Windows系統十大病毒藏身之處

1、帶毒檔案在TemporaryInternetFiles目錄下。
   
    由於這個目錄下的檔案，Windows會對此有一定的保護作用(未經證實)。所以對這個目錄下的帶毒檔案即使在安全模式下也不能進行清除，對於這種情況，請先關閉其他一些程式 軟體，然後開啟IE，選擇IE工具列中的"工具""Internet選項"，選擇"刪除檔案"刪除即可，如果有提示"刪除所有離線內容"，也請選上一併刪除。
   
    2、帶毒檔案在/_Restore目錄下，或者SystemVolumeInformation目錄下。
   
    這是系統還原存放還原檔案的目錄，只有在裝了WindowsMe/XP 作業系統上才會有這個目錄，由於系統對這個目錄有保護作用。對於這種情況需要先取消"系統還原"功能，然後將帶毒檔案刪除，甚至將整個目錄刪除也是可以的。關閉系統還原方法。WindowsMe的話，禁用系統還原，DOS下刪除。XP關閉系統還原的方法：按右鍵“我的電腦”，選“屬性”--“系統還原”--在“在所有磁碟機上關閉系統還原”前面打勾--按“確定”退出。
    
    
    現今能支援直接查殺壓縮檔中帶毒檔案的反病毒軟體還很少，即使有也只能支援常用的一些壓縮格式;所以，對於絕大多數的反病毒軟體來說，最多隻能檢查出壓縮檔中的帶毒檔案，而不能直接清除。而且有些加密了的壓縮檔就更不可能直接清除了。
   
    要清除壓縮檔中的病毒，建議解壓縮後清除，或者藉助壓縮公用程式軟體的外掛殺毒程式的功能，對帶毒的壓縮檔進行殺毒。
   
    4、病毒在引導區或者SUHDLOG.DAT或SUHDLOG.BAK檔案中。
   
    這種病毒一般是引導區病毒，報告的病毒名稱一般帶有boot、wyx等字樣。如果病毒只是存在於移動存放裝置，如磁碟片、快閃記憶體盤、移動硬碟上，就可以藉助本地硬碟上的反病毒軟體直接進行查殺;如果這種病毒是在硬碟上，則需要用乾淨的可引導盤啟動進行查殺。
   
    對於這類病毒建議用乾淨磁碟片啟動進行查殺，不過在查殺之前一定要備份原來的引導區，特別是原來裝有別的作業系統的情況，如日文Windows、Linux等。
   
    如果沒有乾淨的可引導盤，則可使用下面的方法進行應急殺毒：
   
    (1)在別的 電腦上做一張乾淨的可引導盤，此引導盤可以在Windows95/98/ME系統上通過"添加/刪除程式"進行製作，但要注意的是，製作磁碟片的作業系統須和自己所使用的作業系統相同;
   
    (2)用這張磁碟片引導啟動帶毒的電腦，然後運行以下命令：
   
    A:>
   
    fdisk/mbr
   
    A:>
   
    sysa:c:
   
    如果帶毒的檔案是在SUHDLOG.DAT或SUHDLOG.BAK檔案中，那麼直接刪除即可。這是系統在安裝的時候對硬碟引導區做的一個備份檔案，一般作用不大，病毒在其中已經不起作用了。
   
    5、帶毒檔案的尾碼名是.vir、.kav、.kbk等。
   
    這些檔案一般是一些防毒軟體對原來帶毒的檔案做的備份檔案，一般情況下，如果確認這些檔案已經無用了，那就將這些檔案刪除即可。
   
    6、帶毒檔案在一些郵件檔案中，如dbx、eml、box等。
   
    有些防毒軟體可以直接檢查這些郵件檔案中的檔案是否帶毒，但往往不能對這些帶毒的檔案直接的進行操作，對於一些郵箱中的帶毒的信件，可以根據防毒軟體提供的資訊找到那帶毒的信件，刪除信件中的附件或者刪除該信件;如果是eml、nws一些信件檔案帶毒，可以用相關的郵件軟體開啟，確認該信件及其附件，然後刪除相關內容。一般有大量的eml、nws的帶毒檔案的話，都是病毒自動產生的檔案，建議都直接刪除。
   
    7、檔案中有病毒的殘留代碼。
   
    這種情況比較多見的就是帶有CIH、Funlove、巨集病毒，包括Word、Excel、Powerpoint和Wordpro等文檔中的巨集病毒和個別網頁病毒的殘留代碼，通常防毒軟體對這些帶有病毒殘留代碼的檔案報告的病毒名稱尾碼通常是int、app等結尾，而且並不常見，如W32/FunLove.app、W32.Funlove.int。一般情況下，這些殘留的代碼不會影響正常程式的運行，也不會傳染，如果需要徹底清除的話，要根據各個病毒的實際情況進行清除。
   
    8、檔案錯誤。
   
    這種情況出現的並不多，通常是某些防毒軟體將原來帶毒的檔案並沒有很乾淨地清除病毒，也沒有很好的修複檔案，造成檔案無法正常使用，同時造成別的防毒軟體的誤判。這些檔案可以直接刪除。
   
    9、加密的檔案或目錄。
   
    對於一些加密了的檔案或目錄，請在解密後再進行病毒查殺。
   
    10、共用目錄。
   
    這裡包括兩種情況：本地共用目錄和網路中遠程共用目錄(其中也包括映射盤)。遇到本地共用的目錄中的帶毒檔案不能清除的情況，通常是區域網路中別的使用者在讀寫這些檔案，殺毒的時候表現為無法直接清除這些帶毒檔案中的病毒，如果是有病毒在對這些目錄在寫病毒操作，表現為對共用目錄進行清除病毒操作後，還是不斷有檔案被感染或者不斷產生病毒檔案。以上這兩種情況，都建議不共用，然後針對共用目錄進行徹底查殺，恢複共用的時候，注意不要開放太高的許可權，並對共用目錄加設密碼。對遠端共用目錄(包括映射盤)查殺病毒的時候，首先要保證本機電腦的作業系統是乾淨的，同時對共用目錄也有最高的讀寫權限。如果是遠端電腦感染病毒的話，建議還是直接在遠端電腦進行查殺病毒。特別的，如果在清除別的病毒的時侯都建議取消所有的本地共用，再進行殺毒操作。在平時的使用中，也應注意共用目錄的安全性，加設密碼，同時，非必要的情況下，不要直接讀取遠程共用目錄中的檔案，建議拷貝到本地檢查過病毒後再進行操作。
   
    補充一個：
   
    建議您按照下面操作試一試：首先滑鼠右鍵點擊我的電腦-屬性-系統還原-把在所有磁碟機上關閉系統還原前面的格子勾上。
   
    然後進入到安全模式(重啟過程中按F8鍵)把下面3個檔案夾裡的檔案全部清空。
   
    C:WINDOWSTemp
   
    C:DocumentsandSettings使用者名稱LocalSettingsTemp
   
    C:DocumentsandSettings使用者名稱LocalSettingsTemporaryInternetFiles
   
    最後再殺毒(安全模式下)試一試。兩個檔案夾裡面的“使用者名稱”是您登陸系統的時的登陸名，如果您沒有做過修改的話。使用者名稱是：Administrator。