|
问:在病毒的查杀过程中,提示病毒清除失败或未解除该怎么办?
答:尊敬的用户:当出现类似问题,请你千万不要慌张,这也没有什么大不了的,有可能是以下几种可能:
(1)、压缩格式的.exe文件:
C:\WINNT\system32\xxx.exe->mcop.dll 中发现 win32/ksji.Zcrew 病毒, 已清除
这时可以将压缩的xxx.exe文件解压缩后清除或直接将这个压缩的xxx.exe文件删除。(上面文件xxx.exe后有箭头,说明杀毒软件查出xxx.exe文件压缩了mcop.dll文件,而mcop.dll就是黑客程序win32/ksji.Zcrew,所以建议直接删除xxx.exe;如果压缩的文件.exe压缩了普通文件时建议解压缩后清除,同样大多数.exe、.rar、.zip压缩文件可以用光华反病毒软件进行直接清除的,但如果发现压缩的.exe文件不能清除就可以用上述的方法)。
(2)、内存中有病毒,解除方法是:
如果你是光华反病毒软件的用户:选择:扫描—>开始查毒(反复多扫描几遍就可以了),扫描几遍系统没有病毒后将计算机重启;如果没有发现病毒说明内存中的病毒已经清除,你可以执行下一步;如果还有病毒存在,那还是执行前面的操作,直到将系统内存的病毒清除,清除完后,将计算机重启动就可以了.
(3)、如果发现邮件中有病毒,用光华反病毒软件可以直接清除FOXMAIL、Outlook Express中的病毒。处理Microsoft Outlook中病毒的方法是:将邮件中的病毒删除然后,选择Microsoft Outlook 中 “outlook 今日”右键,——属性——高级——开始压缩。(手工删除邮件病毒后压缩方法:
如果是用Outlook Express收邮件:文件——文件夹——压缩或压缩所有文件夹
如果是FOXMAIL:邮箱——压缩或压
如果是Microsoft outlook的压缩方法;选择“outlook 今日”右键,——属性——高级——开始压缩。)
(4)、特殊目录下的文件处理:
特殊目录例子1:
C:\WINDOWS\Temporary Internet Files\Content.IE5\TJK3M567\sms[1].jpg 发现 Exploit.Applet.ActiveXComponent 病毒,已删除(这是Windows 98/Me的IE临时文件)
c:\documents and settings\a\local\temporay internet files\content .ie5\K1YSVV69\start[1].jpeg 发现 Exploit.Applet.ActiveXComponent 病毒,已删除(这是Windows 2000/XP的IE临时文件)
手工删除IE临时目录下的文件方法是:
这是网页的恶意脚本,一般在IE临时文件临时文件里:可以利用IE本身:工具—internet选项—— 常规(选删除文件就可以了这些是上网的临时文件)。
特殊目录例子2:
WINDOWS ME的c:\_restore的系统还原目录下的带毒文件
处理方法是:因为WINDOWS ME具有系统还原的功能。处理方法1、在纯DOS下删除c:\_restore系统还原目录下的文件(注:这是一个隐含目录)。处理方法2、也可以在WINDOWS ME 中将他的系统还原去掉,方法:点我的电脑右键:——属性——文件系统——疑难解答(将禁用系统还原功能去掉)——重启
特殊目录例子3:
其实Windows XP也有一个隐含目录_restore,请将隐含属性去掉,将隐含文件删除C:\System Volume Information\_restore{13B77F88-EF32-4EDA-B1E0-F3EBE3EA57E5}目录中有病毒的文件。方法:您只要在菜单栏中的"工具"--"文件夹选项"--"查看"中选中"显示所有文件和文件夹"再把"隐藏受保护的系统文件"一项取消,即可以直接按其路径找到此文件,可以直接将其删除的。如果删除操作不能完成,请在安全模式下进行。
特殊目录例子4:
有时发现c:\recycled、d:\recycled 、e:\recycled回收目录下的文件病毒不能清除,但是在桌面上的回收站又没有文件,这是:
到MS-DOS方式或CMD命令提示符方式去删除这些文件。
特殊的文件例子5:
C:\SUHDLOG.DAT-HMR2:MVR-READ,病毒类型为WYX.B
C:\SUHDLOG.DAT->HMR1:Read1 发现 Anticmos 病毒
Suhdlog.dat是windwos98/ME生成的一记录文件,在C盘根目下。文件属性是隐含的,此文件记录一些硬盘分区的信息。将此文件删除就可以,此文件记录曾经感染引导区病毒的记录,但不会发作的。
特殊的文件例子6:
在C:\Windows、c:\windows\system、c\Winnt、c:\Winnt\system32等系统目录下的木马也可以上述③的方法解决。
|
