无法清除病毒的原因总结报告！

这里说的无法清除是指反病毒软件能够查到病毒的存在但是确实“清除失败”，下面说说为什么会清除失败：

1、病毒位于反病毒软件无法解的压缩格式文件中：
以KV2005为例，KV目前能够查多种压缩格式中的病毒，但是能够直接杀掉压缩文件中的病毒的格式只有常见的ZIP、RAR、CAB和LZH几种，这已经算在同类软件中相当厉害的了。所以除了这几种以外的压缩包里面的病毒都只能查不能杀，要杀必须手动将其解压后才能杀掉。

误区：并不是说IE缓存（Temporary Internet Files文件夹）里面的病毒无法清除，现在大部分反病毒软件都能够清除里面的病毒，如果遇到里面无法清除的病毒基本上都是因为病毒位于压缩包中，而当前使用的反病毒软件无力解压此压缩包（一般为CAB格式的压缩包），所以会提示类似于“解压后查杀”的提示，因为KV2005能够解压查杀CAB格式，所以此类情况相对较少的发生在KV2005的身上。大家可以清空IE缓存，如何清空系统还原看此帖：http://forum.jiangmin.com/dispbbs.asp?boardid=2&id=382932

2、病毒位于自解压文件中：
所有自解压文件中的病毒都无法清除，必须解压后才能杀掉。这里当然包括类似于zip\rar等.制作的自解压文件和一些安装程序文件。

3、病毒位于系统还原目录（System Volume Information或者_Restore）中：
由于此目录相对特殊，没有足够的权限是无法对此目录进行写操作的，所以很多时候里面的病毒无法清除，这时就需要关闭系统还原功能了，大部分情况下关闭系统还原就能自动将里面的病毒删除掉，如果关闭后里面仍然存在病毒应该是用户上次使用系统还原出错或者前一个操作系统中留下的系统还原的备份文件，这时只需要手动将其删除即可。如何关闭系统还原看此帖：http://forum.jiangmin.com/dispbbs.asp?boardid=2&id=382932
KV2005已经能很好地清除系统还原中的病毒，当然小部分情况下还是会清除失败。

4、病毒文件正在运行：
如果病毒正在运行，那么此病毒就不能够被杀掉，但是如果反病毒软件能很底层的与系统结合拥有很高的权限就能够将病毒结束掉并杀除，KV2005在这方面做得还是不错的，它的内存杀毒技术在同类软件中也算是很优秀的。但是如果病毒程序本身具备进程保护的能力，那么反病毒软件能否将其清除掉就地看它的能力了。这方面KV做得还不错，但是仍需要改进，权限还不够高（个人意见）。遇到这种不能清除的情况，大家可以到安全模式下杀毒看看，如何进入安全模式看本贴：http://forum.jiangmin.com/dispbbs.asp?boardid=2&id=382932

5、病毒程序与其它正常进程挂钩：
最典型的例子就是臭名远扬的“灰鸽子后门”，它一旦运行就会将自己的进程挂钩到所有正在运行的进程中，除非使用病毒编写者的内部命令将其关闭，否则几乎所有的反病毒软件都无法将其清除掉，除非找到它的服务并删除，然后重新启动计算机后“灰鸽子”就不会运行了，这样即可清除病毒。

一些特殊情况：
1、这时病毒清除了，可是一会又发现了同样的病毒或者病毒名称非常类似的病毒。这时就和反病毒软件的能力无关了，是因为用户的系统本身存在漏洞，一旦联网后因为漏洞的原因会反复感染，这时要做的就是给系统打好补丁（通过系统自带的Windows Update），上网时开启性能优秀的防火墙，给当前用户尤其是具有管理员权限的用户设置足够复杂的密码。

2、病毒清除了，但是重新启动后又发现了病毒。这种情况是因为反病毒软件没能全部找到病毒文件，只是清除了部分病毒，重新启动后病毒就会恢复原状（有时候无需重新启动病毒都会自动恢复原貌），这时候建议全盘扫描硬.盘清除掉病毒，发现了可疑程序KV无法查杀的上报给江民公司：virus@jiangmin.com

3、遇到感染其他文件的病毒。这类病毒因为感染其他文件，杀掉这个后又感染那个，所以循环下去杀不完，更气人的是连反病毒软件本身都被感染了。这时候最好到DOS下杀，或者安全模式下多次查杀内存确保内存无毒后再查杀.硬盘。

结语：几乎所有的病毒（不包括某些压缩文件中的病毒）都能在DOS下清除，DOS下杀毒是最安全的，但是DOS下杀毒实在费时又费力，所以我本人倒不是很建议这样做，很多无法清除的病毒借助一些手工方法配合杀毒软件就能够解决，所以用户可以到本论坛求助，版主们不遗余力地帮助你们，呵呵...