2023-02-05 03:43:07 发布人:hao333 阅读( 8723)
1、病毒存在于系统还原文件中系统盘符 WINDOWS system32 Restore文件夹是WindowsMe XP系统特有的系统还原文件夹,其内存储的是WindowsMe XP系统的系统还原文件。
1.病毒存在于系统还原文件中。
系统号\\WINDOWS\\system32\\Restore文件夹是Windows Me/XP系统特有的系统还原文件夹,存储Windows Me/XP系统的系统还原文件。系统对其进行保护,无法修改,所以隐藏在该文件夹中的病毒无法直接清除。当然,这些病毒不能直接起作用。
解决方法:可以关闭Windows系统的“系统还原”功能,清理系统还原点(右击[我的电脑],在弹出的快捷菜单中选择属性菜单,在弹出的“系统属性”对话框中点击“系统还原”选项卡,在“关闭所有驱动器上的系统还原”前打勾,点击[确定]),或者直接删除还原文件夹的内容。随着系统还原的删除,病毒也被删除。
2.病毒存在于回收站中。
大部分杀毒软件默认忽略对回收站文件的扫描,所以有些病毒会藏在回收站里,从而躲避杀毒软件的扫描。
解决方法:手动清空回收站(右键单击回收站,然后单击[清空])以删除病毒。
3.病毒存在于压缩文件或包文件中。
目前国际知名杀毒软件可以有效查杀隐藏在压缩可执行文件中的2000多种病毒。对于ZIP、RAR、CAB、LZH等常用的压缩文件,只有支持这些压缩格式的杀毒软件才能解压并清除病毒。但是国内的杀毒软件大多没有这样的杀毒功能。一些特殊类型的压缩文件或者有密码保护的压缩文件,可能不支持其压缩格式或者阻碍其密码保护,导致大部分杀毒软件无法查杀里面的病毒。
解决方法:压缩包文件可以手动解压,然后消毒,消毒后再压缩存储。或者借助压缩工具软件的外部杀毒程序的功能,对压缩文件进行杀毒。
4.该病毒存在于IE浏览历史缓冲区中
用户上网时,在系统驱动器\\文档和设置\ \系统用户名\ \本地设置\ \上网临时文件的文件夹中,会有用户浏览网页产生的临时文件。浏览网页时,有时会遇到网页中捆绑的木马。但由于木马在下载过程中占用了系统进程,杀毒软件无法清理。
解决方法:结束所有IE进程,然后运行杀毒软件查杀目录。如果无法清除,我们可以重启系统,按F8进入安全模式,然后运行杀毒软件查杀目录。
5.病毒存在于记忆过程中
大多数情况下,内存中存在的病毒通常在系统盘符\\WINDOWS\\system32文件夹中,会感染正在运行的系统文件,使文件被占用,无法清理。
解决方法:重启系统,按F8进入安全模式,然后运行杀毒软件查杀目录。如果无法清除,可以将带有CD PE系统杀毒功能的杀毒光盘插入光驱,用光盘启动系统进行查杀。
6.病毒存在于系统启动文件中。
一般来说,系统盘符\\文档和设置\ \用户名\ \开始菜单\ \程序\启动,或者注册表中都有病毒。
HKEY _当前_用户\ \软件\ \微软\ \视窗\ \当前版本\ \运行
HKEY _ LOCAL _ MACHINE \ \ SOFTWARE \ \ Microsoft \ \ Windows \ \当前版本\ \运行
当的键值中有病毒程序时,会导致病毒从系统开始。病毒一启动就占用系统进程,导致杀毒软件无法清理。
解决方法:可以将带有CD PE系统杀毒功能的杀毒光盘插入光驱,用光盘启动系统进行查杀。
当你经常遇到在系统中发现但无法清除的病毒时,建议你可以尝试进入安全模式进行查杀,或者使用杀毒软件的安装盘启动系统进行查杀。最后特别说明:如果有能力,要时刻关注系统变化,陌生端口,可疑进程等等。现在的病毒大多是木马病毒,盗取账号密码。我们应该定期检查和查杀系统,以便我们能够在第一时间找到并清除病毒。
相关阅读
RelatedReading猜你喜欢
Guessyoulike