1、在安全模式或純DOS模式下清除病毒1
2、不要使用網頁在線殺毒2
二、帶毒文件存在於特定的目錄或文件中的清除方法2
1、帶毒文件在\Temporary Internet Files目錄下2
2、帶毒文件在\_Restore目錄下,*.cpy文件中2
3、帶毒文件在.rar、.zip、.cab等壓縮文件中2
4、病毒在引導區或者SUHDLOG.DAT或SUHDLOG.BAK文件中2
6、帶毒文件在壹些郵件文件中,如dbx、eml、box等3
7、文件中有病毒的殘留代碼3
8、文件錯誤3
9、加密的文件或目錄3
10、***享目錄3
11、光盤等壹些存儲介質4
壹、使用正確的殺毒方法
1、在安全模式或純DOS模式下清除病毒
當計算機感染病毒的時候,很多人都會圖方便,在正常模式下清除病
毒,但這種方法往往是不能幹凈清除病毒的。
這裏說的正常模式準確的說法應該是實模式(Real Mode),這裏通俗
點說了。其包括正常模式的Windows和正常模式的Windows下的"MS-DOS方式"
或"命令提示符"。
在正常模式下,由於帶毒的文件正在運行,是無法對這些文件直接進
行操作的。從現今的反病毒技術和病毒來看,絕大部分病毒都不可能在正
常模式下簡單的就可以徹底清除了的。很多壹些朋友誤以為只要裝上反病
毒軟件,軟件可以徹底清除計算機上的病毒,當病毒無法徹底清除的時候
就認為軟件不好,這是很錯誤的!
建議在查殺病毒的時候,要在安全模式(Safe Mode)或者純DOS下進
行清除。特別的,對於現在大多數流行的病毒,如蠕蟲病毒、木馬程序和
網頁代碼病毒等,都可以在安全模式下清除,不必要像以前那樣必須要用
軟盤啟動殺毒;但對於壹些引導區病毒和感染可執行文件的病毒才需要在
純DOS下殺毒(建議用幹凈軟盤啟動殺毒)。而且,當計算機原來就感染了
病毒,那就更需要在安裝反病毒軟件後(升級到最新的病毒庫),在安全
模式(Safe Mode)或者純DOS下清除壹遍病毒了!
關於如果進入安全模式請參見以下網址:
/secure_channel/defence_skill/2002/12/30/15443.htm
2、不要使用網頁在線殺毒
我想這也是很多朋友使用的殺毒方法,其實這種方法也是和上述的壹
樣,同樣無法徹底清除病毒,同時,由於利用了IE的特殊功能,會帶來更
多的安全隱患,而且壹般反病毒廠商也不會提供全面的病毒庫文件,所以
這種方法充其量只能查出計算機上是否感染流行的病毒,而不能實際的進
行清除病毒。而且,換個角度來看,如果這樣就能幹凈清除病毒的話,那
麽廠商就沒必要銷售反病毒軟件了。^o^
二、帶毒文件存在於特定的目錄或文件中的清除方法
這裏所說的是由於某些目錄和文件的特殊性,無法直接清除(包括安
全模式下殺毒等壹些方式殺毒),而需要某些特殊手段清除的帶毒文件。
以下所說的目錄均包含其下面的子目錄。
1、帶毒文件在\Temporary Internet Files目錄下
由於這個目錄下的文件,Windows會對此有壹定的保護作用(未經進壹
步確認)。
所以對這個目錄下的帶毒文件即使在安全模式下也不能進行清除,對
於這種情況,請先關閉其他壹些程序軟件,然後打開IE,選擇IE工具欄中
的"工具"\"Internet選項",選擇"刪除文件"刪除即可,如果有提示"刪除
所有脫機內容",也請選上壹並刪除。
2、帶毒文件在\_Restore目錄下,*.cpy文件中
這是系統還原存放還原文件的目錄,只有在裝了Windows Me/XP操作系
統上才會有這個目錄,由於系統對這個目錄有保護作用。
對於這種情況需要先取消"系統還原"功能,然後將帶毒文件刪除,甚
至將整個目錄刪除也是可以的。
3、帶毒文件在.rar、.zip、.cab等壓縮文件中
現今能支持直接查殺壓縮文件中帶毒文件的反病毒軟件還很少,即使
有也只能支持常用的壹些壓縮格式;所以,對於絕大多數的反病毒軟件來
說,最多只能檢查出壓縮文件中的帶毒文件,而不能直接清除。而且有些
加密了的壓縮文件就更不可能直接清除了。
要清除壓縮文件中的病毒,建議解壓縮後清除,或者借助壓縮工具軟
件的外掛殺毒程序的功能,對帶毒的壓縮文件進行殺毒。
4、病毒在引導區或者SUHDLOG.DAT或SUHDLOG.BAK文件中
這種病毒壹般是引導區病毒,報告的病毒名稱壹般帶有boot、wyx等字
樣。如果病毒只是存在於移動存儲設備(如軟盤、閃存盤、移動硬盤)上,
就可以借助本地硬盤上的反病毒軟件直接進行查殺;如果這種病毒是在硬
盤上,則需要用幹凈的可引導盤啟動進行查殺。
對於這類病毒建議用幹凈軟盤啟動進行查殺,不過在查殺之前壹定要
備份原來的引導區,特別是原來裝有別的操作系統的情況,如日文Windows、
Linux等。
如果沒有幹凈的可引導盤,則可使用下面的方法進行應急殺毒:
(1) 在別的計算機上做壹張幹凈的可引導盤,此引導盤可以在Windows
95/98/ME系統上通過"添加/刪除程序"進行制作,但要註意的是,制作軟
盤的操作系統須和自己所使用的操作系統相同;
(2) 用這張軟盤引導啟動帶毒的計算機,然後運行以下命令:
A:\>fdisk/mbr
A:\>sys a: c:
如果帶毒的文件是在SUHDLOG.DAT或SUHDLOG.BAK文件中,那麽直接刪
除即可。這是系統在安裝的時候對硬盤引導區做的壹個備份文件,壹般作
用不大,病毒在其中已經不起作用了。
5、帶毒文件的後綴名是.vir、.kav、.kbk等
這些文件壹般是壹些防毒軟件對原來帶毒的文件做的備份文件,壹般
情況下,如果確認這些文件已經無用了,那就將這些文件刪除即可。
6、帶毒文件在壹些郵件文件中,如dbx、eml、box等
有些防毒軟件可以直接檢查這些郵件文件中的文件是否帶毒,但往往
不能對這些帶毒的文件直接的進行操作,對於壹些郵箱中的帶毒的信件,
可以根據防毒軟件提供的信息找到那帶毒的信件,刪除信件中的附件或者
刪除該信件;如果是eml、nws壹些信件文件帶毒,可以用相關的郵件軟件
打開,確認該信件及其附件,然後刪除相關內容。壹般有大量的eml、nws
的帶毒文件的話,都是病毒自動生成的文件,建議都直接刪除。
7、文件中有病毒的殘留代碼
這種情況比較多見的就是帶有CIH、Funlove、宏病毒(包括Word、
Excel、Powerpoint和Wordpro等文檔中的宏病毒)和個別網頁病毒的殘留
代碼,通常防毒軟件對這些帶有病毒殘留代碼的文件報告的病毒名稱後綴
通常是int、app等結尾,而且並不常見,如W32/FunLove.app、W32.Funl-
ove.int。壹般情況下,這些殘留的代碼不會影響正常程序的運行,也不會
傳染,如果需要徹底清除的話,要根據各個病毒的實際情況進行清除。
8、文件錯誤
這種情況出現的並不多,通常是某些防毒軟件將原來帶毒的文件並沒
有很幹凈地清除病毒,也沒有很好的修復文件,造成文件無法正常使用,
同時造成別的防毒軟件的誤報。這些文件可以直接刪除。
9、加密的文件或目錄
對於壹些加密了的文件或目錄,請在解密後再進行病毒查殺。
10、***享目錄
這裏包括兩種情況:本地***享目錄和網絡中遠程***享目錄(其中也包
括映射盤)。
遇到本地***享的目錄中的帶毒文件不能清除的情況,通常是局域網中
別的用戶在讀寫這些文件,殺毒的時候表現為無法直接清除這些帶毒文件
中的病毒,如果是有病毒在對這些目錄在寫病毒操作,表現為對***享目錄
進行清除病毒操作後,還是不斷有文件被感染或者不斷生成病毒文件。以
上這兩種情況,都建議取消***享,然後針對***享目錄進行徹底查殺,恢復
***享的時候,註意不要開放太高的權限,並對***享目錄加設密碼。
對遠程的***享目錄(包括映射盤)查殺病毒的時候,首先要保證本地
計算機的操作系統是幹凈的,同時對***享目錄也有最高的讀寫權限。如果
是遠程計算機感染病毒的話,建議還是直接在遠程計算機進行查殺病毒。
特別的,如果在清除別的病毒的時侯都建議取消所有的本地***享,再
進行殺毒操作。在平時的使用中,也應註意***享目錄的安全性,加設密碼,
同時,非必要的情況下,不要直接讀取遠程***享目錄中的文件,建議拷貝
到本地檢查過病毒後再進行操作。
11、光盤等壹些存儲介質
對於光盤上帶有的病毒,不要試圖直接清除,這是神仙也做不到的事
情。同時,對另外壹些存儲設備查殺病毒的,也需要註意其是否處於寫保
護或者密碼保護狀態。
也可以後利用正版操作系統來對硬盤全部格式化沒轍樣也可以全部清楚病毒。