當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

Windows系統(tǒng)里的病毒十大藏身之處

http://m.yibo1263.com　2008-9-19 9:21:34 　來(lái)源:東北IT網(wǎng) 　編輯:葉子

發(fā)現(xiàn)病毒，但是無(wú)論在安全模式還是Windows下都無(wú)法清除怎么辦?由于某些目錄和文件的特殊性，沒(méi)有辦法直接清楚，包括安全模式下殺毒等一些方式殺毒，而需要某些特殊手段清楚的帶毒文件。以下所說(shuō)的目錄均包含其下面的子目錄。

1、帶毒文件在＼Temporary Internet Files目錄下。

由于這個(gè)目錄下的文件，Windows會(huì)對(duì)此有一定的保護(hù)作用(未經(jīng)證實(shí))。所以對(duì)這個(gè)目錄下的帶毒文件即使在安全模式下也不能進(jìn)行清除，對(duì)于這種情況，請(qǐng)先關(guān)閉其他一些程序軟件，然后打開IE，選擇IE工具欄中的"工具""Internet選項(xiàng)"，選擇"刪除文件"刪除即可，如果有提示"刪除所有脫機(jī)內(nèi)容"，也請(qǐng)選上一并刪除。

2、帶毒文件在＼_Restore目錄下，或者System Volume Information目錄下。

這是系統(tǒng)還原存放還原文件的目錄，只有在裝了WindowsMe/XP操作系統(tǒng)上才會(huì)有這個(gè)目錄，由于系統(tǒng)對(duì)這個(gè)目錄有保護(hù)作用。對(duì)于這種情況需要先取消“系統(tǒng)還原”功能，然后將帶毒文件刪除，甚至將整個(gè)目錄刪除也是可以的。關(guān)閉系統(tǒng)還原方法。WindowsMe的話，禁用系統(tǒng)還原，DOS下刪除。XP關(guān)閉系統(tǒng)還原的方法：右鍵單擊“我的電腦”，選“屬性”--“系統(tǒng)還原”--在“在所有驅(qū)動(dòng)器上關(guān)閉系統(tǒng)還原”前面打勾--按“確定”退出。

3、帶毒文件在.rar、.zip、.cab等壓縮文件中。

現(xiàn)今能支持直接查殺壓縮文件中帶毒文件的反病毒軟件還很少，即使有也只能支持常用的一些壓縮格式；所以，對(duì)于絕大多數(shù)的反病毒軟件來(lái)說(shuō)，最多只能檢查出壓縮文件中的帶毒文件，而不能直接清除。而且有些加密了的壓縮文件就更不可能直接清除了。

要清除壓縮文件中的病毒，建議解壓縮后清除，或者借助壓縮工具軟件的外掛殺毒程序的功能，對(duì)帶毒的壓縮文件進(jìn)行殺毒。

4、病毒在引導(dǎo)區(qū)或者SUHDLOG.DAT或SUHDLOG.BAK文件中。

這種病毒一般是引導(dǎo)區(qū)病毒，報(bào)告的病毒名稱一般帶有boot、wyx等字樣。如果病毒只是存在于移動(dòng)存儲(chǔ)設(shè)備，如軟盤、閃存盤、移動(dòng)硬盤上，就可以借助本地硬盤上的反病毒軟件直接進(jìn)行查殺;如果這種病毒是在硬盤上，則需要用干凈的可引導(dǎo)盤啟動(dòng)進(jìn)行查殺。

對(duì)于這類病毒建議用干凈軟盤啟動(dòng)進(jìn)行查殺，不過(guò)在查殺之前一定要備份原來(lái)的引導(dǎo)區(qū)，特別是原來(lái)裝有別的操作系統(tǒng)的情況，如日文Windows、Linux等。
如果沒(méi)有干凈的可引導(dǎo)盤，則可使用下面的方法進(jìn)行應(yīng)急殺毒：

(1)在別的計(jì)算機(jī)上做一張干凈的可引導(dǎo)盤，此引導(dǎo)盤可以在Windows95/98/ME系統(tǒng)上通過(guò)"添加/刪除程序"進(jìn)行制作，但要注意的是，制作軟盤的操作系統(tǒng)須和自己所使用的操作系統(tǒng)相同;

(2)用這張軟盤引導(dǎo)啟動(dòng)帶毒的計(jì)算機(jī)，然后運(yùn)行以下命令：

A:＼>fdisk/mbr

A:＼>sys a: c:

如果帶毒的文件是在SUHDLOG.DAT或SUHDLOG.BAK文件中，那么直接刪除即可。這是系統(tǒng)在安裝的時(shí)候?qū)τ脖P引導(dǎo)區(qū)做的一個(gè)備份文件，一般作用不大，病毒在其中已經(jīng)不起作用了。

5、帶毒文件的后綴名是.vir、.kav、.kbk等。

這些文件一般是一些防毒軟件對(duì)原來(lái)帶毒的文件做的備份文件，一般情況下，如果確認(rèn)這些文件已經(jīng)無(wú)用了，那就將這些文件刪除即可。

6、帶毒文件在一些郵件文件中，如dbx、eml、box等。

有些防毒軟件可以直接檢查這些郵件文件中的文件是否帶毒，但往往不能對(duì)這些帶毒的文件直接的進(jìn)行操作，對(duì)于一些郵箱中的帶毒的信件，可以根據(jù)防毒軟件提供的信息找到那帶毒的信件，刪除信件中的附件或者刪除該信件;如果是eml、nws一些信件文件帶毒，可以用相關(guān)的郵件軟件打開，確認(rèn)該信件及其附件，然后刪除相關(guān)內(nèi)容。一般有大量的eml、nws的帶毒文件的話，都是病毒自動(dòng)生成的文件，建議都直接刪除。

7、文件中有病毒的殘留代碼。

這種情況比較多見(jiàn)的就是帶有CIH、Funlove、宏病毒，包括Word、Excel、Powerpoint和Wordpro等文檔中的宏病毒和個(gè)別網(wǎng)頁(yè)病毒的殘留代碼，通常防毒軟件對(duì)這些帶有病毒殘留代碼的文件報(bào)告的病毒名稱后綴通常是int、app等結(jié)尾，而且并不常見(jiàn)，如W32/FunLove.app、W32.Funlove.int。一般情況下，這些殘留的代碼不會(huì)影響正常程序的運(yùn)行，也不會(huì)傳染，如果需要徹底清除的話，要根據(jù)各個(gè)病毒的實(shí)際情況進(jìn)行清除。

本新聞共2頁(yè),當(dāng)前在第1頁(yè) 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·手機(jī)僵尸病毒泛濫疑安全商炒作傳染性被指有

·巧設(shè)路由阻斷局域網(wǎng)病毒傳播路徑

·分清病毒、木馬、蠕蟲和惡意軟件

·手機(jī)病毒催生10億灰色收入操作呈現(xiàn)產(chǎn)業(yè)鏈化

·全球首個(gè)感染電腦病毒人：往身上植入射頻芯

·五大措施阻止病毒木馬侵害您的電腦

·判斷是否感染smss病毒的重要依據(jù)

·刪除隱藏在Vista系統(tǒng)服務(wù)中的病毒

·元旦3天新增電腦病毒50萬(wàn)

·揭秘木馬病毒利益鏈：制售形成銷售網(wǎng)絡(luò)

·如何全面防范郵件病毒的侵蝕

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费