發(fā)現(xiàn)病毒，無(wú)法清除怎么辦？ 


Q：發(fā)現(xiàn)病毒，但是無(wú)論在安全模式還是Windows下都無(wú)法清除怎么辦？ 


A：由于某些目錄和文件的特殊性，無(wú)法直接清除（包括安全模式下殺毒等一些方式殺毒），而需要某些特殊手段清除的帶毒文件。以下所說(shuō)的目錄均包含其下面的子目錄。 


1、帶毒文件在\Temporary Internet Files目錄下。 

由于這個(gè)目錄下的文件，Windows會(huì)對(duì)此有一定的保護(hù)作用（未經(jīng)證實(shí)）。所以對(duì)這個(gè)目錄下的帶毒文件即使在安全模式下也不能進(jìn)行清除，對(duì)于這種情況，請(qǐng)先關(guān)閉其他一些程序軟件，然后打開IE，選擇IE工具欄中的"工具"\"Internet選項(xiàng)"，選擇"刪除文件"刪除即可，如果有提示"刪除所有脫機(jī)內(nèi)容"，也請(qǐng)選上一并刪除。 


2、帶毒文件在\_Restore目錄下，或者System Volume Information目錄下。 

這是系統(tǒng)還原存放還原文件的目錄，只有在裝了Windows Me/XP操作系統(tǒng)上才會(huì)有這個(gè)目錄，由于系統(tǒng)對(duì)這個(gè)目錄有保護(hù)作用。對(duì)于這種情況需要先取消"系統(tǒng)還原"功能，然后將帶毒文件刪除，甚至將整個(gè)目錄刪除也是可以的。 關(guān)閉系統(tǒng)還原方法。WindowsMe的話，禁用系統(tǒng)還原，DOS下刪除。XP關(guān)閉系統(tǒng)還原的方法：右鍵單擊“我的電腦”，選“屬性”--“系統(tǒng)還原”--在“在所有驅(qū)動(dòng)器上關(guān)閉系統(tǒng)還原”前面打勾--按“確定”退出。 

3、帶毒文件在.rar、.zip、.cab等壓縮文件中。 


現(xiàn)今能支持直接查殺壓縮文件中帶毒文件的反病毒軟件還很少，即使有也只能支持常用的一些壓縮格式；所以，對(duì)于絕大多數(shù)的反病毒軟件來(lái)說(shuō)，最多只能檢查出壓縮文件中的帶毒文件，而不能直接清除。而且有些加密了的壓縮文件就更不可能直接清除了。 


要清除壓縮文件中的病毒，建議解壓縮后清除，或者借助壓縮工具軟件的外掛殺毒程序的功能，對(duì)帶毒的壓縮文件進(jìn)行殺毒。 


4、病毒在引導(dǎo)區(qū)或者SUHDLOG.DAT或SUHDLOG.BAK文件中。 


這種病毒一般是引導(dǎo)區(qū)病毒，報(bào)告的病毒名稱一般帶有boot、wyx等字樣。如果病毒只是存在于移動(dòng)存儲(chǔ)設(shè)備（如軟盤、閃存盤、移動(dòng)硬盤）上，就可以借助本地硬盤上的反病毒軟件直接進(jìn)行查殺；如果這種病毒是在硬盤上，則需要用干凈的可引導(dǎo)盤啟動(dòng)進(jìn)行查殺。 


對(duì)于這類病毒建議用干凈軟盤啟動(dòng)進(jìn)行查殺，不過(guò)在查殺之前一定要備份原來(lái)的引導(dǎo)區(qū)，特別是原來(lái)裝有別的操作系統(tǒng)的情況，如日文Windows、Linux等。 

最新評(píng)論