ytmoney 2007-11-4 16:10
病毒为何杀不尽
用杀毒软件杀完病毒后,过一段时间发现硬盘中出现了同一种病毒,并且屡杀不尽,这是为何?
这实际上是由于对一些具有超强感染力的病毒,如3783等处 理不当造成的,而并非是这些病毒“杀不死”。遇到这种情况时,用户应按照下面的原则进行杀毒:
①检查杀毒软件自身是否带毒。
②确保从干净软盘启动后,再杀毒。
③有的机器可在CMOS中设置“VirusWarning”或“Systemprotect”项,在杀毒前应将该项变成“Disable”。因为若病毒已经感染了硬盘的主引导区,这项功能反而会保护主引导区内的病毒代码,杀毒后,再把这项变成“enable”。
④杀毒是应检查硬盘所有文件与目录,检查所有软盘,光盘上的文件在使用前也应先检查。这一点特别要注意,因为大多杀毒软盘启动后,以缺省方式杀毒,大多为只查*.EXE、*.COM、*.DOC、*.DOT等格式文件,但有的病毒除了感染上述文件外,还会感染*.Dll、*.DRV、*.SYS、*.INI等,从而会导致部分染毒文件因没有查到而遗漏。
⑤检查压缩文档中是否会有病毒,尤其注意类似PKLIKE.EXE能自解压方式压缩的文件。
⑥如果上述几点用尽,病毒依然顽固,请尽快升级杀毒软件。
zhy819712 2007-11-8 11:10
说的很详细,谢谢了!
BATMAN 2008-1-12 11:58
为楼主补充几点:
1、这种情况多出于木马病毒,现在部分木马病毒会利用自动运行功能进行传播,也就是说建立了autorun.exe和autorun.inf文件,在双击盘符打开分区时进行传播和利用移动存储进行传播。这样的木马病毒如果没有及时发现,就会感染各个分区,虽然对系统所在分区进行杀毒,但其它分区如果不杀的话,一样会在双击未感染分区盘符时感染未感染的分区。而且国内杀毒软件对于这样的木马查杀能力比较差,再加上病毒变异比较快,所以一定要小心。
2、还有部分木马在计算机感染后,一旦查毒就被发现,查杀后继续出现。如果你仔细观察,就会发现每间隔很短的时间就会有一个文件要求通过网络。如果你屏蔽了它,不久还会出现另一个,比如你屏蔽了文件名为“1”的文件,一会儿又会出现文件名为“2”的文件,一直出到“9”,很是讨厌。其实,这样的情况真正的木马病毒并不是这些文件,而是隐藏起来了。只要及时发现,利用“冰刃”这个软件还是可以及时找到元凶并加以手动清除的。