|
1.病毒存在于系統(tǒng)還原文件中
系統(tǒng)盤符\WINDOWS\system32\Restore文件夾是Windows Me/XP系統(tǒng)特有的系統(tǒng)還原文件夾,其內(nèi)存儲的是Windows Me/XP系統(tǒng)的系統(tǒng)還原文件���。系統(tǒng)對其有保護作用,不能被修改�����,所以隱藏在該文件夾中的病毒是不能直接清除的�����。當然,這些病毒也不能直接發(fā)揮作用�。
解決方案:可以關閉Windows系統(tǒng)的“系統(tǒng)還原”功能��,清理系統(tǒng)還原點(右鍵單擊【我的電腦】,在彈出的快捷菜單中選擇屬性菜單�����,在彈出的“系統(tǒng)屬性”對話框中單擊“系統(tǒng)還原”標簽���,在“在所有驅(qū)動器上關閉系統(tǒng)還原”前打√����,單擊【確定】按鈕)����,或者直接刪除Restore文件夾的內(nèi)容。隨著系統(tǒng)還原的清除���,病毒也一并被清除了����。
2.病毒存在于回收站內(nèi)
大部分的殺毒軟件在默認設置下忽略對回收站文件的掃描��,所以有些病毒通過隱藏在回收站中,從而躲避了殺毒軟件的掃描����。
解決方案:手動對回收站進行清空(右鍵回收站���,單擊【清空】)即可清除病毒����。
3.病毒存在于壓縮文件或者包裹文件中
目前國際知名的殺毒軟件目前能有效查殺2000多種壓縮可執(zhí)行文件中深藏的病毒,對于常用的如ZIP��、RAR、CAB和LZH等壓縮格式的文件���,只有支持這些壓縮格式的殺毒軟件才能對其進行解壓并清除病毒。目前國內(nèi)的大部分殺毒軟件都不完全具備這樣的殺毒功能�。然而���,一些特殊類型的壓縮文件或者加了密碼保護的壓縮文件殺毒軟件可能不支持其壓縮格式或有礙于其密碼保護�,從而使得大部分的殺毒軟件不能查殺里面的病毒��。
解決方案:對壓縮包文件可以先手動解壓�����,然后進行殺毒,殺毒完畢再進行壓縮存放���。或者借助壓縮工具軟件的外掛殺毒程序的功能�����,對帶毒的壓縮文件進行殺毒。
4.病毒存在于IE瀏覽歷史記錄緩沖區(qū)
用戶在上網(wǎng)時���,系統(tǒng)盤符\Documents and Settings\系統(tǒng)用戶名\Local Settings\Temporary Internet Files的文件夾里面會留有用戶瀏覽網(wǎng)頁產(chǎn)生的臨時文件。在瀏覽網(wǎng)頁時��,有時會碰到網(wǎng)頁中捆綁有特洛伊木馬的情況。但由于該木馬在下載過程中占用系統(tǒng)進程���,從而導致殺毒軟件不能對其進行清除��。
解決方案:結束所有IE進程���,再運行殺毒軟件對該目錄進行查殺�����。如還無法清除����,我們可以重新啟動系統(tǒng)�����,按F8鍵進入安全模式,再運行殺毒軟件對該目錄進行查殺�����。
5.病毒存在于內(nèi)存進程中
多數(shù)情況下���,存在于內(nèi)存中的病毒通常會在系統(tǒng)盤符\WINDOWS\system32文件夾內(nèi)�����,其會感染正在運行的系統(tǒng)文件,使得文件被占用而導致不能清除����。
解決方案:重新啟動系統(tǒng),按F8鍵進入安全模式���,再運行殺毒軟件對該目錄進行查殺。如還無法清除����,可以用具有光盤PE系統(tǒng)殺毒功能的的殺毒光盤插入光驅(qū)�,使用光盤啟動系統(tǒng)進行查殺。
6.病毒存在于系統(tǒng)啟動文件中
一般情況下,系統(tǒng)盤符\Documents and Settings\用戶名\「開始」菜單\程序\啟動中存在病毒����,或者在注冊表
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
下的鍵值中有病毒程序時,就會導致病毒伴隨著系統(tǒng)啟動�����。病毒一啟動就占用了系統(tǒng)進程,從而導致殺毒軟件不能對其進行清除���。
解決方案:可以用具有光盤PE系統(tǒng)殺毒功能的的殺毒光盤插入光驅(qū)��,使用光盤啟動系統(tǒng)進行查殺����。
本文出自:億恩科技【www.riomediacenter.com】
服務器租用/服務器托管中國五強��!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障����!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
