病毒殺不掉的原因以及處理方法
1.病毒存在于系統(tǒng)還原文件中
系統(tǒng)盤符\WINDOWS\system32\Restore文件夾是Windows Me/XP系統(tǒng)特有的系統(tǒng)還原文件夾,其內存儲的是Windows Me/XP系統(tǒng)的系統(tǒng)還原文件。系統(tǒng)對其有保護作用,不能被修改,所以隱藏在該文件夾中的病毒是不能直接清除的。當然,這些病毒也不能直接發(fā)揮作用。
解決方案:可以關閉Windows系統(tǒng)的“系統(tǒng)還原”功能,清理系統(tǒng)還原點(右鍵單擊【我的電腦】,在彈出的快捷菜單中選擇屬性菜單,在彈出的“系統(tǒng)屬性”對話框中單擊“系統(tǒng)還原”標簽,在“在所有驅動器上關閉系統(tǒng)還原”前打√,單擊【確定】按鈕),或者直接刪除Restore文件夾的內容。隨著系統(tǒng)還原的清除,病毒也一并被清除了。
2.病毒存在于回收站內
大部分的殺毒軟件在默認設置下忽略對回收站文件的掃描,所以有些病毒通過隱藏在回收站中,從而躲避了殺毒軟件的掃描。
解決方案:手動對回收站進行清空(右鍵回收站,單擊【清空】)即可清除病毒。
3.病毒存在于壓縮文件或者包裹文件中
目前國際知名的殺毒軟件目前能有效查殺2000多種壓縮可執(zhí)行文件中深藏的病毒,對于常用的如ZIP、RAR、CAB和LZH等壓縮格式的文件,只有支持這些壓縮格式的殺毒軟件才能對其進行解壓并清除病毒。目前國內的大部分殺毒軟件都不完全具備這樣的殺毒功能。然而,一些特殊類型的壓縮文件或者加了密碼保護的壓縮文件殺毒軟件可能不支持其壓縮格式或有礙于其密碼保護,從而使得大部分的殺毒軟件不能查殺里面的病毒。
解決方案:對壓縮包文件可以先手動解壓,然后進行殺毒,殺毒完畢再進行壓縮存放。或者借助壓縮工具軟件的外掛殺毒程序的功能,對帶毒的壓縮文件進行殺毒。
4.病毒存在于IE瀏覽歷史記錄緩沖區(qū)
用戶在上網時,系統(tǒng)盤符\Documents and Settings\系統(tǒng)用戶名\Local Settings\Temporary Internet Files的文件夾里面會留有用戶瀏覽網頁產生的臨時文件。在瀏覽網頁時,有時會碰到網頁中捆綁有特洛伊木馬的情況。但由于該木馬在下載過程中占用系統(tǒng)進程,從而導致殺毒軟件不能對其進行清除。
解決方案:結束所有IE進程,再運行殺毒軟件對該目錄進行查殺。如還無法清除,我們可以重新啟動系統(tǒng),按F8鍵進入安全模式,再運行殺毒軟件對該目錄進行查殺。
5.病毒存在于內存進程中
多數情況下,存在于內存中的病毒通常會在系統(tǒng)盤符\WINDOWS\system32文件夾內,其會感染正在運行的系統(tǒng)文件,使得文件被占用而導致不能清除。
解決方案:重新啟動系統(tǒng),按F8鍵進入安全模式,再運行殺毒軟件對該目錄進行查殺。如還無法清除,可以用具有光盤PE系統(tǒng)殺毒功能的的殺毒光盤插入光驅,使用光盤啟動系統(tǒng)進行查殺。
6.病毒存在于系統(tǒng)啟動文件中
一般情況下,系統(tǒng)盤符\Documents and Settings\用戶名\「開始」菜單\程序\啟動中存在病毒,或者在注冊表
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
下的鍵值中有病毒程序時,就會導致病毒伴隨著系統(tǒng)啟動。病毒一啟動就占用了系統(tǒng)進程,從而導致殺毒軟件不能對其進行清除。
解決方案:可以用具有光盤PE系統(tǒng)殺毒功能的的殺毒光盤插入光驅,使用光盤啟動系統(tǒng)進行查殺。
常遇到系統(tǒng)中發(fā)現但又清除不掉的病毒的情況時,筆者建議大家可以嘗試進入安全模式下使用殺進行查殺,或者利用殺毒軟件的安裝盤啟動系統(tǒng)進行查殺。最后,筆者特別提示:如果有能力的話,應時刻注意系統(tǒng)的變化,奇怪端口、可疑進程等等?,F在的病毒都不象以前那樣對系統(tǒng)數據破壞很嚴重,而多是一些竊取帳戶密碼的木馬程序病毒,應定時對系統(tǒng)進行查殺,這樣就能爭取在第一時間發(fā)現并清除病毒。
新的不能查殺的病毒,請及時上報給殺毒軟件公司,讓工程師進行及時的處理。
關鍵詞:病毒
閱讀本文后您有什么感想? 已有 人給出評價!
- 1
- 1
- 1
- 1
- 1
- 1