病毒殺不死的原因分析及對(duì)策

一、病毒殺不死的原因 　　經(jīng)常聽(tīng)人說(shuō)，病毒軟件報(bào)告殺死了某某病毒，可是重新啟動(dòng)后該病毒仍舊存在，無(wú)法殺死。病毒殺不死的原因主要有： 　　1.病毒正在運(yùn)行。由于Windows保護(hù)正在運(yùn)行的程序，所以殺毒軟件是無(wú)法殺死正在運(yùn)行的病毒。即使是真的殺死了病毒，電腦正常關(guān)機(jī)時(shí)內(nèi)存中活動(dòng)的病毒還會(huì)再?gòu)?fù)制一個(gè)病毒到硬盤上。 　　2.病毒隱藏在系統(tǒng)還原的文件夾“_restore”中。 　　二、對(duì)策 　　1.在Windows中殺毒前首先得中止病毒進(jìn)程。對(duì)于WindowsXp/2000，可以使用任務(wù)管理器(Ctrl+Alt+Del三鍵齊按)來(lái)查看當(dāng)前所有的進(jìn)程，而對(duì)于Windows98/Me，則可以使用“黑客入門工具箱”或ATM來(lái)查看進(jìn)程。確定哪個(gè)是來(lái)歷不明的就停止掉或者看哪個(gè)不順眼就停止哪個(gè)，該過(guò)程俗稱“殺進(jìn)程”。 　　不要怕出錯(cuò)，因?yàn)椴粫?huì)對(duì)電腦造成任何損壞，最多就是死機(jī)。注意，殺進(jìn)程的操作有時(shí)得進(jìn)行兩次才成功。有的病毒有兩個(gè)進(jìn)程，互相保護(hù)，殺掉一個(gè)則會(huì)被另一個(gè)發(fā)現(xiàn)并恢復(fù)。此時(shí)應(yīng)先把該病毒在注冊(cè)表中的啟動(dòng)項(xiàng)去掉，然后用突然斷電的方式重啟電腦，再殺毒。 　　2.在Windows中使用專殺工具殺毒。得使用最新的殺毒版本。 　　3.禁用系統(tǒng)還原。在WindowsMe中禁用方法是∶鼠標(biāo)右鍵點(diǎn)擊“我的電腦”-屬性-性能-文件系統(tǒng)-疑難解答-禁止系統(tǒng)還原。在 WindowsXP中禁用方法是∶控制面板-系統(tǒng)-系統(tǒng)屬性-系統(tǒng)還原-在所有驅(qū)動(dòng)器上關(guān)閉系統(tǒng)還原。然后用軟盤或U盤啟動(dòng)電腦，在dos下刪除 _RESTORE文件夾。 　　4.在Dos下殺毒不存在殺不死的問(wèn)題。一般的殺毒軟件都可以制作軟盤版(含至少3張軟盤)，用第一張盤啟動(dòng)(CMOS中必須設(shè)定軟盤啟動(dòng)在前)后按提示陸續(xù)放入其它盤就可以直接殺毒了。瑞星的軟盤版需要用鼠標(biāo)確定殺毒的驅(qū)動(dòng)器，而金山毒霸的軟盤版則默認(rèn)全機(jī)查殺。 　　實(shí)際上用金山毒霸在DOS下殺毒還可以更簡(jiǎn)單，用普通軟盤啟動(dòng)盤或U盤啟動(dòng)盤啟動(dòng)電腦后，先換到C盤，然后進(jìn)入金山毒霸的目錄(命令：cd kav或cd kav5，與版本有關(guān))，然后輸入KAVDX，回車就開(kāi)始?xì)⒍玖恕? 　　5.補(bǔ)充操作。病毒殺死后還應(yīng)該修復(fù)注冊(cè)表。