详解一般病毒存在位置及处理方法

楼主^#

更多发布于：2011-12-14 13:09

[] 1


	遇到病毒怎么办？常在河边走，哪有不湿鞋，作为网民，很多人不可避免的会遇到病毒的困扰，即使你安装了病毒查杀软件，但是遇到顽固病毒，你还是拿它没法子，下面这篇文章就是教你病毒知识的，学习了这篇有关病毒的知识后，相信会让你在以后遇到病毒的时候有所帮助。病毒很可恶，但是病毒一般藏在哪里呢？我们又怎么分别处理这些病毒呢？　　1.病毒存在于系统还原文件中　　系统盘符WINDOWSsystem32Restore文件夹是Windows Me/XP系统特有的系统还原文件夹，其内存储的是Windows Me/XP系统的系统还原文件。系统对其有保护作用，不能被修改，所以隐藏在该文件夹中的病毒是不能直接清除的。当然，这些病毒也不能直接发挥作用。　　解决方案：可以关闭Windows系统的“系统还原”功能，清理系统还原点（右键单击【我的电脑】，在弹出的快捷菜单中选择属性菜单，在弹出的“系统属性”对话框中单击“系统还原”标签，在“在所有驱动器上关闭系统还原”前打√，单击【确定】按钮），或者直接删除Restore文件夹的内容。随着系统还原的清除，病毒也一并被清除了。　　2.病毒存在于回收站内　　大部分的杀毒软件在默认设置下忽略对回收站文件的扫描，所以有些病毒通过隐藏在回收站中，从而躲避了杀毒软件的扫描。　　解决方案：手动对回收站进行清空（右键回收站，单击【清空】）即可清除病毒。　　3.病毒存在于压缩文件或者包裹文件中　　4.病毒存在于IE浏览历史记录缓冲区　　用户在上网时，系统盘符Documents and Settings系统用户名Local SettingsTemporary internet Files的文件夹里面会留有用户浏览网页产生的临时文件。在浏览网页时，有时会碰到网页中捆绑有特洛伊木马的情况。但由于该木马在下载过程中占用系统进程，从而导致杀毒软件不能对其进行清除。　　解决方案：结束所有IE进程，再运行杀毒软件对该目录进行查杀。如还无法清除，我们可以重新启动系统，按F8键进入安全模式，再运行杀毒软件对该目录进行查杀。　　5.病毒存在于内存进程中　　多数情况下，存在于内存中的病毒通常会在系统盘符WINDOWSsystem32文件夹内，其会感染正在运行的系统文件，使得文件被占用而导致不能清除。　　解决方案：重新启动系统，按F8键进入安全模式，再运行杀毒软件对该目录进行查杀。如还无法清除，可以用具有光盘PE系统杀毒功能的的杀毒光盘插入光驱，使用光盘启动系统进行查杀。　　6.病毒存在于系统启动文件中　　一般情况下，系统盘符Documents and Settings用户名「开始」菜单程序启动中存在病毒，或者在注册表　　HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 　　下的键值中有病毒程序时，就会导致病毒伴随着系统启动。病毒一启动就占用了系统进程，从而导致杀毒软件不能对其进行清除。　　解决方案：可以用具有光盘PE系统杀毒功能的的杀毒光盘插入光驱，使用光盘启动系统进行查杀。　　常遇到系统中发现但又清除不掉的病毒的情况时，这个时候尝试进入安全模式下使用杀进行查杀，或者利用杀毒软件的安装盘启动系统进行查杀。为了预防病毒，应时刻注意系统的变化，奇怪端口、可疑进程等等。现在的病毒都不象以前那样对系统数据破坏很严重，而多是一些窃取帐户密码的木马程序病毒，应定时对系统进行查杀，这样就能争取在第一时间发现并清除病毒。如果实在处理不了，可以找安全厂商的客服人员。