經(jīng)常聽人說�����,病毒軟件報告殺掉了某某病毒��,可是重新啟動后該病毒仍舊存在����,無法殺死。病毒殺不掉的原因主要有:
1.病毒正在運行�。由于Windows保護(hù)正在運行的程序,所以殺毒軟件是無法殺掉正在運行的病毒��。即使是真的殺掉了病毒��,電腦正常關(guān)機時內(nèi)存中活動的病毒還會再復(fù)制一個病毒到硬盤上����。
2.病毒隱藏在系統(tǒng)還原的文件夾"_restore"中。
那么�����,我們該怎么樣來處理這種問題呢�?下面是筆者為大家列出的幾條建議:
1.在Windows中殺毒前首先得中止病毒進(jìn)程。對于WindowsXp/2000,可以使用任務(wù)管理器(Ctrl+Alt+Del三鍵齊按)來查看當(dāng)前所有的進(jìn)程�����,而對于Windows98/Me�����,則可以使用"黑客入門工具箱"或ATM來查看進(jìn)程����。確定哪個是來歷不明的就停止掉或者看哪個不順眼就停止哪個��,該過程俗稱"殺進(jìn)程"���。
不要怕出錯�,因為不會對電腦造成任何損壞���,最多就是死機���。注意,殺進(jìn)程的操作有時得進(jìn)行兩次才成功���。有的病毒有兩個進(jìn)程�,互相保護(hù),殺掉一個則會被另一個發(fā)現(xiàn)并恢復(fù)�。此時應(yīng)先把該病毒在注冊表中的啟動項去掉,然后用突然斷電的方式重啟電腦����,再殺毒。
2.在Windows中使用專殺工具殺毒���。得使用最新的殺毒版本���。
3.禁用系統(tǒng)還原。在WindowsMe中禁用方法是∶鼠標(biāo)右鍵點擊"我的電腦"-屬性-性能-文件系統(tǒng)-疑難解答-禁止系統(tǒng)還原����。在WindowsXP中禁用方法是∶控制面板-系統(tǒng)-系統(tǒng)屬性-系統(tǒng)還原-在所有驅(qū)動器上關(guān)閉系統(tǒng)還原。然后用軟盤或U盤啟動電腦�����,在dos下刪除_RESTORE文件夾�����。
4.在Dos下殺毒不存在殺不掉的問題。一般的殺毒軟件都可以制作軟盤版(含至少3張軟盤)�,用第一張盤啟動(CMOS中必須設(shè)定軟盤啟動在前)后按提示陸續(xù)放入其它盤就可以直接殺毒了。瑞星的軟盤版需要用鼠標(biāo)確定殺毒的驅(qū)動器�,而金山毒霸的軟盤版則默認(rèn)全機查殺。
實際上用金山毒霸在DOS下殺毒還可以更簡單��,用普通軟盤啟動盤或U盤啟動盤啟動電腦后����,先換到C盤,然后進(jìn)入金山毒霸的目錄(命令:cd kav或cd kav5����,與版本有關(guān)),然后輸入KAVDX���,回車就開始?xì)⒍玖恕?/p>
5.補充操作。病毒殺掉后還應(yīng)該修復(fù)注冊表��。
關(guān)鍵詞標(biāo)簽:病毒,處理,如何,殺毒,
如何使HIPS 防止U盤病毒的入侵
用小工具巧殺計算機病毒
Windows 17年的老漏洞(VDM 0day)須警惕
光驅(qū)也瘋狂 Autorun病毒冒充文件夾