1.病毒存在于系统还原文件中。
系统号\\WINDOWS\\system32\\Restore文件夹是Windows Me/XP系统独有的系统还原文件夹,存储Windows Me/XP系统的系统还原文件。
系统对其进行保护,无法修改,所以隐藏在该文件夹中的病毒无法直接清除。当然,这些病毒不能直接起作用。
解决方法:可以关闭Windows系统的“系统还原”功能,清理系统还原点(右键【我的电脑】,在弹出的快捷菜单中选择属性菜单,在弹出的“系统属性”对话框中点击“系统还原”选项卡。
在“关闭所有驱动器上的系统还原”前打并单击[确定]),或者直接删除还原文件夹的内容。随着系统还原的删除,病毒也被删除。
2.病毒存在于回收站中。
大部分杀毒软件默认忽略对回收站中文件的扫描,所以有些病毒会藏在回收站中,从而躲避杀毒软件的扫描。
解决方案:手动清空回收站(右键单击回收站,然后单击清空)以删除病毒。
3.病毒存在于压缩文件或包文件中。
目前国际知名杀毒软件可以有效查杀隐藏在2000多种压缩可执行文件中的病毒。对于ZIP、RAR、CAB、LZH等常用压缩文件,只有支持这些压缩格式的杀毒软件才能解压并清除病毒。然而
大多数国产杀毒软件并不完全具备这样的杀毒功能。一些特殊类型的压缩文件或有密码保护的压缩文件的杀毒软件可能不支持其压缩格式或阻碍其密码保护,从而使大部分杀毒软件无法查杀内部的病毒。
解决方法:压缩包文件可以先手动解压,然后消毒,消毒后再压缩存储。或者借助压缩工具软件的插件杀毒程序的功能,对带毒的压缩文件进行杀毒。
4.该病毒存在于IE浏览历史缓冲区中。
当用户上网时,
系统驱动器\\文档和设置\ \系统用户名\ \本地设置Internet临时文件的文件夹将包含用户浏览网页时生成的临时文件。
在浏览网页的时候,有时候会遇到网页上绑了木马。但由于木马在下载过程中占用了系统进程,杀毒软件无法清理。
解决方法:结束所有IE进程,然后运行杀毒软件查杀目录。如果无法清除,我们可以重启系统,按F8进入安全模式,然后运行杀毒软件查杀目录。
5.病毒存在于记忆过程中。
在大多数情况下,内存中存在的病毒通常在系统盘符\\WINDOWS\\system32文件夹中,会感染正在运行的系统文件,使文件被占用,无法清理。
解决方法:重启系统,按F8进入安全模式,然后运行杀毒软件查杀目录。如果无法清除,可以在光驱中插入一张带有CD PE系统杀毒功能的杀毒光盘,用光盘启动系统进行查杀。
6.病毒存在于系统启动文件中。
或者在注册表 HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run
下的键值中有病毒程序时,就会导致病毒伴随着系统启动。病毒一启动就占用了系统进程,从而导致杀毒软件不能对其进行清除。
解决方案:可以用具有光盘PE系统杀毒功能的的杀毒光盘插入光驱,使用光盘启动系统进行查杀。
常遇到系统中发现但又清除不掉的病毒的情况时,建议大家可以尝试进入安全模式下使用杀进行查杀,或者利用杀毒软件的安装盘启动系统进行查杀。最后特别提示:如果有能力的话,应时刻注意系统的变化,
奇怪端口、可疑进程等等。现在的病毒多是一些窃取帐户密码的木马程序病毒,应定时对系统进行查杀,这样就能争取在第一时间发现并清除病毒。
