【教學分享】「木馬」萬能查殺法2

七源秋也

Q：發現病毒，但是無論在安全模式還是Windows下都無法清除怎麼辦？

A：由於某些目錄和文件的特殊性，無法直接清除（包括安全模式下殺毒等一些方式殺毒），而需要某些特殊手段清除的帶毒文件。以下所說的目錄均包含其下面的子目錄。

1、帶毒文件在\Temporary Internet Files目錄下。

由於這個目錄下的文件，Windows會對此有一定的保護作用（未經證實）。所以對這個目錄下的帶毒文件即使在安全模式下也不能進行清除，對於這種情況，請先關閉其他一些程序軟件，然後打開IE，選擇IE工具欄中的"工具"\"Internet選項"，選擇"刪除文件"刪除即可，如果有提示"刪除所有脫機內容"，也請選上一併刪除。

2、帶毒文件在\_Restore目錄下，或者System Volume Information目錄下。
這是系統還原存放還原文件的目錄，只有在裝了Windows Me/XP操作系統上才會有這個目錄，由於系統對這個目錄有保護作用。對於這種情況需要先取消"系統還原"功能，然後將帶毒文件刪除，甚至將整個目錄刪除也是可以的。 關閉系統還原方法。WindowsMe的話，禁用系統還原，DOS下刪除。具體請參考下文:
http://community.rising.com.cn/Forum/msg_read.asp?FmID=33&SubjectID=2028691&page=1。XP關閉系統還原的方法：右鍵單擊「我的電腦」，選「屬性」——「系統還原」——在「在所有驅動器上關閉系統還原」前面打勾——按「確定」退出。

3、帶毒文件在.rar、.zip、.cab等壓縮文件中。

現今能支持直接查殺壓縮文件中帶毒文件的反病毒軟件還很少，即使有也只能支持常用的一些壓縮格式；所以，對於絕大多數的反病毒軟件來說，最多只能檢查出壓縮文件中的帶毒文件，而不能直接清除。而且有些加密了的壓縮文件就更不可能直接清除了。

要清除壓縮文件中的病毒，建議解壓縮後清除，或者借助壓縮工具軟件的外掛殺毒程序的功能，對帶毒的壓縮文件進行殺毒。

4、病毒在引導區或者SUHDLOG.DAT或SUHDLOG.BAK文件中。

這種病毒一般是引導區病毒，報告的病毒名稱一般帶有boot、wyx等字樣。如果病毒只是存在於移動存儲設備（如軟盤、閃存盤、移動硬?br>  轉自http://tw.club.yahoo.com/clubs/Bad_Shit/家族