病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

« iexx.com篡改主页另一例论坛提示下载PHP文件 »

如何处理某些杀不掉的病毒

  某些病毒虽然杀毒软件能查出来,却不能清除或删除,其中有一些是由于病毒的自我保护造成的,还有一些则是由于病毒藏身的位置特殊而无法被杀掉。前者不是本次讨论的内容,本文主要说说后者,系统中此类特殊位置,一般是回收站、IE临时缓存文件夹、系统还原备份文件夹,这几个都是系统属性的文件夹,一般是隐藏的,只有选项在文件夹选项中取消“隐藏受保护的操作系统文件”选项,才可以看到。由于这些文件的特殊性与系统的保护,可能导致杀毒软件不能对其中的病毒对象进行操作,所以才出现无法清除、反复杀不掉的现象。不过近年来有的彪悍的杀毒软件已经可以对这类文件夹痛下杀手(当然这种彪悍操作是有一定危险性的),但仍有大部分循规蹈矩的杀毒软件不愿意或不能做到这一点,而且加上某些不是杀毒软件却被人误以为可以替代杀毒软件的安全辅助工具的广泛使用(如360安全卫士),这类杀不掉的问题就更多了。下面就说说如何处理这些系统文件夹。

  回收站文件夹位于各个硬盘分区的根目录下,如果是在NTFS分区上的文件夹名是RECYCLER,双击进入,可以看到里面还有子文件夹,名称如S-1-5-21-1801674531-842925246-1957994488-500,它使用的是我们在桌面上看到的回收站的图标,如果一个系统有多个用户,则有多个子文件夹。而在FAT32分区上,回收站的文件夹名则是RECYCLED,直接就是回收站的图标。要清空回收站里的对象,很简单,大家都会知道,右击桌面上的回收站(不用到各个硬盘上单独去找),然后点击“清空回收站”,完成。就这样搞定,什么里面隐藏的东东立马灰飞烟灭。当然也不排除顽固分子存在,这时可以使用其它工具,如冰刃、wsyscheck等进入回收站的文件夹(这回是从硬盘各分区的根目录下进入了)进行强杀,或者用启动盘启动(有了PE,就不用DOS了),也是进入回收站文件夹中直接删除。

  IE缓存文件夹默认的位置是C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files(假设C盘是系统盘,当前用户名是Administrator),这个Temporary Internet Files就是IE用的缓存文件夹,里面存放上网时访问网站缓存的网页、图片、FLASH、甚至在线视频等。一般情况下,如果你直接闯入该文件夹中去看,只能看到一堆cookie,其它的什么网页、图片、视频都看不到,除非你用其它的一些旁门的工具软件,如ACDSEE、WINRAR,才能看到里面真实的世界。不过这种所谓的保护也只是针对用户,病毒、木马什么的要进入简直是畅通无阻。如何清空这个IE缓存文件夹呢,除了用上一段说的工具软件与启动盘外,最简单的方法就是进入IE的internet选项,在常规页中,直接点击删除文件(注意选择提示的选项),顺便把cookie、历史纪录也删除了(IE7以上这里就简单了,只要点一个删除,就能把包括缓存文件夹、cookie、历史记录、保存的密码、表单全删除,甚至所有的插件,方便)。建议在internet选项的高级页中的安全中选中“关闭浏览器时清空internet临时文件夹”,每次关闭IE时自动清理,多好,这也是我一次强调的。

  最后是系统还原,也是位于各硬盘分区的根目录下,名称是System Volume Information,里面备份各次还原点的文件(每次看到有人在硬盘上发现回收站、System Volume Information文件夹后紧张得到处问是不是中病毒就很无语)。如果凑巧备份时系统中有病毒,也可能被备份进去,虽然系统还原并不是全盘备份,或者是病毒文件有意存放在其中。当然你想双击打开文件夹进去找,那是不可能的,由于系统权限限制,用户根本就打不开文件夹,当然可以通过修改权限进入。这其中的东西,基本上杀毒软件都是不理会的,能查但不杀,要想删除其中的病毒,除了用启动盘、改权限外,最简单直接的方法(我都说的是简单方法)就是关闭系统还原,右击我的电脑-属性-系统还原-关闭系统还原(可以选择指定硬盘分区,如果确切知道病毒是在哪个盘的备份中的话),关闭了,System Volume Information文件夹中的内容就全清空了,什么也不存在了。


>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/431.html

发表评论(无须注册,所有评论在审核通过后显示):

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

  • 微信订阅号
    微信订阅

最新发表

最新评论及回复

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2020 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog.

闽公网安备 35010202000133号