【原創】電腦病毒清除不乾淨的原因

1、未及時打系統補丁或系統帳戶登陸密碼太弱，病毒會利用系統漏洞或破解弱口令不斷入侵，這樣會出現反覆感染，屢殺不止的情況。
這類病毒典型代表有：愛情後門。

解決辦法：打系統補丁，給系統帳戶設定足夠複雜的登陸密碼，建議是字母+數字+特殊字元，再查殺病毒。

2、病毒檔案在一些特殊的檔案夾中，比如系統還原功能所用的檔案夾，IE臨時檔案夾，資源回收筒對應的檔案夾等，這些檔案夾受到系統的“特殊照顧”，殺毒軟體可能無法清除病毒檔案。

解決辦法請參考：【整理】瑞星殺毒時提示“需要解壓”怎麼辦？
http://forum.ikaka.com/topic.asp?board=28&artid=5216854

3、病毒使用了注入進程技術，把病毒代碼（一般放在DLL檔案中）注入到系統進程（比如explorer.exe進程）中運行。
這類病毒典型代表有：武漢男生。
"Trojan.PSW.Whboy.2005.d(武漢男生)"為"武漢男生"的最新變種，病毒代碼放在動態庫DLL中，由另一個輔助程式協助釋放和啟用；輔助程式檔案名稱為msapi.exe，每次運行都會建立遠程線程,將真正的病毒msapi.dll注入到Explorer.exe中,從而增強病毒的隱蔽性。

參考：武漢男生清除手記
http://skyxnet.blogdriver.com/skyxnet/571424.html

對於win 2000/xp/2003來說，explorer.exe進程是可以重新載入的，所以我們可以這樣處理：
運行殺毒軟體主程式
用Windows的工作管理員終止Explorer.exe
切換到殺毒軟體主程式視窗，全面掃描系統查殺病毒
用工作管理員菜單：檔案-->建立任務(運行...)，重新載入explorer.exe

4、病毒本身的防護。
有些病毒使用了進程防護技術來保證病毒的運行。
由於病毒進程的存在，病毒檔案將無法清除。

1）病毒使用了雙進程或多進程守護技術，即有兩個或多個病毒進程同時運行，如果有一個病毒進程被終止，其他的病毒進程會立即再建立那個被終止的進程。
解決辦法：到安全模式下查殺。

2）使用上面提到的注入到系統進程的病毒代碼來實現對病毒進程的守護功能。
解決辦法：同3。

3）病毒以系統服務的方式來啟動，這樣我們無法通過工作管理員來終止。

解決辦法：先停止病毒服務，再全面查殺病毒。
如果無法看到和停止病毒服務，則需要到安全模式下處理。

5、病毒攔截(hook)有關的API函數，使殺毒軟體無法掃描和清除病毒檔案。
這類病毒典型代表有：灰鴿子。灰鴿子攔截了API調用，在正常模式下木馬程式檔案和它註冊的服務項均被隱藏，也
就是說你即使設定了“顯示所有隱藏檔案”也看不到它們。

解決辦法參考：灰鴿子病毒手工清除方法[多圖]
http://it.rising.com.cn/newSite/Channels/Anti_Virus/Antivirus_Base/Antivirus_Tech/200502/01-112318318.htm
 

6、病毒樣本不全。比如有病毒母體檔案a.exe，釋放出病毒檔案b.exe，我們只找到並上報了病毒檔案b.exe，這樣殺毒軟體只能查殺病毒檔案b.exe，而不能查殺病毒母體檔案a.exe。
解決辦法：在我的電腦或資源管理員中按時間列表顯示windows系統檔案夾中的檔案，找出檔案建立或修改時間與已知病毒檔案相同或接近的，以及時間為最新的檔案，用壓縮軟體打包備份後刪除。