發(fā)言人
qingzhinia
發(fā)信
發(fā)帖:18 回復:0
注冊時間:2006-12-19 10:41:59
|
新手看招 病毒殺不死的原因分析及對策
新手看招 病毒殺不死的原因分析及對策
北大青鳥廣州網(wǎng)絡(luò)電腦培訓新手看招 病毒殺不死的
原因分析及對策
一��、病毒殺不死的原因
經(jīng)常聽人說,病毒軟件報告殺死了某某病毒����,可是重新啟動后該病毒仍舊存在��,無法殺死。病毒殺不
死的原因主要有:
1.病毒正在運行����。由于Windows保護正在運行的程序,所以殺毒軟件是無法殺死正在運行的病毒���。即
使是真的殺死了病毒���,電腦正常關(guān)機時內(nèi)存中活動的病毒還會再復制一個病毒到硬盤上�����!
2.病毒隱藏在系統(tǒng)還原的文件夾“_restore”中��������!
二�����、對策
1.在Windows中殺毒前首先得中止病毒進程�����。對于WindowsXp/2000�,可以使用任務(wù)管理器
(Ctrl+Alt+Del三鍵齊按)來查看當前所有的進程,而對于Windows98/Me���,則可以使用“黑客入門工具箱”
或ATM來查看進程����。確定哪個是來歷不明的就停止掉或者看哪個不順眼就停止哪個����,該過程俗稱“殺進程
”。不要怕出錯��,因為不會對電腦造成任何損壞�����,最多就是死機����。注意,殺進程的操作有時得進行兩次才
成功�。有的病毒有兩個進程,互相保護�����,殺掉一個則會被另一個發(fā)現(xiàn)并恢復�。此時應(yīng)先把該病毒在注冊表
中的啟動項去掉,然后用突然斷電的方式重啟電腦��,再殺毒���������!
2.在Windows中使用專殺工具殺毒。得使用最新的殺毒版本����。
3.禁用系統(tǒng)還原�����。在WindowsMe中禁用方法是∶鼠標右鍵點擊“我的電腦”-屬性-性能-文件系統(tǒng)-疑
難解答-禁止系統(tǒng)還原。在WindowsXP中禁用方法是∶控制面板-系統(tǒng)-系統(tǒng)屬性-系統(tǒng)還原-在所有驅(qū)動器上
關(guān)閉系統(tǒng)還原�����。然后用軟盤或U盤啟動電腦��,在dos下刪除_RESTORE文件夾������!
4.在Dos下殺毒不存在殺不死的問題。一般的殺毒軟件都可以制作軟盤版(含至少3張軟盤)�,用第一張
盤啟動(CMOS中必須設(shè)定軟盤啟動在前)后按提示陸續(xù)放入其它盤就可以直接殺毒了。瑞星的軟盤版需要用
鼠標確定殺毒的驅(qū)動器�,而金山毒霸的軟盤版則默認全機查殺。實際上用金山毒霸在DOS下殺毒還可以更
簡單�����,用普通軟盤啟動盤或U盤啟動盤啟動電腦后�,先換到C盤��,然后進入金山毒霸的目錄(命令:cd kav
或cd kav5�,與版本有關(guān))���,然后輸入KAVDX,回車就開始殺毒了�����。
我們不做盲目的承諾����,我們只讓事實說話-廣州北大青鳥(湘計立德)
BENET系統(tǒng)網(wǎng)絡(luò)工程師培
|
