使用说明:请在安全模式下使用此专杀工具,若仍然无法彻底清除病毒,建议重新安装操作系统
一、 病毒杀不死的原因
病毒软件报告杀死了某某病毒,可是重新启动后该病毒仍旧存在,无法杀死。病毒杀不死的原因主要有:
1.病毒正在运行。由于Windows保护正在运行的程序,所以杀毒软件是无法杀死正在运行的病毒。即使是真的杀死了病毒,电脑正常关机时内存中活动的病毒还会再复制一个病毒到硬盘上。
2.病毒隐藏在系统还原的文件夹“_restore”中。
二、对策
1.在Windows中杀毒前首先得中止病毒进程。对于WindowsXp/2000,可以使用任务管理器(Ctrl+Alt+Del三键齐按)来查看当前所有的进程,而对于Windows98/Me,则可以使用“process explorer。确定哪个是来历不明的就停止掉或者看哪个不顺眼就停止哪个,该过程俗称“杀进程”。
注意,杀进程的操作有时得进行两次才成功。有的病毒有两个进程,互相保护,杀掉一个则会被另一个发现并恢复。此时应先把该病毒在注册表中的启动项去掉,然后用突然断电的方式重启电脑,再杀毒。
2.在Windows中使用专杀工具杀毒。得使用最新的杀毒版本。
3.禁用系统还原。在WindowsMe中禁用方法是∶鼠标右键点击“我的电脑”-属性-性能-文件系统-疑难解答-禁止系统还原。在WindowsXP中禁用方法是∶控制面板-系统-系统属性-系统还原-在所有驱动器上关闭系统还原。然后用软盘或U盘启动电脑,在dos下删除_RESTORE文件夹。
4.在Dos下杀毒不存在杀不死的问题。一般的杀毒软件都可以制作软盘版(含至少3张软盘),用第一张盘启动(CMOS中必须设定软盘启动在前)后按提示陆续放入其它盘就可以直接杀毒了。
5.补充操作。病毒杀死后还应该修复注册表。
三、(病毒非运行中)只能隔离或删除而不能清除。
所谓的杀病毒,就防毒软件而言有两种情况:
一种是将病毒程序代码由感染的文件中移除(例如一个10K的档案感染了2K的病毒变成了12K,经过杀毒之后,恢复成10K的正常档案),这就是所谓的清除。
一种是将整个病毒文件删除或隔离(这是因为该文件全都是病毒程序代码,例如WORM_LOVGATE.W产生的RAVMOND.exe)这种情况特别容易发生在特洛依木马(病毒名称以TROJ开头的,蠕虫(病毒名称以WORM开头的)玩笑程序(病毒名称以joke开头的)之类的病毒,这种情况就是采取的隔离或删除措施,这是正常现象,系统中的病毒已被处理成功不会对系统造成破坏。
四、(病毒运行中)为什么现在有病毒杀不掉,而且无法清除无法删除或隔离
造成这个问题是以下原因:在Windows操作系统下运行的程序,其执行的原始文件往往会处在一个受保护的状态,使得对该文件的相关操作被禁止。很多病毒程序都会在系统文件或是系统注册表中写下可以使自身在Windows启动时自动执行的项目,因此往往系统已启动病毒已在系统中运行,造成防病毒软件无法对病毒程序进行有效处理,这种情况下要把正在运行中的病毒进程中止同时删除注册表中的病毒键值,重新启动系统在再次运行病毒扫描。趋势科技的TCS和SYSCLEAN就是做这个事情的。包括其它公司的一些专杀工具也是同样的功能,但每个病毒一个专杀工具太麻烦,在企业网络中简直无法实现,所以趋势的方法还是比较先进的。
五、其它一些无法清除的情况。
1.密码保护的文件无法清除
无法清除密码保护的被感染文件(例如,密码保护的压缩文件或密码保护的 Microsoft Word 文件)。您需要去掉密码,以清除这些文件病毒。
2.回收站中的被感染文件无法清除
因为系统正在运行,可能无法删除回收站中的被感染文件。如果回收站中文件有病毒最好清空回收站。
3.Windows Temp 文件夹或 IE 临时文件夹中的被感染文件可能无法清除
Windows Temp 文件夹或 Internet Explorer 临时文件夹中的被感染文件,因为您的系统正在使用它们。您正在尝试清除的文件可能是 Windows 操作需要的临时文件。
4.网络驱动器上的共享文件病毒无法清除,因为你可能没有写的权限。
