|
1.病毒存在于系统还原文件中
系统盘符\WINDOWS\system32\Restore文件夹是Windows Me/XP系统特有的系统还原文件夹,其内存储的是Windows Me/XP系统的系统还原文件。系统对其有保护作用,不能被修改,所以隐藏在该文件夹中的病毒是不能直接清除的。当然,这些病毒也不能直接发挥作用。
解决方案:可以关闭Windows系统的“系统还原”功能,清理系统还原点(右键单击【我的电脑】,在弹出的快捷菜单中选择属性菜单,在弹出的“系统属性”对话框中单击“系统还原”标签,在“在所有驱动器上关闭系统还原”前打√,单击【确定】按钮),或者直接删除Restore文件夹的内容。随着系统还原的清除,病毒也一并被清除了。
2.病毒存在于回收站内
大部分的杀毒软件在默认设置下忽略对回收站文件的扫描,所以有些病毒通过隐藏在回收站中,从而躲避了杀毒软件的扫描。
解决方案:手动对回收站进行清空(右键回收站,单击【清空】)即可清除病毒。
3.病毒存在于压缩文件或者包裹文件中
4.病毒存在于IE浏览历史记录缓冲区
用户在上网时,系统盘符\Documents and Settings\系统用户名\Local Settings\Temporary Internet Files的文件夹里面会留有用户浏览网页产生的临时文件。在浏览网页时,有时会碰到网页中捆绑有特洛伊木马的情况。但由于该木马在下载过程中占用系统进程,从而导致杀毒软件不能对其进行清除。
解决方案:结束所有IE进程,再运行杀毒软件对该目录进行查杀。如还无法清除,我们可以重新启动系统,按F8键进入安全模式,再运行杀毒软件对该目录进行查杀。
5.病毒存在于内存进程中
多数情况下,存在于内存中的病毒通常会在系统盘符\WINDOWS\system32文件夹内,其会感染正在运行的系统文件,使得文件被占用而导致不能清除。
解决方案:重新启动系统,按F8键进入安全模式,再运行杀毒软件对该目录进行查杀。如还无法清除,可以用具有光盘PE系统杀毒功能的的杀毒光盘插入光驱,使用光盘启动系统进行查杀。
6.病毒存在于系统启动文件中
一般情况下,系统盘符\Documents and Settings\用户名\「开始」菜单\程序\启动中存在病毒,或者在注册表
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
下的键值中有病毒程序时,就会导致病毒伴随着系统启动。病毒一启动就占用了系统进程,从而导致杀毒软件不能对其进行清除。
解决方案:可以用具有光盘PE系统杀毒功能的的杀毒光盘插入光驱,使用光盘启动系统进行查杀。
常遇到系统中发现但又清除不掉的病毒的情况时,笔者建议大家可以尝试进入安全模式下使用杀进行查杀,或者利用杀毒软件的安装盘启动系统进行查杀。最后,笔者特别提示:如果有能力的话,应时刻注意系统的变化,奇怪端口、可疑进程等等。现在的病毒都不象以前那样对系统数据破坏很严重,而多是一些窃取帐户密码的木马程序病毒,应定时对系统进行查杀,这样就能争取在第一时间发现并清除病毒。
新的不能查杀的病毒,请及时上报给杀毒软件公司,让工程师进行及时的处理。 | 
发表于 2011-9-3 20:07:03
