根据路径处理病毒
一.杀毒时根据病毒路径处理病毒:
1.病毒在 系统盘:Documents and Settings用户名Local SettingsTemporary Internet Files文件夹(IE临时文件夹)下时如果杀毒软件能清除最好,不能清除的话清空IE临时文件夹即可(IE属性里可以清除),病毒在 系统盘Documents and Settings用户名Local SettingsTEMP下时处理方法同上。
2.病毒在 System Volume Information文件夹(系统还原文件夹)下时杀毒软件一般不能清除(系统保护的),病毒在这个文件夹下一般不能被激活(不能运行)——除非你用系统还原还原到某个时刻(微软关于系统还原的解释:http://www.microsoft.com/china/technet/prodtechnol/winxppro/maintain/xpsysrst.mspx),如果你要清除此文件夹下的病毒关闭系统还原即可(有需要的话再打开,此时病毒已经被清除——此前的系统还原点也没了)。关闭系统还原的方法:右键我的电脑——属性——系统还原——可以选择关闭所有盘符的系统还原、也可以点击某个盘符后点击设置来关闭特定盘符的系统还原。
3.病毒在 系统盘:WINDOWSTemp(系统临时文件夹)下时杀毒软件能清除最好,不能清除的话清空系统临时文件夹即可(一般系统在关机时会自动清空的,也可以用一些工具清除,如:卡卡上网安全助手、360安全卫士、金山清理专家等)。一般在这个文件夹下的不是病毒主体,发现这个文件夹下有病毒时请全盘杀毒。
3.病毒在某个安装文件、可执行文件(.exe文件)或者在压缩文件(.zip \.rar等文件)下杀毒软件无法清除时删除这个文件即可(但是要注意如果是系统正常的.exe文件被感染,请不要盲目删除,最好通过论坛等途径求助)如果是那些可选的插件程序被报毒那可以不处理(安装时注意不要选择安装)——最好不要这样(因为你无法确定此插件是否可以选择安装)。
4.病毒在其它文件夹下时根据杀毒软件的提示处理病毒,失败的话请通过论坛等途径求助。
5.其它一些文件夹介绍:系统盘:windowssystem32——系统目录(很关键的一个文件夹)、系统盘:windowssystem32drivers——系统驱动目录(在这个文件夹下的驱动文件可以直接被加载):此文件夹下不应该出现.exe文件,若出现删除即可。
二.根据报毒文件的扩展名来处理病毒:
1.(.exe)这个是常见的可执行程序,处理方法参见上面的第三条。
2.(.sys)这个是驱动文件,如果杀毒软件报毒的话一般是病毒主体释放的驱动,在清除此驱动后务必全盘杀毒。
3.(.dll)这个是动态链接库文件,一般根据杀毒软件的提示处理(清除病毒)。如果失败请通过论坛等途径求助。
三.杀毒软件出现提示时的处理方法:
1.杀毒软件提示要修改、创建“run”开头的键值时要注意是不是病毒的启动项。
2.杀毒软件提示要创建或者加载某个驱动(.sys文件)时要注意是不是病毒在释放或加载驱动。
网友评论