發(fā)現(xiàn)病毒，無法清除怎么辦？ 


Q：發(fā)現(xiàn)病毒，但是無論在安全模式還是Windows下都無法清除怎么辦？ 


A：由于某些目錄和文件的特殊性，無法直接清除（包括安全模式下殺毒等一些方式殺毒），而需要某些特殊手段清除的帶毒文件。以下所說的目錄均包含其下面的子目錄。 


1、帶毒文件在\Temporary Internet Files目錄下。 

由于這個目錄下的文件，Windows會對此有一定的保護作用（未經(jīng)證實）。所以對這個目錄下的帶毒文件即使在安全模式下也不能進行清除，對于這種情況，請先關閉其他一些程序軟件，然后打開IE，選擇IE工具欄中的"工具"\"Internet選項"，選擇"刪除文件"刪除即可，如果有提示"刪除所有脫機內(nèi)容"，也請選上一并刪除。 


2、帶毒文件在\_Restore目錄下，或者System Volume Information目錄下。 

這是系統(tǒng)還原存放還原文件的目錄，只有在裝了Windows Me/XP操作系統(tǒng)上才會有這個目錄，由于系統(tǒng)對這個目錄有保護作用。對于這種情況需要先取消"系統(tǒng)還原"功能，然后將帶毒文件刪除，甚至將整個目錄刪除也是可以的。 關閉系統(tǒng)還原方法。WindowsMe的話，禁用系統(tǒng)還原，DOS下刪除。XP關閉系統(tǒng)還原的方法：右鍵單擊“我的電腦”，選“屬性”--“系統(tǒng)還原”--在“在所有驅(qū)動器上關閉系統(tǒng)還原”前面打勾--按“確定”退出。 

3、帶毒文件在.rar、.zip、.cab等壓縮文件中。 


現(xiàn)今能支持直接查殺壓縮文件中帶毒文件的反病毒軟件還很少，即使有也只能支持常用的一些壓縮格式；所以，對于絕大多數(shù)的反病毒軟件來說，最多只能檢查出壓縮文件中的帶毒文件，而不能直接清除。而且有些加密了的壓縮文件就更不可能直接清除了。 


要清除壓縮文件中的病毒，建議解壓縮后清除，或者借助壓縮工具軟件的外掛殺毒程序的功能，對帶毒的壓縮文件進行殺毒。 


4、病毒在引導區(qū)或者SUHDLOG.DAT或SUHDLOG.BAK文件中。 


這種病毒一般是引導區(qū)病毒，報告的病毒名稱一般帶有boot、wyx等字樣。如果病毒只是存在于移動存儲設備（如軟盤、閃存盤、移動硬盤）上，就可以借助本地硬盤上的反病毒軟件直接進行查殺；如果這種病毒是在硬盤上，則需要用干凈的可引導盤啟動進行查殺。 


對于這類病毒建議用干凈軟盤啟動進行查殺，不過在查殺之前一定要備份原來的引導區(qū)，特別是原來裝有別的操作系統(tǒng)的情況，如日文Windows、Linux等。 

最新評論