Windows系统十大病毒藏身之处曝光pc软件 文章资讯 手机软件

您当前的位置→图文中心安全防范Windows系统十大病毒藏身之处曝光

Windows系统十大病毒藏身之处曝光


2009/8/13  编辑:佚名 来源:本站整理  关键词:

Windows系统十大病毒藏身之处曝光

 

发现病毒, 但是无论就在安全模式还是Windows下都再也不能够消除怎么办?由于某些目录和文件程序的特殊性, 没有办法直接清楚, 包括安全模式下杀毒等一些方式杀毒, 而有请求需要某些特殊手段清楚的带毒文件程序。 以下所说的目录均包含其下面的子目录。

  1、带毒文件程序就在\TemporaryInternetFiles目录下。

  由于这个目录下的文件程序, Windows会对此有一定的保护作用(未经证明)。 所以对这个目录下的带毒文件程序即便就在安全模式下也不能够来进行消除, 对于这种情况, 请先关闭其他一些程序软件, 之后打开IE, 选择中IE必备工具栏中的"必备工具"\"Internet选择中项", 选择中"删除文件程序"删除即可, 如果有提示"删除所有脱机内容", 也请选上一并删除。

  2、带毒文件程序就在\_Restore目录下, 或者SystemVolumeInformation目录下。

  这是系统system还原存放还原文件程序的目录, 只有就在装了WindowsMe/XP操作系统system上才会有这个目录, 由于系统system对这个目录有保护作用。 对于这种情况有请求需要先取消"系统system还原"功能, 之后将带毒文件程序删除, 甚至将整个目录删除也是可以能够的。 关闭系统system还原方法。 WindowsMe的话, 禁用系统system还原, DOS下删除。 XP关闭系统system还原的方法:右键单击“我的电脑”, 选“属性”--“系统system还原”--就在“就在所有驱动器上关闭系统system还原”前面打勾--按“确定”退出。

  3、带毒文件程序就在.rar、.zip、.cab等压缩文件程序中。

  现今能支持直接查杀压缩文件程序中带毒文件程序的反病毒软件还很少, 即便有也只能支持常用的一些压缩格式;所以, 对于绝大多数的反病毒软件来说, 最多只能检查出压缩文件程序中的带毒文件程序, 而不能够直接消除。 而且有些加密了的压缩文件程序就更不有可能直接消除了。

  要消除压缩文件程序中的病毒, 主张解压缩后消除, 或者借助压缩必备工具软件的外挂杀毒程序的功能, 对带毒的压缩文件程序来进行杀毒。

  4、病毒就在引导区或者SUHDLOG.DAT或SUHDLOG.BAK文件程序中。

  这种病毒一般是引导区病毒, 报告的病毒名称一般带有boot、wyx等字样。 如果病毒只是存就在于移动存储设备, 如软盘、闪存盘、移动硬盘上, 就可以能够借助本地硬盘上的反病毒软件直接来进行查杀;如果这种病毒是就在硬盘上, 则有请求需要用干净的可引导盘启动来进行查杀。

  对于这类病毒主张用干净软盘启动来进行查杀, 不过就在查杀之前一定要备分COPY本来的引导区, 特别是本来装有别的操作系统system的情况, 如日文Windows、Linux等。

  如果没有干净的可引导盘, 则可使用下面的方法来进行应急杀毒:

  (1)就在别的电脑计算机上做一张干净的可引导盘, 此引导盘可以能够就在Windows95/98/ME系统system上可以通过"添加/删除程序"来进行制作, 但要提醒一定要注意的是, 制作软盘的操作系统system须和我自己所使用的操作系统system相同;

  (2)用这张软盘引导启动带毒的电脑计算机, 之后运行以下命令:

  A:\>fdisk/mbr

  A:\>sysa:c:

  如果带毒的文件程序是就在SUHDLOG.DAT或SUHDLOG.BAK文件程序中, 那么直接删除即可。 这是系统system就在安装的时候对硬盘引导区做的一个备分COPY文件程序, 一般作用不大, 病毒就在其中已经不起作用了。

  5、带毒文件程序的后缀名是.vir、.kav、.kbk等。

  这些文件程序一般是一些防毒软件对本来带毒的文件程序做的备分COPY文件程序, 一般情况下, 如果确认这些文件程序已经无用了, 那就将这些文件程序删除即可。 6、带毒文件程序就在一些邮件文件程序中, 如dbx、eml、box等。

  有些防毒软件可以能够直接检查这些邮件文件程序中的文件程序是否带毒, 但往往不能够对这些带毒的文件程序直接的来进行操作, 对于一些邮箱中的带毒的信件, 可以能够根据记录防毒软件提供的信息去寻找到那带毒的信件, 删除信件中的附件或者删除该信件;如果是eml、nws一些信件文件程序带毒, 可以能够用相关的邮件软件打开, 确认该信件及其附件, 之后删除相关内容。 一般有大量的eml、nws的带毒文件程序的话, 都是病毒全自动生成的文件程序, 主张都直接删除。

  7、文件程序中有病毒的残留代码。

  这种情况比较多见的就是带有CIH、Funlove、宏病毒, 包括Word、Excel、Powerpoint和Wordpro等文档中的宏病毒和个别网页病毒的残留代码, 通常防毒软件对这些带有病毒残留代码的文件程序报告的病毒名称后缀通常是int、app等结尾, 而且并不常见, 如W32/FunLove.app、W32.Funlove.int。 一般情况下, 这些残留的代码将不会反应影响正常程序的运行, 也将不会传染, 如果有请求需要彻底消除的话, 要根据记录各个病毒的实际情况来进行消除。

  8、文件程序错误。

  这种情况出现的并不多, 通常是某些防毒软件将本来带毒的文件程序并没有很干净地消除病毒, 也没有很好的修复文件程序, 造成文件程序再也不能够正常使用, 同一个时间造成别的防毒软件的误报。 这些文件程序可以能够直接删除。

  9、加密的文件程序或目录。

  对于一些加密了的文件程序或目录, 请就在解密后再来进行病毒查杀。

  10、共享目录。

  这里包括两种情况:本地共享目录和网络net中远程共享目录(其中也包括映射盘)。 遇到本地共享的目录中的带毒文件程序不能够消除的情况, 通常是局域网中别的用户就在读写这些文件程序, 杀毒的时候表现为再也不能够直接消除这些带毒文件程序中的病毒, 如果是有病毒就在对这些目录就在写病毒操作, 表现为对共享目录来进行消除病毒操作后, 还是会一直不断有文件程序被感染或者会一直不断生成病毒文件程序。 上面这两种情况, 都主张取消共享, 之后针对共享目录来进行彻底查杀, 恢复共享的时候, 提醒一定要注意一定不要开放太高的权限, 并对共享目录加设密码。 对远程的共享目录(包括映射盘)查杀病毒的时候, 最先是要保证本地电脑计算机的操作系统system是干净的, 同一个时间对共享目录也有最高的读写权限。 如果是远程电脑计算机感染病毒的话, 主张还是直接就在远程电脑计算机来进行查杀病毒。 特别的, 如果就在消除别的病毒的时侯都主张取消所有的本地共享, 再来进行杀毒操作。 就在平时的使用中, 也应提醒一定要注意共享目录的安全性, 加设密码, 同一个时间, 非必要的情况下, 一定不要直接读取远程共享目录中的文件程序, 主张拷贝到本地检查过病毒后再来进行操作。

  补充一个:

  主张您按照下面操作试一试:最先是鼠标右键用鼠标点击我的电脑-属性-系统system还原-把就在所有驱动器上关闭系统system还原前面的格子勾上。

  之后进入到安全模式(重新启动过程中按F8键)把下面3个文件程序夹里的文件程序全部清空。

  C:\WINDOWS\Temp

  C:\DocumentsandSettings\用户名\LocalSettings\Temp

  C:\DocumentsandSettings\用户名\LocalSettings\TemporaryInternetFiles

  最后再杀毒(安全模式下)试一试。 两个文件程序夹里面的“用户名”是您登陆系统system的时的登陆名, 如果您没有做过修改的话。 用户名是:Administrator。

相关文章
  • Win10系统怎么可以加快菜单显示速度?
  • windows7输入法的操作方法
  • windows10如何才可以查看当前系统的激活码?
  • 亳州市区这些区域已实现免费WiFi全覆盖
  • widows7CPU温度观察,Win7系统查看CPU温度的方法
  • Win10系统下avi文件无法打开怎么办?
  • windows7不能删除软件!Win7系统软件无法卸载怎么办
  • win7系统msn无法登录,Win7登录msn失败提示“错误代码80040154”怎么解决?
  • Win7系统共享打印机的权限教程Win10和Win7系统局域网打印机共享设置过程介绍
  • 宽带连接错误解决办法Win10出现宽带错误676怎么办?
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图