《Windows系统十大病毒藏身之处曝光》由会员分享,可在线阅读,更多相关《Windows系统十大病毒藏身之处曝光(3页珍藏版)》请在金锄头文库上搜索。
1、Windows 系统十大病毒藏身之处曝光系统十大病毒藏身之处曝光 发现病毒病毒,但是无论在安全安全模式模式还是 Windows 下都无法清除怎么办?由于某些目录和文件的特殊性,没有办法直接清楚,包括安全模式下杀毒等一些方式杀毒,而需要某些特殊手段清楚的带毒文件。以下所说的目录均包含其下面的子目录。 1、带毒文件在TemporaryInternetFiles 目录下。由于这个目录下的文件,Windows会对此有一定的保护作用(未经证实)。所以对这个目录下的带毒文件即使在安全模式下也不能进行清除,对于这种情况,请先关闭其他一些程序软件,然后打开 IE,选择 IE 工具栏中的“工具“Internet
2、 选项“,选择“删除文件“删除即可,如果有提示“删除所有脱机内容“,也请选上一并删除。2、带毒文件在_Restore 目录下,或者SystemVolumeInformation 目录下。这是系统还原存放还原文件的目录,只有在装了WindowsMe/XP 操作系统上才会有这个目录,由于系统对这个目录有保护作用。对于这种情况需要先取消“系统还原“功能,然后将带毒文件删除,甚至将整个目录删除也是可以的。关闭系统还原方法。WindowsMe 的话,禁用系统还原,DOS 下删除。XP 关闭系统还原的方法:右键单击“我的电脑”,选“属性”-“系统还原”-在“在所有驱动器上关闭系统还原”前面打勾-按“确定”
3、退出。3、带毒文件在.rar、.zip、.cab 等压缩文件中。现今能支持直接查杀压缩文件中带毒文件的反病毒软件还很少,即使有也只能支持常用的一些压缩格式;所以,对于绝大多数的反病毒软件来说,最多只能检查出压缩文件中的带毒文件,而不能直接清除。而且有些加密了的压缩文件就更不可能直接清除了。要清除压缩文件中的病毒,建议解压缩后清除,或者借助压缩工具软件的外挂杀毒程序的功能,对带毒的压缩文件进行杀毒。4、病毒在引导区或者 SUHDLOG.DAT 或 SUHDLOG.BAK 文件中。这种病毒一般是引导区病毒,报告的病毒名称一般带有boot、wyx 等字样。如果病毒只是存在于移动存储设备,如软盘、闪存
4、盘、移动硬盘上,就可以借助本地硬盘上的反病毒软件直接进行查杀;如果这种病毒是在硬盘上,则需要用干净的可引导盘启动进行查杀。对于这类病毒建议用干净软盘启动进行查杀,不过在查杀之前一定要备份原来的引导区,特别是原来装有别的操作系统的情况,如日文 Windows、Linux 等。如果没有干净的可引导盘,则可使用下面的方法进行应急杀毒:(1)在别的计算机上做一张干净的可引导盘,此引导盘可以在Windows95/98/ME 系统上通过“添加/删除程序“进行制作,但要注意的是,制作软盘的操作系统须和自己所使用的操作系统相同;(2)用这张软盘引导启动带毒的计算机,然后运行以下命令:A:fdisk/mbrA:sysa:c:如果带毒的文件是在 SUHDLOG.DAT 或 SUHDLOG.BAK 文件中,那么直接删除即可。这是系统在安装的时候对硬盘引导区做的一个备份文件,一般作用不大,病毒在其中已经不起作用了。5、带毒文件的后缀名是.vir、.kav、.kbk 等。这些文件一般是一些防毒软件对原来带毒的文件做的备份文件,一般情况下,如果确认这些文件已经无用了,那就将这些文件删除即可。