如何彻底清除病毒
2个回答
展开全部
一、使用正确的杀毒方法1
1、在安全模式或纯DOS模式下清除病毒1
2、不要使用网页在线杀毒2
二、带毒文件存在于特定的目录或文件中的清除方法2
1、带毒文件在\Temporary Internet Files目录下2
2、带毒文件在\_Restore目录下,*.cpy文件中2
3、带毒文件在.rar、.zip、.cab等压缩文件中2
4、病毒在引导区或者SUHDLOG.DAT或SUHDLOG.BAK文件中2
6、带毒文件在一些邮件文件中,如dbx、eml、box等3
7、文件中有病毒的残留代码3
8、文件错误3
9、加密的文件或目录3
10、共享目录3
11、光盘等一些存储介质4
一、使用正确的杀毒方法
1、在安全模式或纯DOS模式下清除病毒
当计算机感染病毒的时候,很多人都会图方便,在正常模式下清除病
毒,但这种方法往往是不能干净清除病毒的。
这里说的正常模式准确的说法应该是实模式(Real Mode),这里通俗
点说了。其包括正常模式的Windows和正常模式的Windows下的"MS-DOS方式"
或"命令提示符"。
在正常模式下,由于带毒的文件正在运行,是无法对这些文件直接进
行操作的。从现今的反病毒技术和病毒来看,绝大部分病毒都不可能在正
常模式下简单的就可以彻底清除了的。很多一些朋友误以为只要装上反病
毒软件,软件可以彻底清除计算机上的病毒,当病毒无法彻底清除的时候
就认为软件不好,这是很错误的!
建议在查杀病毒的时候,要在安全模式(Safe Mode)或者纯DOS下进
行清除。特别的,对于现在大多数流行的病毒,如蠕虫病毒、木马程序和
网页代码病毒等,都可以在安全模式下清除,不必要像以前那样必须要用
软盘启动杀毒;但对于一些引导区病毒和感染可执行文件的病毒才需要在
纯DOS下杀毒(建议用干净软盘启动杀毒)。而且,当计算机原来就感染了
病毒,那就更需要在安装反病毒软件后(升级到最新的病毒库),在安全
模式(Safe Mode)或者纯DOS下清除一遍病毒了!
关于如果进入安全模式请参见以下网址:
http://gz3.duba.net/secure_channel/defence_skill/2002/12/30/15443.htm
2、不要使用网页在线杀毒
我想这也是很多朋友使用的杀毒方法,其实这种方法也是和上述的一
样,同样无法彻底清除病毒,同时,由于利用了IE的特殊功能,会带来更
多的安全隐患,而且一般反病毒厂商也不会提供全面的病毒库文件,所以
这种方法充其量只能查出计算机上是否感染流行的病毒,而不能实际的进
行清除病毒。而且,换个角度来看,如果这样就能干净清除病毒的话,那
么厂商就没必要销售反病毒软件了。^o^
二、带毒文件存在于特定的目录或文件中的清除方法
这里所说的是由于某些目录和文件的特殊性,无法直接清除(包括安
全模式下杀毒等一些方式杀毒),而需要某些特殊手段清除的带毒文件。
以下所说的目录均包含其下面的子目录。
1、带毒文件在\Temporary Internet Files目录下
由于这个目录下的文件,Windows会对此有一定的保护作用(未经进一
步确认)。
所以对这个目录下的带毒文件即使在安全模式下也不能进行清除,对
于这种情况,请先关闭其他一些程序软件,然后打开IE,选择IE工具栏中
的"工具"\"Internet选项",选择"删除文件"删除即可,如果有提示"删除
所有脱机内容",也请选上一并删除。
2、带毒文件在\_Restore目录下,*.cpy文件中
这是系统还原存放还原文件的目录,只有在装了Windows Me/XP操作系
统上才会有这个目录,由于系统对这个目录有保护作用。
对于这种情况需要先取消"系统还原"功能,然后将带毒文件删除,甚
至将整个目录删除也是可以的。
3、带毒文件在.rar、.zip、.cab等压缩文件中
现今能支持直接查杀压缩文件中带毒文件的反病毒软件还很少,即使
有也只能支持常用的一些压缩格式;所以,对于绝大多数的反病毒软件来
说,最多只能检查出压缩文件中的带毒文件,而不能直接清除。而且有些
加密了的压缩文件就更不可能直接清除了。
要清除压缩文件中的病毒,建议解压缩后清除,或者借助压缩工具软
件的外挂杀毒程序的功能,对带毒的压缩文件进行杀毒。
4、病毒在引导区或者SUHDLOG.DAT或SUHDLOG.BAK文件中
这种病毒一般是引导区病毒,报告的病毒名称一般带有boot、wyx等字
样。如果病毒只是存在于移动存储设备(如软盘、闪存盘、移动硬盘)上,
就可以借助本地硬盘上的反病毒软件直接进行查杀;如果这种病毒是在硬
盘上,则需要用干净的可引导盘启动进行查杀。
对于这类病毒建议用干净软盘启动进行查杀,不过在查杀之前一定要
备份原来的引导区,特别是原来装有别的操作系统的情况,如日文Windows、
Linux等。
如果没有干净的可引导盘,则可使用下面的方法进行应急杀毒:
(1) 在别的计算机上做一张干净的可引导盘,此引导盘可以在Windows
95/98/ME系统上通过"添加/删除程序"进行制作,但要注意的是,制作软
盘的操作系统须和自己所使用的操作系统相同;
(2) 用这张软盘引导启动带毒的计算机,然后运行以下命令:
A:\>fdisk/mbr
A:\>sys a: c:
如果带毒的文件是在SUHDLOG.DAT或SUHDLOG.BAK文件中,那么直接删
除即可。这是系统在安装的时候对硬盘引导区做的一个备份文件,一般作
用不大,病毒在其中已经不起作用了。
5、带毒文件的后缀名是.vir、.kav、.kbk等
这些文件一般是一些防毒软件对原来带毒的文件做的备份文件,一般
情况下,如果确认这些文件已经无用了,那就将这些文件删除即可。
6、带毒文件在一些邮件文件中,如dbx、eml、box等
有些防毒软件可以直接检查这些邮件文件中的文件是否带毒,但往往
不能对这些带毒的文件直接的进行操作,对于一些邮箱中的带毒的信件,
可以根据防毒软件提供的信息找到那带毒的信件,删除信件中的附件或者
删除该信件;如果是eml、nws一些信件文件带毒,可以用相关的邮件软件
打开,确认该信件及其附件,然后删除相关内容。一般有大量的eml、nws
的带毒文件的话,都是病毒自动生成的文件,建议都直接删除。
7、文件中有病毒的残留代码
这种情况比较多见的就是带有CIH、Funlove、宏病毒(包括Word、
Excel、Powerpoint和Wordpro等文档中的宏病毒)和个别网页病毒的残留
代码,通常防毒软件对这些带有病毒残留代码的文件报告的病毒名称后缀
通常是int、app等结尾,而且并不常见,如W32/FunLove.app、W32.Funl-
ove.int。一般情况下,这些残留的代码不会影响正常程序的运行,也不会
传染,如果需要彻底清除的话,要根据各个病毒的实际情况进行清除。
8、文件错误
这种情况出现的并不多,通常是某些防毒软件将原来带毒的文件并没
有很干净地清除病毒,也没有很好的修复文件,造成文件无法正常使用,
同时造成别的防毒软件的误报。这些文件可以直接删除。
9、加密的文件或目录
对于一些加密了的文件或目录,请在解密后再进行病毒查杀。
10、共享目录
这里包括两种情况:本地共享目录和网络中远程共享目录(其中也包
括映射盘)。
遇到本地共享的目录中的带毒文件不能清除的情况,通常是局域网中
别的用户在读写这些文件,杀毒的时候表现为无法直接清除这些带毒文件
中的病毒,如果是有病毒在对这些目录在写病毒操作,表现为对共享目录
进行清除病毒操作后,还是不断有文件被感染或者不断生成病毒文件。以
上这两种情况,都建议取消共享,然后针对共享目录进行彻底查杀,恢复
共享的时候,注意不要开放太高的权限,并对共享目录加设密码。
对远程的共享目录(包括映射盘)查杀病毒的时候,首先要保证本地
计算机的操作系统是干净的,同时对共享目录也有最高的读写权限。如果
是远程计算机感染病毒的话,建议还是直接在远程计算机进行查杀病毒。
特别的,如果在清除别的病毒的时侯都建议取消所有的本地共享,再
进行杀毒操作。在平时的使用中,也应注意共享目录的安全性,加设密码,
同时,非必要的情况下,不要直接读取远程共享目录中的文件,建议拷贝
到本地检查过病毒后再进行操作。
11、光盘等一些存储介质
对于光盘上带有的病毒,不要试图直接清除,这是神仙也做不到的事
情。同时,对另外一些存储设备查杀病毒的,也需要注意其是否处于写保
护或者密码保护状态。
写在后面的话:
去年底的时侯就有打算写一篇这样的文章了,目的是想帮助各位尽快
解决一些杀毒时遇到的一些问题,不过由于工作的关系,一直没能好好地
静下来写。这些一般都是我以前工作中所遇到的一些问题,希望对大家也
有所帮助。现在也终于初步成型,我也算是了了一个心愿。
当然,由于时间仓促和水平有限,还有一些不太正确和完善的地方,
很欢迎各位提出问题和意见(最好能在论坛提出,可以大家都来探讨),
我会不断地进行修正和完善。原本还想写一些如何养成良好的防毒习惯的
文字,但好像觉得跟以前别人写的一些文章有重复了,所以暂时就不写下
去了,如果大家需要的话我会继续写的。
1、在安全模式或纯DOS模式下清除病毒1
2、不要使用网页在线杀毒2
二、带毒文件存在于特定的目录或文件中的清除方法2
1、带毒文件在\Temporary Internet Files目录下2
2、带毒文件在\_Restore目录下,*.cpy文件中2
3、带毒文件在.rar、.zip、.cab等压缩文件中2
4、病毒在引导区或者SUHDLOG.DAT或SUHDLOG.BAK文件中2
6、带毒文件在一些邮件文件中,如dbx、eml、box等3
7、文件中有病毒的残留代码3
8、文件错误3
9、加密的文件或目录3
10、共享目录3
11、光盘等一些存储介质4
一、使用正确的杀毒方法
1、在安全模式或纯DOS模式下清除病毒
当计算机感染病毒的时候,很多人都会图方便,在正常模式下清除病
毒,但这种方法往往是不能干净清除病毒的。
这里说的正常模式准确的说法应该是实模式(Real Mode),这里通俗
点说了。其包括正常模式的Windows和正常模式的Windows下的"MS-DOS方式"
或"命令提示符"。
在正常模式下,由于带毒的文件正在运行,是无法对这些文件直接进
行操作的。从现今的反病毒技术和病毒来看,绝大部分病毒都不可能在正
常模式下简单的就可以彻底清除了的。很多一些朋友误以为只要装上反病
毒软件,软件可以彻底清除计算机上的病毒,当病毒无法彻底清除的时候
就认为软件不好,这是很错误的!
建议在查杀病毒的时候,要在安全模式(Safe Mode)或者纯DOS下进
行清除。特别的,对于现在大多数流行的病毒,如蠕虫病毒、木马程序和
网页代码病毒等,都可以在安全模式下清除,不必要像以前那样必须要用
软盘启动杀毒;但对于一些引导区病毒和感染可执行文件的病毒才需要在
纯DOS下杀毒(建议用干净软盘启动杀毒)。而且,当计算机原来就感染了
病毒,那就更需要在安装反病毒软件后(升级到最新的病毒库),在安全
模式(Safe Mode)或者纯DOS下清除一遍病毒了!
关于如果进入安全模式请参见以下网址:
http://gz3.duba.net/secure_channel/defence_skill/2002/12/30/15443.htm
2、不要使用网页在线杀毒
我想这也是很多朋友使用的杀毒方法,其实这种方法也是和上述的一
样,同样无法彻底清除病毒,同时,由于利用了IE的特殊功能,会带来更
多的安全隐患,而且一般反病毒厂商也不会提供全面的病毒库文件,所以
这种方法充其量只能查出计算机上是否感染流行的病毒,而不能实际的进
行清除病毒。而且,换个角度来看,如果这样就能干净清除病毒的话,那
么厂商就没必要销售反病毒软件了。^o^
二、带毒文件存在于特定的目录或文件中的清除方法
这里所说的是由于某些目录和文件的特殊性,无法直接清除(包括安
全模式下杀毒等一些方式杀毒),而需要某些特殊手段清除的带毒文件。
以下所说的目录均包含其下面的子目录。
1、带毒文件在\Temporary Internet Files目录下
由于这个目录下的文件,Windows会对此有一定的保护作用(未经进一
步确认)。
所以对这个目录下的带毒文件即使在安全模式下也不能进行清除,对
于这种情况,请先关闭其他一些程序软件,然后打开IE,选择IE工具栏中
的"工具"\"Internet选项",选择"删除文件"删除即可,如果有提示"删除
所有脱机内容",也请选上一并删除。
2、带毒文件在\_Restore目录下,*.cpy文件中
这是系统还原存放还原文件的目录,只有在装了Windows Me/XP操作系
统上才会有这个目录,由于系统对这个目录有保护作用。
对于这种情况需要先取消"系统还原"功能,然后将带毒文件删除,甚
至将整个目录删除也是可以的。
3、带毒文件在.rar、.zip、.cab等压缩文件中
现今能支持直接查杀压缩文件中带毒文件的反病毒软件还很少,即使
有也只能支持常用的一些压缩格式;所以,对于绝大多数的反病毒软件来
说,最多只能检查出压缩文件中的带毒文件,而不能直接清除。而且有些
加密了的压缩文件就更不可能直接清除了。
要清除压缩文件中的病毒,建议解压缩后清除,或者借助压缩工具软
件的外挂杀毒程序的功能,对带毒的压缩文件进行杀毒。
4、病毒在引导区或者SUHDLOG.DAT或SUHDLOG.BAK文件中
这种病毒一般是引导区病毒,报告的病毒名称一般带有boot、wyx等字
样。如果病毒只是存在于移动存储设备(如软盘、闪存盘、移动硬盘)上,
就可以借助本地硬盘上的反病毒软件直接进行查杀;如果这种病毒是在硬
盘上,则需要用干净的可引导盘启动进行查杀。
对于这类病毒建议用干净软盘启动进行查杀,不过在查杀之前一定要
备份原来的引导区,特别是原来装有别的操作系统的情况,如日文Windows、
Linux等。
如果没有干净的可引导盘,则可使用下面的方法进行应急杀毒:
(1) 在别的计算机上做一张干净的可引导盘,此引导盘可以在Windows
95/98/ME系统上通过"添加/删除程序"进行制作,但要注意的是,制作软
盘的操作系统须和自己所使用的操作系统相同;
(2) 用这张软盘引导启动带毒的计算机,然后运行以下命令:
A:\>fdisk/mbr
A:\>sys a: c:
如果带毒的文件是在SUHDLOG.DAT或SUHDLOG.BAK文件中,那么直接删
除即可。这是系统在安装的时候对硬盘引导区做的一个备份文件,一般作
用不大,病毒在其中已经不起作用了。
5、带毒文件的后缀名是.vir、.kav、.kbk等
这些文件一般是一些防毒软件对原来带毒的文件做的备份文件,一般
情况下,如果确认这些文件已经无用了,那就将这些文件删除即可。
6、带毒文件在一些邮件文件中,如dbx、eml、box等
有些防毒软件可以直接检查这些邮件文件中的文件是否带毒,但往往
不能对这些带毒的文件直接的进行操作,对于一些邮箱中的带毒的信件,
可以根据防毒软件提供的信息找到那带毒的信件,删除信件中的附件或者
删除该信件;如果是eml、nws一些信件文件带毒,可以用相关的邮件软件
打开,确认该信件及其附件,然后删除相关内容。一般有大量的eml、nws
的带毒文件的话,都是病毒自动生成的文件,建议都直接删除。
7、文件中有病毒的残留代码
这种情况比较多见的就是带有CIH、Funlove、宏病毒(包括Word、
Excel、Powerpoint和Wordpro等文档中的宏病毒)和个别网页病毒的残留
代码,通常防毒软件对这些带有病毒残留代码的文件报告的病毒名称后缀
通常是int、app等结尾,而且并不常见,如W32/FunLove.app、W32.Funl-
ove.int。一般情况下,这些残留的代码不会影响正常程序的运行,也不会
传染,如果需要彻底清除的话,要根据各个病毒的实际情况进行清除。
8、文件错误
这种情况出现的并不多,通常是某些防毒软件将原来带毒的文件并没
有很干净地清除病毒,也没有很好的修复文件,造成文件无法正常使用,
同时造成别的防毒软件的误报。这些文件可以直接删除。
9、加密的文件或目录
对于一些加密了的文件或目录,请在解密后再进行病毒查杀。
10、共享目录
这里包括两种情况:本地共享目录和网络中远程共享目录(其中也包
括映射盘)。
遇到本地共享的目录中的带毒文件不能清除的情况,通常是局域网中
别的用户在读写这些文件,杀毒的时候表现为无法直接清除这些带毒文件
中的病毒,如果是有病毒在对这些目录在写病毒操作,表现为对共享目录
进行清除病毒操作后,还是不断有文件被感染或者不断生成病毒文件。以
上这两种情况,都建议取消共享,然后针对共享目录进行彻底查杀,恢复
共享的时候,注意不要开放太高的权限,并对共享目录加设密码。
对远程的共享目录(包括映射盘)查杀病毒的时候,首先要保证本地
计算机的操作系统是干净的,同时对共享目录也有最高的读写权限。如果
是远程计算机感染病毒的话,建议还是直接在远程计算机进行查杀病毒。
特别的,如果在清除别的病毒的时侯都建议取消所有的本地共享,再
进行杀毒操作。在平时的使用中,也应注意共享目录的安全性,加设密码,
同时,非必要的情况下,不要直接读取远程共享目录中的文件,建议拷贝
到本地检查过病毒后再进行操作。
11、光盘等一些存储介质
对于光盘上带有的病毒,不要试图直接清除,这是神仙也做不到的事
情。同时,对另外一些存储设备查杀病毒的,也需要注意其是否处于写保
护或者密码保护状态。
写在后面的话:
去年底的时侯就有打算写一篇这样的文章了,目的是想帮助各位尽快
解决一些杀毒时遇到的一些问题,不过由于工作的关系,一直没能好好地
静下来写。这些一般都是我以前工作中所遇到的一些问题,希望对大家也
有所帮助。现在也终于初步成型,我也算是了了一个心愿。
当然,由于时间仓促和水平有限,还有一些不太正确和完善的地方,
很欢迎各位提出问题和意见(最好能在论坛提出,可以大家都来探讨),
我会不断地进行修正和完善。原本还想写一些如何养成良好的防毒习惯的
文字,但好像觉得跟以前别人写的一些文章有重复了,所以暂时就不写下
去了,如果大家需要的话我会继续写的。
2018-08-03 · 有实力 无所惧
腾讯手机管家
腾讯手机管家是腾讯旗下一款永久免费的手机安全与管理软件。以成为“手机安全管理软件先锋”为使命,致力于为用户提供最可靠的安全管理工具,目前已经拥有超过4亿用户,成为国民移动安全的标配软件。
向TA提问
关注
展开全部
下载软件请到正规软件官网下载,也可以到各大应用商店中下载软件,请勿到陌生网址进行下载。若手机中存在木马或者病毒程序,请尝试按照以下步骤进行清除:
安装一款安全软件(例如:手机管家等)。以手机管家为例,打开手机管家,点击主界面上的一键体检即可自动检测手机中存在的病毒,点击一键清除即可删除。
若是无法开机或无法进行解决请尝试到手机品牌官网下载刷机包和工具对手机进行完整恢复,若无法自行处理请送到手机品牌官方售后进行维修。
本回答被网友采纳
-
官方服务
- 官方网站
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询