科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全破坏特性:默认主页被自动改为某网站的网址。

破坏特性:默认主页被自动改为某网站的网址。

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

 发现病毒,但是无论在安全模式还是Windows下都无法清除怎么办?由于某些目录和文件的特殊性,没有办法直接清楚,包括安全模式下杀毒等一些方式杀毒,而需要某些特殊手段清楚的带毒文件。以下所说的目录均包含其下面的子目录。

来源:chinaitlab 2011年3月6日

关键字: 病毒查杀 病毒防范

  • 评论
  • 分享微博
  • 分享邮件

  发现病毒,但是无论在安全模式还是Windows下都无法清除怎么办?由于某些目录和文件的特殊性,没有办法直接清楚,包括安全模式下杀毒等一些方式杀毒,而需要某些特殊手段清楚的带毒文件。以下所说的目录均包含其下面的子目录。

  1、带毒文件在TemporaryInternetFiles目录下。

  由于这个目录下的文件,Windows会对此有一定的保护作用(未经证实)。所以对这个目录下的带毒文件即使在安全模式下也不能进行清除,对于这种情况,请先关闭其他一些程序软件,然后打开IE,选择IE工具栏中的"工具""Internet选项",选择"删除文件"删除即可,如果有提示"删除所有脱机内容",也请选上一并删除。

  2、带毒文件在\_Restore目录下,或者SystemVolumeInformation目录下。

  这是系统还原存放还原文件的目录,只有在装了WindowsMe/XP操作系统上才会有这个目录,由于系统对这个目录有保护作用。对于这种情况需要先取消"系统还原"功能,然后将带毒文件删除,甚至将整个目录删除也是可以的。关闭系统还原方法。WindowsMe的话,禁用系统还原,DOS下删除。XP关闭系统还原的方法:右键单击“我的电脑”,选“属性”--“系统还原”--在“在所有驱动器上关闭系统还原”前面打勾--按“确定”退出。

  3、带毒文件在.rar、.zip、.cab等压缩文件中。

  现今能支持直接查杀压缩文件中带毒文件的反病毒软件还很少,即使有也只能支持常用的一些压缩格式;所以,对于绝大多数的反病毒软件来说,最多只能检查出压缩文件中的带毒文件,而不能直接清除。而且有些加密了的压缩文件就更不可能直接清除了。

  要清除压缩文件中的病毒,建议解压缩后清除,或者借助压缩工具软件的外挂杀毒程序的功能,对带毒的压缩文件进行杀毒。

  4、病毒在引导区或者SUHDLOG.DAT或SUHDLOG.BAK文件中。

  这种病毒一般是引导区病毒,报告的病毒名称一般带有boot、wyx等字样。如果病毒只是存在于移动存储设备,如软盘、闪存盘、移动硬盘上,就可以借助本地硬盘上的反病毒软件直接进行查杀;如果这种病毒是在硬盘上,则需要用干净的可引导盘启动进行查杀。

  对于这类病毒建议用干净软盘启动进行查杀,不过在查杀之前一定要备份原来的引导区,特别是原来装有别的操作系统的情况,如日文Windows、Linux等。

  如果没有干净的可引导盘,则可使用下面的方法进行应急杀毒:

  (1)在别的计算机上做一张干净的可引导盘,此引导盘可以在Windows95/98/ME系统上通过"添加/删除程序"进行制作,但要注意的是,制作软盘的操作系统须和自己所使用的操作系统相同;

  (2)用这张软盘引导启动带毒的计算机,然后运行以下命令:

  A:>fdisk/mbr

  A:>sysa:c:

  如果带毒的文件是在SUHDLOG.DAT或SUHDLOG.BAK文件中,那么直接删除即可。这是系统在安装的时候对硬盘引导区做的一个备份文件,一般作用不大,病毒在其中已经不起作用了。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章