病毒杀不掉原因分析与解决方法-联想乐享知识库

病毒杀不掉原因分析与解决方法 问题:病毒查杀 BIOS病毒分析 Win7下如何删除病毒文件夹 识别病毒文件四个好方法 1、病毒存在于系统还原文件中 系统盘符\\\\WINDOWS\\\\system32\\\\Restore文件夹是Windows Me/XP系统特有的系统还原文件夹，其内存储的是Windows Me/XP系统的系统还原文件。系统对其有保护作用，不能被修改，所以隐藏在该文件夹中的病毒是不能直接清除的。当然，这些病毒也不能直接发挥作用。 解决方案：可以关闭Windows系统的“系统还原”功能，清理系统还原点（右键单击【我的电脑】，在弹出的快捷菜单中选择属性菜单，在弹出的“系统属性”对话框中单击“系统还原”标签，在“在所有驱动器上关闭系统还原”前打√，单击【确定】按钮），或者直接删除Restore文件夹的内容。随着系统还原的清除，病毒也一并被清除了。 2、病毒存在于回收站内 大部分的杀毒软件在默认设置下忽略对回收站文件的扫描，所以有些病毒通过隐藏在回收站中，从而躲避了杀毒软件的扫描。 解决方案：手动对回收站进行清空（右键回收站，单击【清空】）即可清除病毒。 3、病毒存在于压缩文件或者包裹文件中 目前国际知名的杀毒软件能有效查杀2000多种压缩可执行文件中深藏的病毒，对于常用的如ZIP、RAR、CAB和LZH等压缩格式的文件，只有支持这些压缩格式的杀毒软件才能对其进行解压并清除病毒。然而，国内的大部分杀毒软件都不完全具备这样的杀毒功能。一些特殊类型的压缩文件或者加了密码保护的压缩文件杀毒软件可能不支持其压缩格式或有碍于其密码保护，从而使得大部分的杀毒软件不能查杀里面的病毒。 解决方案：对压缩包文件可以先手动解压，然后进行杀毒，杀毒完毕再进行压缩存放。或者借助压缩工具软件的外挂杀毒程序的功能，对带毒的压缩文件进行杀毒。 4、病毒存在于IE浏览历史记录缓冲区 用户在上网时，系统盘符\\\\Documents and Settings\\\\系统用户名\\\\Local Settings\\\\Temporary Internet Files的文件夹里面会留有用户浏览网页产生的临时文件。在浏览网页时，有时会碰到网页中捆绑有特洛伊木马的情况。但由于该木马在下载过程中占用系统进程，从而导致杀毒软件不能对其进行清除。 解决方案：结束所有IE进程，再运行杀毒软件对该目录进行查杀。如还无法清除，我们可以重新启动系统，按F8键进入安全模式，再运行杀毒软件对该目录进行查杀。 5、病毒存在于内存进程中 多数情况下，存在于内存中的病毒通常会在系统盘符\\\\WINDOWS\\\\system32文件夹内，其会感染正在运行的系统文件，使得文件被占用而导致不能清除。 解决方案：重新启动系统，按F8键进入安全模式，再运行杀毒软件对该目录进行查杀。如还无法清除，可以用具有光盘PE系统杀毒功能的的杀毒光盘插入光驱，使用光盘启动系统进行查杀。 6、病毒存在于系统启动文件中 一般情况下，系统盘符\\\\Documents and Settings\\\\用户名\\\\「开始」菜单\\\\程序\\\\启动中存在病毒，或者在注册表 HKEY_CURRENT_USER\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run 下的键值中有病毒程序时，就会导致病毒伴随着系统启动。病毒一启动就占用了系统进程，从而导致杀毒软件不能对其进行清除。 解决方案：可以用具有光盘PE系统杀毒功能的的杀毒光盘插入光驱，使用光盘启动系统进行查杀。 常遇到系统中发现但又清除不掉的病毒的情况时，建议大家可以尝试进入安全模式下使用杀进行查杀，或者利用杀毒软件的安装盘启动系统进行查杀。最后特别提示：如果有能力的话，应时刻注意系统的变化，奇怪端口、可疑进程等等。现在的病毒多是一些窃取帐户密码的木马程序病毒，应定时对系统进行查杀，这样就能争取在第一时间发现并清除病毒。