如何處理殺不掉的病毒

來源:互聯網
上載者:User

  經常聽人說,病毒軟體報告殺掉了某某病毒,可是重新啟動後該病毒仍舊存在,無法殺死。病毒殺不掉的原因主要有:

  1.病毒正在運行。由於Windows保護正在啟動並執行程式,所以殺毒軟體是無法殺掉正在啟動並執行病毒。即使是真的殺掉了病毒,電腦順利關機時記憶體中活動的病毒還會再複製一個病毒到硬碟上。

  2.病毒隱藏在系統還原的檔案夾“_restore”中。

  那麼,我們該怎麼樣來處理這種問題呢?下面是筆者為大家列出的幾條建議:

  1.在Windows中殺毒前首先得中止病毒進程。對於WindowsXp/2000,可以使用工作管理員(Ctrl+Alt+Del三鍵齊按)來查看當前所有的進程,而對於Windows98/Me,則可以使用“駭客入門工具箱”或ATM來查看進程。確定哪個是來曆不明的就停止掉或者看哪個不順眼就停止哪個,該過程俗稱“殺進程”。

  不要怕出錯,因為不會對電腦造成任何損壞,最多就是死機。注意,殺進程的操作有時得進行兩次才成功。有的病毒有兩個進程,互相保護,殺掉一個則會被另一個發現並恢複。此時應先把該病毒在註冊表中的啟動項去掉,然後用突然斷電的方式重啟電腦,再殺毒。

  2.在Windows中使用專殺工具殺毒。得使用最新的殺毒版本。

  3.禁用系統還原。在WindowsMe中禁用方法是∶滑鼠右鍵點擊“我的電腦”-屬性-效能-檔案系統-疑難解答-禁止系統還原。在WindowsXP中禁用方法是∶控制台-系統-系統屬性-系統還原-在所有磁碟機上關閉系統還原。然後用磁碟片或隨身碟啟動電腦,在dos下刪除_RESTORE檔案夾。

  4.在Dos下殺毒不存在殺不掉的問題。一般的殺毒軟體都可以製作磁碟片版(含至少3張磁碟片),用第一張盤啟動(CMOS中必須設定磁碟片啟動在前)後按提示陸續放入其它盤就可以直接殺毒了。瑞星的磁碟片版需要用滑鼠確定殺毒的磁碟機,而金山毒霸的磁碟片版則預設全機查殺。

  實際上用金山毒霸在DOS下殺毒還可以更簡單,用普通磁碟片啟動盤或隨身碟啟動盤啟動電腦後,先換到C盤,然後進入金山毒霸的目錄(命令:cd kav或cd kav5,與版本有關),然後輸入KAVDX,斷行符號就開始殺毒了。

  5.補充操作。病毒殺掉後還應該修複註冊表。



相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。