文章內(nèi)容

徹底消滅“無法清除”的病毒文件

發(fā)布時間: 2012/7/4 15:28:34

我們常常在電腦中發(fā)現(xiàn)病毒，但是無論在安全模式還是Windows下都無法清除，遇到這種情況該怎么辦呢？其實(shí)這是由于某些目錄和文件的特殊性，使病毒文件無法直接清除(包括安全模式下殺毒等一些方式殺毒)，需要某些特殊手段清除帶毒文件。

　　下面我們就介紹在各種情況下清除帶毒文件的方法。（注：以下所說的目錄均包含其下面的子目錄。）

　　1、帶毒文件在\Temporary Internet Files目錄下

　　由于這個目錄下的文件，Windows會對此有一定的保護(hù)作用(未經(jīng)證實(shí))。所以對這個目錄下的帶毒文件即使在安全模式下也不能進(jìn)行清除，對于這種情況，請先關(guān)閉其他一些程序軟件，然后打開IE，選擇IE工具欄中的"工具"\"Internet選項(xiàng)"，選擇"刪除文件"刪除即可，如果有提示"刪除所有脫機(jī)內(nèi)容"，也請選上一并刪除。

　　2、帶毒文件在\_Restore目錄下，或者System Volume Information目錄下

　　這是系統(tǒng)還原存放還原文件的目錄，只有在裝了Windows Me/XP操作系統(tǒng)上才會有這個目錄，由于系統(tǒng)對這個目錄有保護(hù)作用。對于這種情況需要先取消"系統(tǒng)還原"功能，然后將帶毒文件刪除，甚至將整個目錄刪除也是可以的。關(guān)閉系統(tǒng)還原方法。WindowsMe的話，禁用系統(tǒng)還原，DOS下刪除。XP關(guān)閉系統(tǒng)還原的方法：右鍵單擊“我的電腦”，選“屬性”--“系統(tǒng)還原”--在“在所有驅(qū)動器上關(guān)閉系統(tǒng)還原”前面打勾--按“確定”退出。

　　3、帶毒文件在.rar、.zip、.cab等壓縮文件中

　　現(xiàn)今能支持直接查殺壓縮文件中帶毒文件的反病毒軟件還很少，即使有也只能支持常用的一些壓縮格式;所以，對于絕大多數(shù)的反病毒軟件來說，最多只能檢查出壓縮文件中的帶毒文件，而不能直接清除。而且有些加密了的壓縮文件就更不可能直接清除了。

　　要清除壓縮文件中的病毒，建議解壓縮后清除，或者借助壓縮工具軟件的外掛殺毒程序的功能，對帶毒的壓縮文件進(jìn)行殺毒。

　　4、病毒在引導(dǎo)區(qū)或者SUHDLOG.DAT或SUHDLOG.BAK文件中

　　這種病毒一般是引導(dǎo)區(qū)病毒，報(bào)告的病毒名稱一般帶有boot、wyx等字樣。如果病毒只是存在于移動存儲設(shè)備(如軟盤、閃存盤、移動硬盤)上，就可以借助本地硬盤上的反病毒軟件直接進(jìn)行查殺;如果這種病毒是在硬盤上，則需要用干凈的可引導(dǎo)盤啟動進(jìn)行查殺。

　　對于這類病毒建議用干凈軟盤啟動進(jìn)行查殺，不過在查殺之前一定要備份原來的引導(dǎo)區(qū)，特別是原來裝有別的操作系統(tǒng)的情況，如日文Windows、Linux等。

　　如果沒有干凈的可引導(dǎo)盤，則可使用下面的方法進(jìn)行應(yīng)急殺毒：

　　(1) 在別的計(jì)算機(jī)上做一張干凈的可引導(dǎo)盤，此引導(dǎo)盤可以在Windows 95/98/ME系統(tǒng)上通過"添加/刪除程序"進(jìn)行制作，但要注意的是，制作軟盤的操作系統(tǒng)須和自己所使用的操作系統(tǒng)相同;

　　(2) 用這張軟盤引導(dǎo)啟動帶毒的計(jì)算機(jī)，然后運(yùn)行以下命令：

　　A:\>fdisk/mbr

　　A:\>sys a: c:

　　如果帶毒的文件是在SUHDLOG.DAT或SUHDLOG.BAK文件中，那么直接刪除即可。這是系統(tǒng)在安裝的時候?qū)τ脖P引導(dǎo)區(qū)做的一個備份文件，一般作用不大，病毒在其中已經(jīng)不起作用了。

　　5、帶毒文件的后綴名是.vir、.kav、.kbk等

　　這些文件一般是一些防毒軟件對原來帶毒的文件做的備份文件，一般情況下，如果確認(rèn)這些文件已經(jīng)無用了，那就將這些文件刪除即可。

　　6、帶毒文件在一些郵件文件中，如dbx、eml、box等

　　有些防毒軟件可以直接檢查這些郵件文件中的文件是否帶毒，但往往不能對這些帶毒的文件直接的進(jìn)行操作，對于一些郵箱中的帶毒的信件，可以根據(jù)防毒軟件提供的信息找到那帶毒的信件，刪除信件中的附件或者刪除該信件;如果是eml、nws一些信件文件帶毒，可以用相關(guān)的郵件軟件打開，確認(rèn)該信件及其附件，然后刪除相關(guān)內(nèi)容。一般有大量的eml、nws的帶毒文件的話，都是病毒自動生成的文件，建議都直接刪除。7、文件中有病毒的殘留代碼。

　　這種情況比較多見的就是帶有CIH、Funlove、宏病毒(包括Word、Excel、Powerpoint和Wordpro等文檔中的宏病毒)和個別網(wǎng)頁病毒的殘留代碼，通常防毒軟件對這些帶有病毒殘留代碼的文件報(bào)告的病毒名稱后綴通常是int、app等結(jié)尾，而且并不常見，如W32/FunLove.app、W32.Funlove.int。一般情況下，這些殘留的代碼不會影響正常程序的運(yùn)行，也不會傳染，如果需要徹底清除的話，要根據(jù)各個病毒的實(shí)際情況進(jìn)行清除。

　　8、文件錯誤

　　這種情況出現(xiàn)的并不多，通常是某些防毒軟件將原來帶毒的文件并沒有很干凈地清除病毒，也沒有很好的修復(fù)文件，造成文件無法正常使用，同時造成別的防毒軟件的誤報(bào)。這些文件可以直接刪除。

　　9、加密的文件或目錄

　　對于一些加密了的文件或目錄，請?jiān)诮饷芎笤龠M(jìn)行病毒查殺。

　　10、共享目錄

　　這里包括兩種情況：本地共享目錄和網(wǎng)絡(luò)中遠(yuǎn)程共享目錄(其中也包括映射盤)。

　　遇到本地共享的目錄中的帶毒文件不能清除的情況，通常是局域網(wǎng)中別的用戶在讀寫這些文件，殺毒的時候表現(xiàn)為無法直接清除這些帶毒文件中的病毒，如果是有病毒在對這些目錄在寫病毒操作，表現(xiàn)為對共享目錄進(jìn)行清除病毒操作后，還是不斷有文件被感染或者不斷生成病毒文件。以上這兩種情況，都建議取消共享，然后針對共享目錄進(jìn)行徹底查殺，恢復(fù)共享的時候，注意不要開放太高的權(quán)限，并對共享目錄加設(shè)密碼。

　　對遠(yuǎn)程的共享目錄(包括映射盤)查殺病毒的時候，首先要保證本地計(jì)算機(jī)的操作系統(tǒng)是干凈的，同時對共享目錄也有最高的讀寫權(quán)限。如果是遠(yuǎn)程計(jì)算機(jī)感染病毒的話，建議還是直接在遠(yuǎn)程計(jì)算機(jī)進(jìn)行查殺病毒。特別的，如果在清除別的病毒的時侯都建議取消所有的本地共享，再進(jìn)行殺毒操作。在平時的使用中，也應(yīng)注意共享目錄的安全性，加設(shè)密碼，同時，非必要的情況下，不要直接讀取遠(yuǎn)程共享目錄中的文件，建議拷貝到本地檢查過病毒后再進(jìn)行操作。

　　11、光盤等一些存儲介質(zhì)

　　對于光盤上帶有的病毒，不要試圖直接清除，這是神仙也做不到的事情。同時，對另外一些存儲設(shè)備查殺病毒的，也需要注意其是否處于寫保護(hù)或者密碼保護(hù)狀態(tài)。

本文出自：億恩科技【www.allwellnessguide.com】

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]

上一篇 >> 殲滅Sxs.exe病毒并不難！
下一篇 >> Windows操作系統(tǒng)用戶擺脫黑客攻擊的方法

亚洲Aⅴ无码Av红楼在线观看_国产午夜福利涩爱AⅤ_国产sm调教一区二区三区_精品人妻一区二区三区不卡毛片

服務(wù)器租用

服務(wù)器托管

機(jī)柜批發(fā)

云服務(wù)器

建站俠

空間/域名

安全保姆

幫助類別

幫助中心

文章內(nèi)容

徹底消滅“無法清除”的病毒文件

同類文章

億恩公告

在線客服