Windows系统里病毒的十大藏身之处

互联网 | 编辑: 潘翔城 2008-07-29 00:30:00转载 一键看全文

Windows系统病毒十大藏身之处(1)

发现病毒,但是无论在安全模式还是Windows下都无法清除怎么办?由于某些目录和文件的特殊性,没有办法直接清楚,包括安全模式下杀毒等一些方式杀毒,而需要某些特殊手段清楚的带毒文件。以下所说的目录均包含其下面的子目录。

1、带毒文件在\Temporary Internet Files目录下。

由于这个目录下的文件,Windows会对此有一定的保护作用(未经证实)。所以对这个目录下的带毒文件即使在安全模式下也不能进行清除,对于这种情况,请先关闭其他一些程序软件,然后打开IE,选择IE工具栏中的"工具""Internet选项",选择"删除文件"删除即可,如果有提示"删除所有脱机内容",也请选上一并删除。

2、带毒文件在\_Restore目录下,或者System Volume Information目录下。

这是系统还原存放还原文件的目录,只有在装了WindowsMe/XP操作系统上才会有这个目录,由于系统对这个目录有保护作用。对于这种情况需要先取消“系统还原”功能,然后将带毒文件删除,甚至将整个目录删除也是可以的。关闭系统还原方法。WindowsMe的话,禁用系统还原,DOS下删除。XP关闭系统还原的方法:右键单击“我的电脑”,选“属性”--“系统还原”--在“在所有驱动器上关闭系统还原”前面打勾--按“确定”退出。

3、带毒文件在.rar、.zip、.cab等压缩文件中。

现今能支持直接查杀压缩文件中带毒文件的反病毒软件还很少,即使有也只能支持常用的一些压缩格式;所以,对于绝大多数的反病毒软件来说,最多只能检查出压缩文件中的带毒文件,而不能直接清除。而且有些加密了的压缩文件就更不可能直接清除了。

要清除压缩文件中的病毒,建议解压缩后清除,或者借助压缩工具软件的外挂杀毒程序的功能,对带毒的压缩文件进行杀毒。

4、病毒在引导区或者SUHDLOG.DAT或SUHDLOG.BAK文件中。

这种病毒一般是引导区病毒,报告的病毒名称一般带有boot、wyx等字样。如果病毒只是存在于移动存储设备,如软盘、闪存盘、移动硬盘上,就可以借助本地硬盘上的反病毒软件直接进行查杀;如果这种病毒是在硬盘上,则需要用干净的可引导盘启动进行查杀。

对于这类病毒建议用干净软盘启动进行查杀,不过在查杀之前一定要备份原来的引导区,特别是原来装有别的操作系统的情况,如日文Windows、Linux等。

如果没有干净的可引导盘,则可使用下面的方法进行应急杀毒:

(1)在别的计算机上做一张干净的可引导盘,此引导盘可以在Windows95/98/ME系统上通过"添加/删除程序"进行制作,但要注意的是,制作软盘的操作系统须和自己所使用的操作系统相同;

(2)用这张软盘引导启动带毒的计算机,然后运行以下命令:

A:\>fdisk/mbr

A:\>sys a: c:

如果带毒的文件是在SUHDLOG.DAT或SUHDLOG.BAK文件中,那么直接删除即可。这是系统在安装的时候对硬盘引导区做的一个备份文件,一般作用不大,病毒在其中已经不起作用了。

提示:试试键盘 “← →” 可以实现快速翻页 

总共 2 页12
一键看全文

本文导航

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑