主题 : [转帖]病毒无法清除的解决方法
级别: 二分秋色
UID: 3038
精华: 0
发帖: 58
威望: 350 点
无痕币: 3724 WHB
贡献值: 1 点
在线时间: 17(时)
注册时间: 2007-12-06
最后登录: 2011-05-29

0 [转帖]病毒无法清除的解决方法

[转帖]病毒无法清除的解决方法
病毒无法清除的解决方法
为什么会出现病毒无法清除的情况,是杀毒软件的原因吗?哪些病毒不能直接通过杀毒程序直接清除?
在使用江民杀毒软件的过程中遇到(我只是在使用kv的过程中遇到,别的就不清楚了,当然各个杀软都殊途同归。):
提示清除失败或未解除有以下可能:
①、捆绑的.exe文件:C:\WINNT\system32\bfm3n.exe->mcop.dll 中发现 Hack/IRC.Zcrew 病毒这时可以将捆绑压缩格式的bfm3n.exe文件直接删除,这种捆绑压缩压缩格式文件不能通过杀毒程序直接清除,有的杀毒软件甚至不能查出来。(上面文件bfm3n.exe后有箭头,说明杀毒软件查出bfm3n.exe文件中捆绑了mcop.dll文件,而mcop.dll就是黑客程序Hack/IRC.Zcrew,所以建议直接删除bfm3n.ex;.rar、.zip等压缩文件感染病毒,进行直接清除的)。

②、特殊目录下的文件处理:
特殊目录例子1:
C:\WINDOWS\Temporary Internet Files\Content.IE5\TJK3M567\sms[1].jpg 发现 Exploit.Applet.ActiveXComponent 病毒,已删除(这是Windows 98/Me的IE临时文件)
c:\documents and settings\a\local\temporay internet files\content .ie5\K1YSVV69\start[1].jpeg 发现 Exploit.Applet.ActiveXComponent 病毒,已删除(这是Windows 2000/XP的IE临时文件)
答:手工删除IE临时目录下的文件方法是:
这是网页的恶意脚本,一般在IE临时文件临时文件里:可以利用IE本身:工具—internet选项—— 常规(选删除文件就可以了这些是上网的临时文件)。

特殊目录例子2:
WINDOWS ME的c:\_restore的系统还原目录下的带毒文件
答:处理方法是:因为WINDOWS ME具有系统还原的功能。处理方法1、在纯DOS下删除c:\_restore系统还原目录下的文件(注:这是一个隐含目录)。处理方法2、也可以在WINDOWS ME 中将他的系统还原去掉,方法:点我的电脑右键:——属性——文件系统——疑难解答(将禁用系统还原功能去掉)——重启。

特殊目录例子3:
其实Windows XP也有一个隐含目录_restore,请将隐含属性去掉,将隐含文件删除C:\System Volume Information\_restore{13B77F88-EF32-4EDA-B1E0-F3EBE3EA57E5}目录中有病毒的文件。方法:您只要在菜单栏中的"工具"--"文件夹选项"--"查看"中选中"显示所有文件和文件夹"再把"隐藏受保护的系统文件"一项取消,即可以直接按其路径找到此文件,可以直接将其删除的。如果删除操作不能完成,请在安全模式下进行。

特殊目录例子4:
有时发现c:\recycled、d:\recycled 、e:\recycled回收目录下的文件病毒不能清除,但是在桌面上的回收站又没有文件,这是:
答:到MS-DOS方式或CMD命令提示符方式去删除这些文件。

特殊的文件例子5:
C:\SUHDLOG.DAT-HMR2:MVR-READ,病毒类型为WYX.B
C:\SUHDLOG.DAT->HMR1:Read1 发现 Anticmos 病毒
答:Suhdlog.dat是windwos98/ME生成的一记录文件,在C盘根目下。文件属性是隐含的,此文件记录一些硬盘分区的信息。将此文件删除就可以,此文件记录曾经感染引导区病毒的记录,但不会发作的。
答:造成病毒无法清除的原因是多种多样的,这里我们仅列出用户经常会遇到的一些情况。
wyx.b(polyboot)病毒
WYX.B是引导区病毒,该病毒有多个变种。经常在系统启动的时候发作。
发作表现有这么几中现象:
1、有时只破坏C盘的引导区,那么C盘数据看不到;其他分区数据可以看见。
2、有时主引导区和引导区都破坏,这时所有的分区都看不到。
3、该病毒发作后一般在61扇区备份了硬盘的主引导区,在60扇区备份了引导区(当然,有的时候这个扇区没有备份);也就是说需要手将61写回0扇区,将60扇区写回63扇区(如果系统是FAT32位,一般在69扇区系统本身有备份,可以将69写到63)。
该病毒的传播途径:
1、主要通过软盘传播,假设有一张软盘上有WYX引导区病毒,那么用这个软盘引导计算机,那么病毒就传染给硬盘;但是当计算机已经启动起来后在WINDOWS环境下,将有病毒的软盘在计算机上拷贝文件,那么软盘的引导区病毒不会传染给硬盘。
2、如果计算机感染引导区病毒,那么只要在Windows环境下读写软盘,那么病毒就会传染给软盘。(读是当然软盘写保护是打开的)

Total 0.288868(s) query 3, Time now is:03-29 15:54, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛