下的鍵值中有病毒程序時(shí),就會(huì)導(dǎo)致病毒伴隨著系統(tǒng)啟動(dòng)。病毒一啟動(dòng)就占用了系統(tǒng)進(jìn)程,從而導(dǎo)致殺毒軟件不能對其進(jìn)行清除。
解決方案:可以用具有光盤PE系統(tǒng)殺毒功能的的殺毒光盤插入光驅(qū),使用光盤啟動(dòng)系統(tǒng)進(jìn)行查殺。
常遇到系統(tǒng)中發(fā)現(xiàn)但又清除不掉的病毒的情況時(shí),建議大家可以嘗試進(jìn)入安全模式下使用殺進(jìn)行查殺,或者利用殺毒軟件的安裝盤啟動(dòng)系統(tǒng)進(jìn)行查殺。最后特別提示:如果有能力的話,應(yīng)時(shí)刻注意系統(tǒng)的變化,奇怪端口、可疑進(jìn)程等等?,F(xiàn)在的病毒多是一些竊取帳戶密碼的木馬程序病毒,應(yīng)定時(shí)對系統(tǒng)進(jìn)行查殺,這樣就能爭取在第一時(shí)間發(fā)現(xiàn)并清除病毒。
關(guān)鍵詞:病毒,解決方法
閱讀本文后您有什么感想? 已有 人給出評價(jià)!
- 0
- 0
- 0
- 0
- 0
- 0