TWed2k - 軟體求助討論區 - [轉貼]正確的殺毒流程

weist
鐵驢友〔高級〕

今日心情

．積分： 79
．精華： 2
．文章： 429
．收花： 345 支
．送花： 411 支
．比例： 1.19
．在線： 818 小時
．瀏覽： 3241 頁
．註冊： 7250 天
．失蹤： 480 天

#1 : 2005-10-17 07:52 PM 只看本作者	送花 (9) 送出中...

最近...病毒越來越多...多要一個靠北的境界...我自己也遇上了
花了好久的時間才掃乾淨...
在這邊跟各位分享一下摩尼網某大載提供的正確殺毒流程
希望對各位有幫助...尤其是第五步最重要

- - - - - - - - - - - - - - - - - - 我是分隔線 - - - - - - - - - - - - - - - - - -
　
經常聽人說，病毒軟體報告殺死了某某病毒，可是重新啟動後該病毒仍舊存在，無法殺死。是什麼原因導致病毒殺不死呢？有什麼對策呢？
　　
　　一、病毒殺不死的原因
　　
　　病毒殺不死的原因主要有：
　　
　　1.病毒正在運行。由於Windows保護正在運行的程式，所以殺毒軟體是無法殺死正在運行的病毒。即使是真的殺死了病毒，電腦正常關機時內存中活動的病毒還會再複製一個病毒到硬盤上。
　　
　　2.病毒隱藏在系統還原
　　
　　的文件夾“_restore”中。
　　
　　二、對策
　　
　　1.在Windows中殺毒前首先得中止病毒進程。對於WindowsXp/2000，可以使用任務管理器(Ctrl+Alt+Del三鍵齊按)來查看當前所有的進程，而對於Windows98/Me，則可以使用“駭客入門工具箱”或ATM來查看進程。確定哪個是來歷不明的就停止掉或者看哪個不順眼就停止哪個，該過程俗稱“殺進程”。
　　
　　不要怕出錯，因為不會對電腦造成任何損壞，最多就是死機。注意，殺進程的操作有時得進行兩次才成功。有的病毒有兩個進程，互相保護，殺掉一個則會被另一個發現並恢復。此時應先把該病毒在註冊表中的啟動項去掉，然後用突然斷電的方式重啟電腦，再殺毒。
　　
　　2.在Windows中使用專殺工具殺毒。得使用最新的殺毒版本。
　　
　　3.禁用系統還原。在WindowsMe中禁用方法是：滑鼠右鍵點擊“我的電腦”-屬性-性能-文件系統-疑難解答-禁止系統還原。在WindowsXP中禁用方法是：控制面板-系統-系統屬性-系統還原-在所有驅動器上關閉系統還原。然後用軟碟或U盤啟動電腦，在dos下刪除_RESTORE文件夾。
　　
　　4.在Dos下殺毒不存在殺不死的問題。一般的殺毒軟體都可以製作軟碟版(含至少3張軟碟)，用第一張盤啟動(CMOS中必須設定軟碟啟動在前)後按提示陸續放入其他盤就可以直接殺毒了。瑞星的軟碟版需要用滑鼠確定殺毒的驅動器，而金山毒霸的軟碟版則默認全機查殺。
　　
　　實際上用金山毒霸在DOS下殺毒還可以更簡單，用普通軟碟啟動盤或U盤啟動盤啟動電腦後，先換到C盤，然後進入金山毒霸的目錄(命令：cd kav或cd kav5，與版本有關)，然後輸入KAVDX，回車就開始殺毒了。
　　
　　5.補充操作。病毒殺死後還應該修復註冊表。

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接