病毒殺不死的原因分析和相應(yīng)對(duì)策

nety · 發(fā)表于 2006-8-17 16:33:38

病毒殺不死的原因分析和相應(yīng) 
 
對(duì)策一 
 病毒殺不死的原因經(jīng)常聽人說(shuō)，病毒軟件報(bào)告殺死了某某病毒，可是重新啟動(dòng)后該病毒仍舊存在，無(wú)法殺死。病毒殺不死的原因主要有：　　 
 1.病毒正在運(yùn)行。由于Windows保護(hù)正在運(yùn)行的程序，所以殺毒軟件是無(wú)法殺死正在運(yùn)行的病毒。即使是真的殺死了病毒，電腦正常關(guān)機(jī)時(shí)內(nèi)存中活動(dòng)的病毒還會(huì)再?gòu)?fù)制一個(gè)病毒到硬盤上。 
 2.病毒隱藏在系統(tǒng)還原的文件夾“_restore”中。 
 
對(duì)策二 
 
　 1.在Windows中殺毒前首先得中止病毒進(jìn)程。對(duì)于WindowsXp/2000，可以使用任務(wù)管理器(Ctrl Alt Del三鍵齊按)來(lái)查看當(dāng)前所有的進(jìn)程，而對(duì)于Windows98/Me，則可以使用“黑客入門工具箱”或ATM來(lái)查看進(jìn)程。確定哪個(gè)是來(lái)歷不明的就停止掉或者看哪個(gè)不順眼就停止哪個(gè)，該過(guò)程俗稱“殺進(jìn)程”。不要怕出錯(cuò)，因?yàn)椴粫?huì)對(duì)電腦造成任何損壞，最多就是死機(jī)。注意，殺進(jìn)程的操作有時(shí)得進(jìn)行兩次才成功。有的病毒有兩個(gè)進(jìn)程，互相保護(hù)，殺掉一個(gè)則會(huì)被另一個(gè)發(fā)現(xiàn)并恢復(fù)。此時(shí)應(yīng)先把該病毒在 
注冊(cè)表中的啟動(dòng)項(xiàng)去掉，然后用突然斷電的方式重啟電腦，再殺毒?！?lt;br>
　 2.在Windows中使用專殺工具殺毒。得使用最新的殺毒版本?！　?lt;br>
 3.禁用系統(tǒng)還原。在WindowsMe中禁用方法是∶鼠標(biāo)右鍵點(diǎn)擊“我的電腦”-屬性-性能-文件系統(tǒng)-疑難解答-禁止系統(tǒng)還原。在WindowsXp中禁用方法是∶控制面板-系統(tǒng)-系統(tǒng)屬性-系統(tǒng)還原-在所有驅(qū)動(dòng)器上關(guān)閉系統(tǒng)還原。然后用軟盤或U盤啟動(dòng)電腦，在DOS下刪除_RESTORE文件夾?！?lt;br>
 4.在DOS下殺毒不存在殺不死的問(wèn)題。一般的殺毒軟件都可以制作軟盤版(含至少3張軟盤)，用第一張盤啟動(dòng)(CMOS中必須設(shè)定軟盤啟動(dòng)在前)后按提示陸續(xù)放入其它盤就可以直接殺毒了。瑞星的軟盤版需要用鼠標(biāo)確定殺毒的驅(qū)動(dòng)器，而<A HREF="http://www.jinshanduba2006.com" TARGET=_blank>金山毒霸</A>的軟盤版則默認(rèn)全機(jī)查殺。實(shí)際上用<A HREF="http://www.jinshanduba2006.com" TARGET=_blank>金山毒霸</A>在DOS下殺毒還可以更簡(jiǎn)單，用普通軟盤啟動(dòng)盤或U盤啟動(dòng)盤啟動(dòng)電腦后，先換到C盤，然后進(jìn)入<A HREF="http://www.jinshanduba2006.com" TARGET=_blank>金山毒霸</A>的目錄(命令：cdkav或cdkav5，與版本有關(guān))，然后輸入KAVDX，回車就開始?xì)⒍玖恕?lt;br>
　 5.補(bǔ)充操作。病毒殺死后還應(yīng)該修復(fù)注冊(cè)表。