一、杀毒时根据病毒路径处理病毒
1.病毒在系统盘:Documents and Settings用户名Local SettingsTemporary Internet Files文件夹(IE临时文件夹)下时如果杀毒软件能清除最好,不能清除的话清空IE临时文件夹即可(IE属性里可以清除),病毒在系统盘Documents and Settings用户名Local SettingsTEMP下时处理方法同上。
2.病毒在System Volume Information文件夹(系统还原文件夹)下时杀毒软件一般不能清除(系统保护的),病毒在这个文件夹下一般不能被激活(不能运行)——除非你用系统还原还原到某个时刻(微软关于系统还原的解释:http://www.microsoft.com/china/technet/prodtechnol/winxppro/maintain/xpsysrst.mspx),如果你要清除此文件夹下的病毒关闭系统还原即可(有需要的话再打开,此时病毒已经被清除——此前的系统还原点也没了)。关闭系统还原的方法:右键我的电脑——属性——系统还原——可以选择关闭所有盘符的系统还原、也可以点击某个盘符后点击设置来关闭特定盘符的系统还原。
3.病毒在系统盘:WINDOWSTemp(系统临时文件夹)下时杀毒软件能清除最好,不能清除的话清空系统临时文件夹即可(一般系统在关机时会自动清空的,也可以用一些工具清除,如:卡卡上网安全助手、360安全卫士、金山清理专家等)。一般在这个文件夹下的不是病毒主体,发现这个文件夹下有病毒时请全盘杀毒。
4.病毒在某个安装文件、可执行文件(.exe文件)或者在压缩文件(.zip \.rar等文件)下杀毒软件无法清除时删除这个文件即可(但是要注意如果是系统正常的.exe文件被感染,请不要盲目删除,最好通过论坛等途径求助)如果是那些可选的插件程序被报毒那可以不处理(安装时注意不要选择安装)——最好不要这样(因为你无法确定此插件是否可以选择安装)。
5.病毒在其它文件夹下时根据杀毒软件的提示处理病毒,失败的话请通过论坛等途径求助。
6.其它一些文件夹介绍:系统盘:windowssystem32——系统目录(很关键的一个文件夹)、系统盘: windowssystem32drivers——系统驱动目录(在这个文件夹下的驱动文件可以直接被加载):此文件夹下不应该出现.exe文件,若出现删除即可。
二、根据报毒文件的扩展名来处理病毒
1.(.exe)这个是常见的可执行程序,处理方法参见上面的第三条。
2.(.sys)这个是驱动文件,如果杀毒软件报毒的话一般是病毒主体释放的驱动,在清除此驱动后务必全盘杀毒。
3.(.dll)这个是动态链接库文件,一般根据杀毒软件的提示处理(清除病毒)。如果失败请通过论坛等途径求助。
三、杀毒软件出现提示时的处理方法
1.杀毒软件提示要修改、创建“run”开头的键值时要注意是不是病毒的启动项。
2.杀毒软件提示要创建或者加载某个驱动(.sys文件)时要注意是不是病毒在释放或加载驱动。
四、杀毒软件使用误区
1.安装多个杀毒软件:有些人认为某个杀软杀毒能力强、某个杀软防毒能力强,所以安装两个杀毒软件(当然只开启了后者的监控),其实即使不同时打开监控安装多个杀毒软件也会在系统底层上造成冲突,从而影响系统的安全性和稳定性(同时打开监控的话后果更是可想而知)。
2.使用破解的杀毒软件:杀毒软件好比是门卫,如果你的门卫都有可能有问题,你觉得你的家还安全吗?同时,破解杀毒软件不可避免地要修改、删除或者增加某些文件——有些甚至是关键文件,这样会造成不可预见的后果,从而影响软件的安全性和稳定性。杀毒软件都用破解还有什么安全可言?
3.把木马和病毒区别对待,所以安装木马专杀软件:广义上说木马也是病毒的一种(木马的全名就叫木马病毒,对应的有蠕虫病毒等),在病毒命名里木马的名称便是以“Trojan”开头的、蠕虫病毒以“Worm”开头,由此可见它们都是病毒的一个分类,所以正规的杀毒软件都能较好的清除木马,没有必要安装木马专杀软件。
4.安装杀毒软件不打开监控:监控的确会占用一些系统资源,于是有些用户便不打开监控,只用杀毒软件来杀毒。其实这样是十分危险的,比如你发现你的密码被盗了而后再去杀毒就算成功清除了又有什么意义呢?你已经受到了损失了;而打开监控可以在病毒入侵电脑的第一时间提示或清除病毒,尽可能地避免损失的发生。
5.安装杀毒软件不及时升级:升级对于杀毒软件来说尤为重要,每天都会产生无数新的病毒,若不及时升级杀毒软件的话杀毒软件就无法认出这些病毒更不用说清除病毒了。
6.用安全辅助软件代替杀毒软件:安全辅助软件查杀木马主要依据MD5值,文件名、路径等,而不是用特征码查杀,所以查杀的结果令人怀疑。而且安全辅助性软件主要针对木马病毒,对于其它的病毒没有什么查杀能力。同时安全辅助性软件无法对某个文件进行查杀(下载了一个带毒的安装程序它去无法认出来)。