1.病毒存在于系统还原文件中。
system letter \ WINDOWS \ system32 \ Restore文件夹是Windows Me/XP系统特有的系统还原文件夹,存储Windows Me/XP系统的系统还原文件。系统对其进行保护,无法修改,所以隐藏在该文件夹中的病毒无法直接清除。当然,这些病毒不能直接起作用。
解决方法:可以关闭Windows系统的'系统还原'功能,清理系统还原点(右击[我的电脑],在弹出的快捷菜单中选择属性菜单,在弹出的'系统属性'对话框中点击'系统还原'选项卡,在'关闭所有驱动器上的系统还原'前打勾,点击[确定]),或者直接删除还原文件夹的内容。随着系统还原的删除,病毒也被删除。
2.病毒存在于回收站中。
大部分杀毒软件默认忽略对回收站文件的扫描,所以有些病毒会藏在回收站里,从而躲避杀毒软件的扫描。
解决方法:手动清空回收站(右键单击回收站,然后单击[清空])以删除病毒。
3.病毒存在于压缩文件或包文件中。
目前国际知名杀毒软件可以有效查杀隐藏在压缩可执行文件中的2000多种病毒。对于ZIP、RAR、CAB、LZH等常用的压缩文件,只有支持这些压缩格式的杀毒软件才能解压并清除病毒。目前国内大部分杀毒软件都没有这样的杀毒功能。而一些特殊类型的压缩文件或者有密码保护的压缩文件,可能不支持其压缩格式或者阻碍其密码保护,导致大部分杀毒软件无法查杀里面的病毒。
解决方法:压缩包文件可以手动解压,然后消毒,消毒后再压缩存储。或者借助压缩工具软件的外部杀毒程序的功能,对压缩文件进行杀毒。
4.该病毒存在于IE浏览历史缓冲区中
用户上网时,在系统驱动器\文档和设置\系统用户名\本地设置\上网临时文件的文件夹中,会有用户浏览网页产生的临时文件。浏览网页时,有时会遇到网页中捆绑的木马。但由于木马在下载过程中占用了系统进程,杀毒软件无法清理。
解决方法:结束所有IE进程,然后运行杀毒软件查杀目录。如果无法清除,我们可以重启系统,按F8进入安全模式,然后运行杀毒软件查杀目录。
5.病毒存在于记忆过程中
在大多数情况下,内存中存在的病毒通常在系统盘符\WINDOWS\system32的文件夹中,会感染正在运行的系统文件,使其被占用,无法清理。
解决方法:重启系统,按F8进入安全模式,然后运行杀毒软件查杀目录。如果无法清除,可以将带有CD PE系统杀毒功能的杀毒光盘插入光驱,用光盘启动系统进行查杀。
6.病毒存在于系统启动文件中。
一般是系统字母\文档和设置\用户名\开始菜单\程序\启动,或者注册表中有病毒。
HKEY _当前用户\软件\微软\ Windows \当前版本\运行
HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ Windows \当前版本\Run
当的键值中有病毒程序时,会导致病毒从系统开始。病毒一启动就占用系统进程,导致杀毒软件无法清理。
解决方法:可以将带有CD PE系统杀毒功能的杀毒光盘插入光驱,用光盘启动系统进行查杀。
当发现系统中有病毒但无法清除时,我建议你可以尝试进入安全模式查杀,或者使用杀毒软件的安装盘启动系统查杀。最后,笔者特别建议,如果有能力,要时刻关注系统的变化,陌生的端口,可疑的进程等等。现在的病毒对系统数据的破坏已经不像以前那么严重了,而大多是盗取账号密码的木马病毒。我们应该定期对系统进行查杀,这样才能在第一时间设法发现并清除病毒。
请及时向杀毒软件公司报告任何无法查杀的新病毒,以便工程师及时处理。