病毒殺不死的原因分析及對策

病毒殺不死的原因分析及對策

一、病毒殺不死的原因

　　經常聽人說，病毒軟體報告殺死了某某病毒，可是重新啟動后該病毒仍舊存在，無法殺死。病毒殺不死的原因主要有：
　　1.病毒正在運行。由於Windows保護正在運行的程序，所以殺毒軟體是無法殺死正在運行的病毒。即使是真的殺死了病毒，電腦正常關機時內存中活動的病毒還會再複製一個病毒到硬碟上。
　　2.病毒隱藏在系統還原的文件夾「_restore」中。

　　二、對策

　　1.在Windows中殺毒前首先得中止病毒進程。對於WindowsXp/2000，可以使用任務管理器(Ctrl+Alt+Del三鍵齊按)來查看當前所有的進程，而對於Windows98/Me，則可以使用「黑客入門工具箱」或ATM來查看進程。確定哪個是來歷不明的就停止掉或者看哪個不順眼就停止哪個，該過程俗稱「殺進程」。

　　不要怕出錯，因為不會對電腦造成任何損壞，最多就是死機。注意，殺進程的操作有時得進行兩次才成功。有的病毒有兩個進程，互相保護，殺掉一個則會被另一個發現並恢復。此時應先把該病毒在註冊表中的啟動項去掉，然後用突然斷電的方式重啟電腦，再殺毒。

　　2.在Windows中使用專殺工具殺毒。得使用最新的殺毒版本。

　　3.禁用系統還原。在WindowsMe中禁用方法是∶滑鼠右鍵點擊「我的電腦」-屬性-性能-文件系統-疑難解答-禁止系統還原。在 WindowsXP中禁用方法是∶控制面板-系統-系統屬性-系統還原-在所有驅動器上關閉系統還原。然後用軟盤或U盤啟動電腦，在dos下刪除 _RESTORE文件夾。

　　4.在Dos下殺毒不存在殺不死的問題。一般的殺毒軟體都可以製作軟盤版(含至少3張軟盤)，用第一張盤啟動(CMOS中必須設定軟盤啟動在前)后按提示陸續放入其它盤就可以直接殺毒了。瑞星的軟盤版需要用滑鼠確定殺毒的驅動器，而金山毒霸的軟盤版則默認全機查殺。

　　實際上用金山毒霸在DOS下殺毒還可以更簡單，用普通軟盤啟動盤或U盤啟動盤啟動電腦後，先換到C盤，然後進入金山毒霸的目錄(命令：cd kav或cd kav5，與版本有關)，然後輸入KAVDX，回車就開始殺毒了。

　　5.補充操作。病毒殺死後還應該修復註冊表。