<b>病毒杀不死的原因分析及对策</b>
9 H+ F% O$ f7 b M一、病毒杀不死的原因 7 g0 O2 \/ O' d- {( ?
8 O" `! ?, i" }5 ~7 ?
经常听人说,病毒软件报告杀死了某某病毒,可是重新启动后该病毒仍旧存在,无法杀死。病毒杀不死的原因主要有: r6 }% y- h2 K; e3 M3 t& e
+ i: r+ J+ X( o- `9 _" F$ V 1.病毒正在运行。由于Windows保护正在运行的程序,所以杀毒软件是无法杀死正在运行的病毒。即使是真的杀死了病毒,电脑正常关机时内存中活动的病毒还会再复制一个病毒到硬盘上。
: ^: K+ p( {9 @) m 2.病毒隐藏在系统还原的文件夹“_restore”中。
+ M' y4 @3 h" w: w
' h2 D7 x% P) n/ @& s( t+ H- k$ F二、对策 & E1 [5 S, J. L$ a6 ^
6 T4 S! D0 \- M( m4 J j8 e
1.在Windows中杀毒前首先得中止病毒进程。对于WindowsXp/2000,可以使用任务管理器(Ctrl+Alt+Del三键齐按)来查看当前所有的进程,而对于Windows98/Me,则可以使用“黑客入门工具箱”或ATM来查看进程。确定哪个是来历不明的就停止掉或者看哪个不顺眼就停止哪个,该过程俗称“杀进程”。
% ~' Q' P/ L$ m9 {; @; R
6 L9 C2 x6 M* R3 F2 Q 不要怕出错,因为不会对电脑造成任何损坏,最多就是死机。注意,杀进程的操作有时得进行两次才成功。有的病毒有两个进程,互相保护,杀掉一个则会被另一个发现并恢复。此时应先把该病毒在注册表中的启动项去掉,然后用突然断电的方式重启电脑,再杀毒。 % w. G. i/ t, o7 w; G2 B9 j* S' }
9 ^% j* K6 Z: ]. F4 W 2.在Windows中使用专杀工具杀毒。得使用最新的杀毒版本。
/ p: ]/ I" z5 _8 f& _& w2 a8 N+ p5 T; X" R7 D8 U; _6 F
3.禁用系统还原。在WindowsMe中禁用方法是∶鼠标右键点击“我的电脑”-属性-性能-文件系统-疑难解答-禁止系统还原。在WindowsXP中禁用方法是∶控制面板-系统-系统属性-系统还原-在所有驱动器上关闭系统还原。然后用软盘或U盘启动电脑,在dos下删除_RESTORE文件夹。 $ g+ b" H* Y( |2 m' J) |
K7 r3 u( b: u. _1 K 4.在Dos下杀毒不存在杀不死的问题。一般的杀毒软件都可以制作软盘版(含至少3张软盘),用第一张盘启动(CMOS中必须设定软盘启动在前)后按提示陆续放入其它盘就可以直接杀毒了。瑞星的软盘版需要用鼠标确定杀毒的驱动器,而金山毒霸的软盘版则默认全机查杀。 0 U$ `! g) X' I1 ]3 Y. l: c
" E0 \* g1 p5 i' w) u+ M! [; i实际上用金山毒霸在DOS下杀毒还可以更简单,用普通软盘启动盘或U盘启动盘启动电脑后,先换到C盘,然后进入金山毒霸的目录(命令:cd kav或cd kav5,与版本有关),然后输入KAVDX,回车就开始杀毒了。 . q6 \8 \, O) K- ?
* Q% D' d6 s" `4 \6 I
5.补充操作。病毒杀死后还应该修复注册表。$ |* k! F) g( w6 E
|
|
快捷导航
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
IP卡
狗仔卡
粤ICP备05068573号