ITPub博客

首页 > Linux操作系统 > Linux操作系统 > 追根溯源 干掉“查杀不干净”的电脑病毒(转)

追根溯源 干掉“查杀不干净”的电脑病毒(转)

原创 Linux操作系统 作者:jcszjswkzhou 时间:2019-03-11 16:06:06 0 删除 编辑
如今网络上病毒肆虐,一旦网吧内某一台电脑中毒了,其它电脑也就难以逃脱“感染”的命运。当网管使用杀毒软件查杀病毒时,常常会遇到查杀“不干净”的情况。遇到这样的情况,网管该怎么办呢?

系统还原文件

  _restore文件夹是Windows Me/XP系统特有的系统还原文件夹,隐藏在该文件夹中的病毒是不能直接清除的。当然这些病毒也不能直接发挥作用。要清除这些病毒,可以关闭 Windows系统的“系统还原”功能,清理系统还原点,或者直接删除_restore文件夹的内容。

疑似电脑病毒

  有时杀毒软件会出现提示:unknown.com.tsr.virus。该提示中,unknown是“不明的”意思,tsr是内存驻留的意思,本信息一般提示的是纯DOS环境下的可执行文件,表明杀毒软件在该文件中发现了可疑代码,类似病毒,但是没有确定是什么病毒。

  如果疑似病毒提示涉及Type-Win32代码,则表示可疑的32位代码的意思,是指Windows环境下可疑的可执行代码。对于疑似病毒,可以直接删除该文件,或者将这些“疑似”的病毒文件发送给反病毒软件公司,请求帮助。

ex_文件感染病毒

  以.ex_为扩展名称的文件是软件安装程序的部分文件,其中的病毒不能直接清除。只有在软件完全安装成功后,方可清除。这有点类似于在COPY文件时发现了病毒的处理方法。

在DOS下清除病毒

  对于在引导区发现的病毒,如POLYBOOT/WYX.b病毒,请使用干净的系统盘启动系统到DOS,然后在DOS下杀毒即可清除。如果可感染引导区的病毒存在于文件中,可以直接删除该文件。

系统初始文件中引用病毒

  杀毒时出现如下提示:

  C:Windowsrasil.pif worm.win32.opasoft.a病毒 已删除

  C:Windowsinstit.bat worm.win32.opasoft.a病毒 已删除

  C:Windowsalevir.exe worm.win32.opasoft.a病毒 已删除

  C:Windowsmarco.scr worm.win32.opasoft.a病毒 已删除

  C:WindowsSCRSVR.exe worm.win32.opasoft.a病毒 已删除

  杀毒后,重启动电脑时出现很多找不到文件的信息,而且再次杀毒时提示依旧,病毒还是存在。这些顽固病毒的引用应该是在win.ini文件中,请单击“开始”→“运行”,键入“sysedit”,按下回车键,编辑win.ini,删除对病毒的引用行。

最新变种病毒

  杀毒软件查出的是其病毒库中不存在的新型病毒,请将杀毒软件的病毒库升级到最新,然后再查杀。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10294527/viewspace-124078/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2007-08-29

  • 博文量
    867
  • 访问量
    541666