鐵之狂傲

標題: 【教學分享】「木馬」萬能查殺法2 [列印本頁]

作者: 七源秋也    時間: 04-8-3 11:27
標題: 【教學分享】「木馬」萬能查殺法2
Q:發現病毒,但是無論在安全模式還是Windows下都無法清除怎麼辦?

A:由於某些目錄和文件的特殊性,無法直接清除(包括安全模式下殺毒等一些方式殺毒),而需要某些特殊手段清除的帶毒文件。以下所說的目錄均包含其下面的子目錄。

1、帶毒文件在\Temporary Internet Files目錄下。

由於這個目錄下的文件,Windows會對此有一定的保護作用(未經證實)。所以對這個目錄下的帶毒文件即使在安全模式下也不能進行清除,對於這種情況,請先關閉其他一些程序軟件,然後打開IE,選擇IE工具欄中的"工具"\"Internet選項",選擇"刪除文件"刪除即可,如果有提示"刪除所有脫機內容",也請選上一併刪除。

2、帶毒文件在\_Restore目錄下,或者System Volume Information目錄下。
這是系統還原存放還原文件的目錄,只有在裝了Windows Me/XP操作系統上才會有這個目錄,由於系統對這個目錄有保護作用。對於這種情況需要先取消"系統還原"功能,然後將帶毒文件刪除,甚至將整個目錄刪除也是可以的。 關閉系統還原方法。WindowsMe的話,禁用系統還原,DOS下刪除。具體請參考下文:
http://community.rising.com.cn/Forum/msg_read.asp?FmID=33&SubjectID=2028691&page=1。XP關閉系統還原的方法:右鍵單擊「我的電腦」,選「屬性」——「系統還原」——在「在所有驅動器上關閉系統還原」前面打勾——按「確定」退出。

3、帶毒文件在.rar、.zip、.cab等壓縮文件中。

現今能支持直接查殺壓縮文件中帶毒文件的反病毒軟件還很少,即使有也只能支持常用的一些壓縮格式;所以,對於絕大多數的反病毒軟件來說,最多只能檢查出壓縮文件中的帶毒文件,而不能直接清除。而且有些加密了的壓縮文件就更不可能直接清除了。

要清除壓縮文件中的病毒,建議解壓縮後清除,或者借助壓縮工具軟件的外掛殺毒程序的功能,對帶毒的壓縮文件進行殺毒。

4、病毒在引導區或者SUHDLOG.DAT或SUHDLOG.BAK文件中。

這種病毒一般是引導區病毒,報告的病毒名稱一般帶有boot、wyx等字樣。如果病毒只是存在於移動存儲設備(如軟盤、閃存盤、移動硬?br>  轉自http://tw.club.yahoo.com/clubs/Bad_Shit/家族




歡迎光臨 鐵之狂傲 (https://gamez.com.tw/)