如何干凈清除病毒?
本文只是針對常見的已知病毒的一些通用的基本的清除方法�,并不專門討論針對某種或者某類病毒的清除方法,如果按照這些清除方法仍不能干凈清除病毒��,請參見相關(guān)的文章��,或另文提出�,謝謝�!
一、使用正確的殺毒方法
1�����、在安全模式或純DOS模式下清除病毒
2���、不要使用網(wǎng)頁在線殺毒
二��、帶毒文件存在于特定的目錄或文件中的清除方法
1����、帶毒文件在\Temporary Internet Files目錄下
2、帶毒文件在\_Restore目錄下���,*.cpy文件中
3�����、帶毒文件在.rar��、.zip��、.cab等壓縮文件中
4��、病毒在引導(dǎo)區(qū)或者SUHDLOG.DAT或SUHDLOG.BAK文件中
6��、帶毒文件在一些郵件文件中����,如dbx����、eml�、box等
7、文件中有病毒的殘留代碼
8�����、文件錯誤
9、加密的文件或目錄
10����、共享目錄
11、光盤等一些存儲介質(zhì)
一��、使用正確的殺毒方法
1����、在安全模式或純DOS模式下清除病毒
當(dāng)計(jì)算機(jī)感染病毒的時候,很多人都會圖方便���,在正常模式下清除病毒���,但這種方法往往是不能干凈清除病毒的。
這里說的正常模式準(zhǔn)確的說法應(yīng)該是實(shí)模式(Real Mode)�����,這里通俗點(diǎn)說了���。其包括正常模式的Windows和正常模式的Windows下的"MS-DOS方式"或"命令提示符"����。
在正常模式下,由于帶毒的文件正在運(yùn)行��,是無法對這些文件直接進(jìn)行操作的�����。從現(xiàn)今的反病毒技術(shù)和病毒來看��,絕大部分病毒都不可能在正常模式下簡單的就可以徹底清除了的��。很多一些朋友誤以為只要裝上反病毒軟件��,軟件可以徹底清除計(jì)算機(jī)上的病毒�����,當(dāng)病毒無法徹底清除的時候就建議在查殺病毒的時候����,要在安全模式(Safe Mode)或者純DOS下進(jìn)行清除��。特別對于現(xiàn)在大多數(shù)流行的病毒����,如蠕蟲病毒�、木馬程序和網(wǎng)頁代碼病毒等��,都可以在安全模式下清除���,不必要像以前那樣必須要用軟盤啟動殺毒����;但對于一些引導(dǎo)區(qū)病毒和感染可執(zhí)行文件的病毒才需要在純.OS下殺毒(建議用干凈軟盤啟動殺毒)�。而且當(dāng)計(jì)算機(jī)原來就感染了病毒,那就更需要在安裝反病毒軟件后(升級到最新的病毒庫)�����,在安全模式(Safe Mode)或者純DOS下清除一遍病毒了�����!
2�����、不要使用網(wǎng)頁在線殺毒
我想這也是很多朋友使用的殺毒方法�,其實(shí)這種方法也是和上述的一樣���,同樣無法徹底清除病毒,同時�,由于利用了IE的特殊功能,會帶來更多的安全隱患�����,而且一般反病毒廠商也不會提供全面的病毒庫文件�����,所以這種方法充其量只能查出計(jì)算機(jī)上是否感染流行的病毒����,而不能實(shí)際的進(jìn)行
清除病毒。而且�����,換個角度來看����,如果這樣就能干凈清除病毒的話,那么廠商就沒必要銷售反病毒軟件了��。
二�、帶毒文件存在于特定的目錄或文件中的清除方法
這里所說的是由于某些目錄和文件的特殊性,無法直接清除(包括安全模式下殺毒等一些方式殺毒)���,而需要某些特殊手段清除的帶毒文件��。以下所說的目錄均包含其下面的子目錄����。
1�、帶毒文件在\Temporary Internet Files目錄下
由于這個目錄下的文件,Windows會對此有一定的保護(hù)作用(未經(jīng)證實(shí))���。
所以對這個目錄下的帶毒文件即使在安全模式下也不能進(jìn)行清除�����,對于這種情況��,請先關(guān)閉其他一些程序軟件��,然后打開IE����,選擇IE工具欄中的"工具"\"Internet選項(xiàng)",選擇"刪除文件"刪除即可�����,如果有提示"刪除所有脫機(jī)內(nèi)容"�,也請選上一并刪除。
2���、帶毒文件在\_Restore目錄下����,*.cpy文件中
這是系統(tǒng)還原存放還原文件的目錄����,只有在裝了Windows Me/XP操作系統(tǒng)上才會有這個目錄,由于系統(tǒng)對這個目錄有保護(hù)作用���。
對于這種情況需要先取消"系統(tǒng)還原"功能�,然后將帶毒文件刪除����,甚至將整個目錄刪除也是可以的。
3、帶毒文件在.rar�����、.zip��、.cab等壓縮文件中
現(xiàn)今能支持直接查殺壓縮文件中帶毒文件的反病毒軟件還很少�����,即使有也只能支持常用的一些壓縮格式���;所以,對于絕大多數(shù)的反病毒軟件來說�����,最多只能檢查出壓縮文件中的帶毒文件���,而不能直接清除��。而且有些加密了的壓縮文件就更不可能直接清除了����。
要清除壓縮文件中的病毒,建議解壓縮后清除���,或者借助壓縮工具軟件的外掛殺毒程序的功能���,對帶毒的壓縮文件進(jìn)行殺毒。
4�、病毒在引導(dǎo)區(qū)或者SUHDLOG.DAT或SUHDLOG.BAK文件中
這種病毒一般是引導(dǎo)區(qū)病毒,報告的病毒名稱一般帶有boot�、wyx等字樣。如果病毒只是存在于移動存儲設(shè)備(如軟盤�����、閃存盤�、移動硬盤)上,就可以借助本地硬盤上的反病毒軟件直接進(jìn)行查殺����;如果這種病毒是在硬盤上,則需要用干凈的可引導(dǎo)盤啟動進(jìn)行查殺�����。
對于這類病毒建議用干凈軟盤啟動進(jìn)行查殺��,不過在查殺之前一定要備份原來的引導(dǎo)區(qū),特別是原來裝有別的操作系統(tǒng)的情況���,如日文Windows�����、Linux等���。
如果沒有干凈的可引導(dǎo)盤�,則可使用下面的方法進(jìn)行應(yīng)急殺毒:
(1) 在別的計(jì)算機(jī)上做一張干凈的可引導(dǎo)盤,此引導(dǎo)盤可以在Windows 95/98/ME系統(tǒng)上通過"添加/刪除程序"進(jìn)行制作����,但要注意的是,制作軟盤的操作系統(tǒng)須和自己所使用的操作系統(tǒng)相同���;
(2) 用這張軟盤引導(dǎo)啟動帶毒的計(jì)算機(jī)�,然后運(yùn)行以下命令:
A:\>fdisk/mbr
A:\>sys a: c:
如果帶毒的文件是在SUHDLOG.DAT或SUHDLOG.BAK文件中����,那么直接刪除即可。這是系統(tǒng)在安裝的時候?qū)τ脖P引導(dǎo)區(qū)做的一個備份文件���,一般作用不大����,病毒在其中已經(jīng)不起作用了。
5��、帶毒文件的后綴名是.vir����、.kav、.kbk等
這些文件一般是一些防毒軟件對原來帶毒的文件做的備份文件�����,一般情況下�,如果確認(rèn)這些文件已經(jīng)無用了,那就將這些文件刪除即可�����。
6���、帶毒文件在一些郵件文件中��,如dbx����、eml、box等
有些防毒軟件可以直接檢查這些郵件文件中的文件是否帶毒��,但往往不能對這些帶毒的文件直接的進(jìn)行操作����,對于一些郵箱中的帶毒的信件,可以根據(jù)防毒軟件提供的信息找到那帶毒的信件�����,刪除信件中的附件或者刪除該信件�����;如果是eml��、nws一些信件文件帶毒�,可以用相關(guān)的郵件軟件打
開�����,確認(rèn)該信件及其附件��,然后刪除相關(guān)內(nèi)容。一般有大量的eml���、nws的帶毒文件的話�,都是病毒自動生成的文件���,建議都直接刪除�。
7��、文件中有病毒的殘留代碼
這種情況比較多見的就是帶有CIH����、Funlove、宏病毒(包括Word�、Excel、Powerpoint和Wordpro等文檔中的宏病毒)和個別網(wǎng)頁病毒的殘留代碼���,通常防毒軟件對這些帶有病毒殘留代碼的文件報告的病毒名稱后綴通常是int����、app等結(jié)尾��,而且并不常見����,如W32/FunLove.app���、W32.Funlove.i
nt。一般情況下���,這些殘留的代碼不會影響正常程序的運(yùn)行��,也不會傳染�����,如果需要徹底清除的話��,要根據(jù)各個病毒的實(shí)際情況進(jìn)行清除�����。
8、文件錯誤
這種情況出現(xiàn)的并不多���,通常是某些防毒軟件將原來帶毒的文件并沒有很干凈地清除病毒�����,也沒有很好的修復(fù)文件��,造成文件無法正常使用�����,同時造成別的防毒軟件的誤報����。這些文件可以直接刪除。
9�、加密的文件或目錄
對于一些加密了的文件或目錄,請?jiān)诮饷芎笤龠M(jìn)行病毒查殺���。
10���、共享目錄
這里包括兩種情況:本地共享目錄和網(wǎng)絡(luò)中遠(yuǎn)程共享目錄(其中也包括映射盤)。
遇到本地共享的目錄中的帶毒文件不能清除的情況�����,通常是局域網(wǎng)中別的用戶在讀寫這些文件�����,殺毒的時候表現(xiàn)為無法直接清除這些帶毒文件中的病毒,如果是有病毒在對這些目錄在寫病毒操作�����,表現(xiàn)為對共享目錄進(jìn)行清除病毒操作后�,還是不斷有文件被感染或者不斷生成病毒文件。以上
這兩種情況�����,都建議取消共享�����,然后針對共享目錄進(jìn)行徹底查殺����,恢復(fù)共享的時候,注意不要開放太高的權(quán)限����,并對共享目錄加設(shè)密碼。
對遠(yuǎn)程的共享目錄(包括映射盤)查殺病毒的時候�����,首先要保證本地計(jì)算機(jī)的操作系統(tǒng)是干凈的�,同時對共享目錄也有最高的讀寫權(quán)限。如果是遠(yuǎn)程計(jì)算機(jī)感染病毒的話�,建議還是直接在遠(yuǎn)程計(jì)算機(jī)進(jìn)行查殺病毒。
特別的���,如果在清除別的病毒的時侯都建議取消所有的本地共享�,再進(jìn)行殺毒操作�。在平時的使用中,也應(yīng)注意共享目錄的安全性����,加設(shè)密碼,同時���,非必要的情況下�,不要直接讀取遠(yuǎn)程共享目錄中的文件�����,建議拷貝到本地檢查過病毒后再進(jìn)行操作�。
11、光盤等一些存儲介質(zhì)
對于光盤上帶有的病毒,不要試圖直接清除��,這是神仙也做不到的事情����。同時,對另外一些存儲設(shè)備查殺病毒的�����,也需要注意其是否處于寫保護(hù)或者密碼保護(hù)狀態(tài)��。
+86 755-27663364