发布时间:2011-06-21 14:47:48作者:知识屋
因何在?该如何处理呢?以下笔者对此略作介绍。
●系统还原文件
restore文件夹是Windows Me/XP系统特有的系统还原文件夹,隐藏在该文件夹中的病毒是不能直接清除的。当然这些病毒也不能直接发挥作用。要清除这些病毒,可以关闭Windows系统的“系统还原”功能,清理系统还原点,或者直接删除_restore文件夹的内容。
●疑似电脑病毒
有时杀毒软件会出现提示:unknown.com.tsr.virus。该提示中,unknown是“不明的”意思,tsr是内存驻留的意思,本信息一般提示的是纯dos环境下的可执行文件,表明杀毒软件在该文件中发现了可疑代码,类似病毒,但是没有确定是什么病毒。
如果疑似病毒提示涉及Type-Win32代码,则表示可疑的32位代码的意思,是指Windows环境下可疑的可执行代码。对于疑似病毒,可以直接删除该文件,或者将这些“疑似”的病毒文件发送给反病毒软件公司,请求帮助。
●ex_文件感染病毒
以.ex_为扩展名称的文件是软件安装程序的部分文件,其中的病毒不能直接清除。只有在软件完全安装成功后,方可清除。这有点类似于在COPY文件时发现了病毒的处理方法。
●在dos下清除病毒
对于在引导区发现的病毒,如POLYBOOT/WYX.b病毒,请使用干净的系统盘启动系统到DOS,然后在dos下杀毒即可清除。如果可感染引导区的病毒存在于文件中,可以直接删除该文件。
●系统初始文件中引用病毒
杀毒时出现如下提示:
C:Windowsbrasil.pif worm.win32.opasoft.a病毒 已删除
C:Windowsinstit.bat worm.win32.opasoft.a病毒 已删除
C:Windowsalevir.exe worm.win32.opasoft.a病毒 已删除
C:Windowsmarco.scr worm.win32.opasoft.a病毒 已删除
C:WindowsSCRSVR.exe worm.win32.opasoft.a病毒 已删除
杀毒后,重启动电脑时出现很多找不到文件的信息,而且再次杀毒时提示依旧,病毒还是存在。这些顽固病毒的引用应该是在win.ini文件中,请单击“开始→运行”,键入“sysedit”,按下回车键,编辑win.ini,删除对病毒的引用行。
●病毒最新变种
杀毒软件查出的是其病毒库中不存在的新型病毒,请将杀毒软件的病毒库升级到最新,然后再查杀。
2013-07-17
SiZhu.exe、HBKernel32.sys、HBTL.dll、HBmhly.dll、llwzjy08092
如何彻底删除木马小技巧
安全上网软硬兼施 带你走近安全路由的世界
36Otray.exe、sysave.exe、LotusHlp.exe、338448M.exe、GDQQHXI3
关于病毒感染文件的问答
木马“肉鸡控制者”最新变种主要特点
ntfis.exe,qfpUt.exe,WCsQZ.exe,syschunk.dll,BandRes.dll,TaskS
Windows64.Sys、zzz.sys、MSDOS.bat、WndHook.dll、tisqdtyu.dll
走近病毒的世界-SysAnti.exe病毒变种浅析