病毒杀不掉的原因以及处理方法
大家在使用杀毒软件的时候,可能会遇到某些病毒能识别但却杀不掉的 情况,在此,笔者简要分析此类情况产生的原因及解决方法 ,希望能对大家有所帮助。
1.病毒存在于系统还原文件中
系统盘符/WINDOWS/system32/Restore文件 夹是Windows Me/XP系统特有的系统还原文件夹,其内存储的是Windows Me/XP系统的系统还原文件。系统对其有保护作用,不能被修改 ,所以隐藏在该文件夹中的病毒是不能直接清除的。当然 ,这些病毒也不能直接发挥作用。
解决方案:可以关闭Windows系统的"系统还原"功能 ,清理系统还原点(右键单击【我的电脑】,在弹出的快捷菜单中选择 属性菜单,在弹出的"系统属性"对话框中单击"系统还原"标签 ,在"在所有驱动器上关闭系统还原"前打√,单击【确定】按钮) ,或者直接删除Restore文件夹的内容。随着系统还原的清除 ,病毒也一并被清除了。
2.病毒存在于回收站内
反病毒软件在默认设置下忽略对回收站文件的扫描,所以有些病毒通过 隐藏在回收站中,从而躲避了反病毒软件的扫描。
解决方案:手动对回收站进行清空(右键回收站,单击【清空】 )即可清除病毒。
3.病毒存在于IE浏览历史记录缓冲区
用户在上网时,系统盘符/Documents and Settings/系统用户名/Local Settings/Temporary Internet Files的文件夹里面会留有用户浏览网页产生的临时文件 。在浏览网页时,有时会碰到网页中捆绑有特洛伊木马的情况 。但由于该木马在下载过程中占用系统进程,从而导致反病毒软件不能 对其进行清除。
解决方案:结束所有IE进程,再运行反病毒软件对该目录进行查杀 。如还无法清除,我们可以重新启动系统,按F8键进入安全模式 ,再运行反病毒软件对该目录进行查杀。
4.病毒存在于压缩文件或者包裹文件中
反病毒软件目前能有效查杀2000多种压缩可执行文件中深藏的病毒 ,对于常用的如ZIP、RAR、CAB和LZH等压缩格式的文件 ,反病毒软件支持这些压缩格式从而对其进行解压并清除病毒。然而 ,一些特殊类型的压缩文件或者加了密码保护的压缩文件反病毒软件可 能不支持其压缩格式或有碍于其密码保护,从而使得反病毒软件不能查 杀里面的病毒。
解决方案:对压缩文件进行解压缩后再对其进行清除 ,或者借助压缩工具软件的外挂杀毒程序的功能,对带毒的压缩文件进 行杀毒。
5.病毒存在于内存进程中
多数情况下,存在于内存中的病毒通常会在系统盘符 /WINDOWS/system32文件夹内,其会感染正在运行的 系统文件,使得文件被占用而导致不能清除。
解决方案:重新启动系统,按F8键进入安全模式,再运行反病毒软件 对该目录进行查杀。如还无法清除,可以插入反病毒软件安装光盘 ,使用光盘启动系统进行查杀。
6.病毒存在于系统启动文件中
一般情况下,系统盘符/Documents and Settings/用户名/「开始」菜单/程序/启动中存在病毒 ,或者在注册表
HKEY_CURRENT_USER/Software /Microsoft/Windows/CurrentVersi on/Run HKEY_LOCAL_MACHINE/SOFTWARE /Microsoft/Windows/CurrentVersi on/Run底下的键值中有病毒程序时,就会导致病毒伴随着系统启 动。病毒一启动就占用了系统进程,从而导致反病毒软件不能对其进行 清除。
解决方案:插入反病毒软件安装光盘,使用光盘启动系统进行查杀。
通常遇到系统中发现但又清除不掉的病毒的情况时,笔者建议大家可以 尝试进入安全模式下使用反病毒软件对病毒进行查杀 ,或者利用反病毒软件的安装盘启动系统进行查杀。最后 ,笔者特别提示:如果有能力的话,应时刻注意系统的变化 ,奇怪端口、可疑进程等等。现在的病毒都不象以前那样对系统数据破 坏很严重,而多是一些窃取帐户密码的木马程序病毒 ,应定时对系统进行查杀,这样就能争取在第一时间发现并清除病毒。