軟體 - 在一般和安全模式下沒有辦法殺毒的解決方法

psac · 2006-05-30, 01:21 PM

由於某些目錄和文件的特殊性，無法直接清除（包括安全模式下殺毒等一些方式殺毒），而需要某些特殊手段清除的帶毒文件。以下所說的目錄均包含其下面的子目錄。

1、帶毒文件在\Temporary Internet Files目錄下。
由於這個目錄下的文件，Windows會對此有一定的保護作用（未經證實）。所以對這個目錄下的帶毒文件即使在安全模式下也不能進行清除，對於這種情況，請先關閉其他一些程式軟件，然後打開IE，選擇IE工具欄中的"工具"\"Internet選項"，選擇"刪除文件"刪除即可，如果有提示"刪除所有脫機內容"，也請選上一併刪除。

2、帶毒文件在\_Restore目錄下，或者System Volume Information目錄下。
這是系統還原存放還原文件的目錄，只有在裝了Windows Me/XP操作系統上才會有這個目錄，由於系統對這個目錄有保護作用。對於這種情況需要先取消"系統還原"功能，然後將帶毒文件刪除，甚至將整個目錄刪除也是可以的。關閉系統還原方法。WindowsMe的話，禁用系統還原，DOS下刪除。XP關閉系統還原的方法：右鍵單擊「我的電腦」，選「內容」——「系統還原」——在「在所有驅動器上關閉系統還原」前面打勾——按「確定」退出。

3、帶毒文件在.rar、.zip、.cab等壓縮文件中。
現今能支持直接查殺壓縮文件中帶毒文件的反病毒軟件還很少，即使有也只能支持常用的一些壓縮格式；所以，對於絕大多數的反病毒軟件來說，最多只能檢查出壓縮文件中的帶毒文件，而不能直接清除。而且有些加密了的壓縮文件就更不可能直接清除了。
要清除壓縮文件中的病毒，建議解壓縮後清除，或者借助壓縮工具軟件的外掛殺毒程式的功能，對帶毒的壓縮文件進行殺毒。

4、病毒在啟始區或者SUHDLOG.DAT或SUHDLOG.BAK文件中。
這種病毒一般是啟始區病毒，報告的病毒名稱一般帶有boot、wyx等字樣。如果病毒只是存在於移動存儲設備（如軟碟、閃存盤、移動硬碟）上，就可以借助本機硬碟上的反病毒軟件直接進行查殺；如果這種病毒是在硬碟上，則需要用乾淨的可啟始盤啟動進行查殺。
對於這類病毒建議用乾淨軟碟啟動進行查殺，不過在查殺之前一定要備份原來的啟始區，特別是原來裝有別的操作系統的情況，如日文Windows、Linux等。
如果沒有乾淨的可啟始盤，則可使用下面的方法進行應急殺毒：
(1) 在別的電腦上做一張乾淨的可啟始盤，此啟始盤可以在Windows 95/98/ME系統上通過"新增／刪除程式"進行製作，但要注意的是，製作軟碟的操作系統須和自己所使用的操作系統相同；
(2) 用這張軟碟啟始啟動帶毒的電腦，然後執行以下命令：
A:\>fdisk/mbr
A:\>sys a: c:
如果帶毒的文件是在SUHDLOG.DAT或SUHDLOG.BAK文件中，那麼直接刪除即可。這是系統在安裝的時候對硬碟啟始區做的一個備份文件，一般作用不大，病毒在其中已經不起作用了。

5、帶毒文件的後綴名是.vir、.kav、.kbk等。
這些文件一般是一些防毒軟件對原來帶毒的文件做的備份文件，一般情況下，如果確認這些文件已經無用了，那就將這些文件刪除即可。

6、帶毒文件在一些郵件文件中，如dbx、eml、box等。
有些防毒軟件可以直接檢查這些郵件文件中的文件是否帶毒，但往往不能對這些帶毒的文件直接的進行操作，對於一些郵箱中的帶毒的信件，可以根據防毒軟件提供的訊息找到那帶毒的信件，刪除信件中的附件或者刪除該信件；如果是eml、nws一些信件文件帶毒，可以用相關的郵件軟件打開，確認該信件及其附件，然後刪除相關內容。一般有大量的eml、nws的帶毒文件的話，都是病毒自動產生的文件，建議都直接刪除。

7、文件中有病毒的殘留代碼。
這種情況比較多見的就是帶有CIH、Funlove、宏病毒（包括Word、Excel、Powerpoint和Wordpro等文檔中的宏病毒）和個別網頁病毒的殘留代碼，通常防毒軟件對這些帶有病毒殘留代碼的文件報告的病毒名稱後綴通常是int、app等結尾，而且並不常見，如W32/FunLove.app、W32.Funlove.int。一般情況下，這些殘留的代碼不會影響正常程式的執行，也不會傳染，如果需要徹底清除的話，要根據各個病毒的實際情況進行清除。

8、文件錯誤。
這種情況出現的並不多，通常是某些防毒軟件將原來帶毒的文件並沒有很乾淨地清除病毒，也沒有很好的修復文件，造成文件無法正常使用，同時造成別的防毒軟件的誤報。這些文件可以直接刪除。

9、加密的文件或目錄。
對於一些加密了的文件或目錄，請在解密後再進行病毒查殺。

10、共享目錄。
這裡包括兩種情況：本機共享目錄和網路中遠端共享目錄（其中也包括映射盤）。遇到本機共享的目錄中的帶毒文件不能清除的情況，通常是局域網中別的用戶在讀寫這些文件，殺毒的時候表現為無法直接清除這些帶毒文件中的病毒，如果是有病毒在對這些目錄在寫病毒操作，表現為對共享目錄進行清除病毒操作後，還是不斷有文件被感染或者不斷產生病毒文件。以上這兩種情況，都建議取消共享，然後針對共享目錄進行徹底查殺，恢復共享的時候，注意不要開放太高的權限，並對共享目錄加設密碼。對遠端的共享目錄（包括映射盤）查殺病毒的時候，首先要保證本機電腦的操作系統是乾淨的，同時對共享目錄也有最高的讀寫權限。如果是遠端電腦感染病毒的話，建議還是直接在遠端電腦進行查殺病毒。特別的，如果在清除別的病毒的時侯都建議取消所有的本機共享，再進行殺毒操作。在平時的使用中，也應注意共享目錄的安全性，加設密碼，同時，非必要的情況下，不要直接讀取遠端共享目錄中的文件，建議拷貝到本機檢查過病毒後再進行操作。

11、光碟等一些存儲介質。
對於光碟上帶有的病毒，不要試圖直接清除，這是神仙也做不到的事情。同時，對另外一些存儲設備查殺病毒的，也需要注意其是否處於寫保護或者密碼保護狀態。

2006-05-30, 01:21 PM	#1
psac 榮譽會員榮譽勳章勳章總數19 UID - 3662 在線等級: 註冊日期: 2002-12-07 住址: 木柵市立動物園文章: 17381 精華: 2 現金: 5253 金幣資產: 33853 金幣	軟體 - 在一般和安全模式下沒有辦法殺毒的解決方法由於某些目錄和文件的特殊性，無法直接清除（包括安全模式下殺毒等一些方式殺毒），而需要某些特殊手段清除的帶毒文件。以下所說的目錄均包含其下面的子目錄。 1、帶毒文件在\Temporary Internet Files目錄下。由於這個目錄下的文件，Windows會對此有一定的保護作用（未經證實）。所以對這個目錄下的帶毒文件即使在安全模式下也不能進行清除，對於這種情況，請先關閉其他一些程式軟件，然後打開IE，選擇IE工具欄中的"工具"\"Internet選項"，選擇"刪除文件"刪除即可，如果有提示"刪除所有脫機內容"，也請選上一併刪除。 2、帶毒文件在\_Restore目錄下，或者System Volume Information目錄下。這是系統還原存放還原文件的目錄，只有在裝了Windows Me/XP操作系統上才會有這個目錄，由於系統對這個目錄有保護作用。對於這種情況需要先取消"系統還原"功能，然後將帶毒文件刪除，甚至將整個目錄刪除也是可以的。關閉系統還原方法。WindowsMe的話，禁用系統還原，DOS下刪除。XP關閉系統還原的方法：右鍵單擊「我的電腦」，選「內容」——「系統還原」——在「在所有驅動器上關閉系統還原」前面打勾——按「確定」退出。 3、帶毒文件在.rar、.zip、.cab等壓縮文件中。現今能支持直接查殺壓縮文件中帶毒文件的反病毒軟件還很少，即使有也只能支持常用的一些壓縮格式；所以，對於絕大多數的反病毒軟件來說，最多只能檢查出壓縮文件中的帶毒文件，而不能直接清除。而且有些加密了的壓縮文件就更不可能直接清除了。要清除壓縮文件中的病毒，建議解壓縮後清除，或者借助壓縮工具軟件的外掛殺毒程式的功能，對帶毒的壓縮文件進行殺毒。 4、病毒在啟始區或者SUHDLOG.DAT或SUHDLOG.BAK文件中。這種病毒一般是啟始區病毒，報告的病毒名稱一般帶有boot、wyx等字樣。如果病毒只是存在於移動存儲設備（如軟碟、閃存盤、移動硬碟）上，就可以借助本機硬碟上的反病毒軟件直接進行查殺；如果這種病毒是在硬碟上，則需要用乾淨的可啟始盤啟動進行查殺。對於這類病毒建議用乾淨軟碟啟動進行查殺，不過在查殺之前一定要備份原來的啟始區，特別是原來裝有別的操作系統的情況，如日文Windows、Linux等。如果沒有乾淨的可啟始盤，則可使用下面的方法進行應急殺毒： (1) 在別的電腦上做一張乾淨的可啟始盤，此啟始盤可以在Windows 95/98/ME系統上通過"新增／刪除程式"進行製作，但要注意的是，製作軟碟的操作系統須和自己所使用的操作系統相同； (2) 用這張軟碟啟始啟動帶毒的電腦，然後執行以下命令： A:\>fdisk/mbr A:\>sys a: c: 如果帶毒的文件是在SUHDLOG.DAT或SUHDLOG.BAK文件中，那麼直接刪除即可。這是系統在安裝的時候對硬碟啟始區做的一個備份文件，一般作用不大，病毒在其中已經不起作用了。 5、帶毒文件的後綴名是.vir、.kav、.kbk等。這些文件一般是一些防毒軟件對原來帶毒的文件做的備份文件，一般情況下，如果確認這些文件已經無用了，那就將這些文件刪除即可。 6、帶毒文件在一些郵件文件中，如dbx、eml、box等。有些防毒軟件可以直接檢查這些郵件文件中的文件是否帶毒，但往往不能對這些帶毒的文件直接的進行操作，對於一些郵箱中的帶毒的信件，可以根據防毒軟件提供的訊息找到那帶毒的信件，刪除信件中的附件或者刪除該信件；如果是eml、nws一些信件文件帶毒，可以用相關的郵件軟件打開，確認該信件及其附件，然後刪除相關內容。一般有大量的eml、nws的帶毒文件的話，都是病毒自動產生的文件，建議都直接刪除。 7、文件中有病毒的殘留代碼。這種情況比較多見的就是帶有CIH、Funlove、宏病毒（包括Word、Excel、Powerpoint和Wordpro等文檔中的宏病毒）和個別網頁病毒的殘留代碼，通常防毒軟件對這些帶有病毒殘留代碼的文件報告的病毒名稱後綴通常是int、app等結尾，而且並不常見，如W32/FunLove.app、W32.Funlove.int。一般情況下，這些殘留的代碼不會影響正常程式的執行，也不會傳染，如果需要徹底清除的話，要根據各個病毒的實際情況進行清除。 8、文件錯誤。這種情況出現的並不多，通常是某些防毒軟件將原來帶毒的文件並沒有很乾淨地清除病毒，也沒有很好的修復文件，造成文件無法正常使用，同時造成別的防毒軟件的誤報。這些文件可以直接刪除。 9、加密的文件或目錄。對於一些加密了的文件或目錄，請在解密後再進行病毒查殺。 10、共享目錄。這裡包括兩種情況：本機共享目錄和網路中遠端共享目錄（其中也包括映射盤）。遇到本機共享的目錄中的帶毒文件不能清除的情況，通常是局域網中別的用戶在讀寫這些文件，殺毒的時候表現為無法直接清除這些帶毒文件中的病毒，如果是有病毒在對這些目錄在寫病毒操作，表現為對共享目錄進行清除病毒操作後，還是不斷有文件被感染或者不斷產生病毒文件。以上這兩種情況，都建議取消共享，然後針對共享目錄進行徹底查殺，恢復共享的時候，注意不要開放太高的權限，並對共享目錄加設密碼。對遠端的共享目錄（包括映射盤）查殺病毒的時候，首先要保證本機電腦的操作系統是乾淨的，同時對共享目錄也有最高的讀寫權限。如果是遠端電腦感染病毒的話，建議還是直接在遠端電腦進行查殺病毒。特別的，如果在清除別的病毒的時侯都建議取消所有的本機共享，再進行殺毒操作。在平時的使用中，也應注意共享目錄的安全性，加設密碼，同時，非必要的情況下，不要直接讀取遠端共享目錄中的文件，建議拷貝到本機檢查過病毒後再進行操作。 11、光碟等一些存儲介質。對於光碟上帶有的病毒，不要試圖直接清除，這是神仙也做不到的事情。同時，對另外一些存儲設備查殺病毒的，也需要注意其是否處於寫保護或者密碼保護狀態。

	送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次

Google 提供的廣告