- 1、本文档共6页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
自动手动 杀毒 常见问题、解决方法总结
自动/手动 杀毒 常见问题、解决方法总结
一. 查出的病毒文件,无法删除
造成原因: 该文件正在运行中。
对于这种问题,根据病毒文件的性质,分两种:
1. 病毒文件,不是“和系统文件”一样的名字。
这种文件,相比之下,容易解决一些。但是,对于菜鸟而言,比较难的是:要先查出该文件,“正在以什么形式”运行着。常见的分3种:
exe 类型的
这种好说,一般都是存在在进程里面,在任务管理器里面找到它,右键结束,然后就能删除了。提醒一下,有些病毒,感染后会屏蔽windows默认的任务管理器,所以,为了以防万一,大家最好自备一款第三方任务管理器,我以前推荐过的。
DLL 类型的
这种文件,一般都是病毒添加了“服务”,由服务来调用,开机运行的。
删除方法,用S.R.E,找到该服务,先删除服务项目,重启电脑,就能删除相应的DLL文件了。
SYS 类型的
和上门一条类似,病毒添加的是“驱动程序”,在SRE里面也是可以找到相应项目,先删除项目,重启电脑,就能删除文件了。
2.病毒文件,和系统关键文件同名,如:winlogon.exe, lsass.exe,smss.exe
解决方法:只能用第三方强力删除软件,如:Xdelbox,PE工具箱(进PE手动删)来删除。没其他方法,在windows系统下,甚至安全模式下,你都动不了这些文件的!因为系统把他们也同样视为:系统关键文件!
二. 查出的病毒文件,删除后又重新建立了
原因:删除的病毒文件,不是真正的病毒“源文件”,只是病毒“源文件”生成的小病毒,或者说,对于“下载型”的木马,只是该木马联网下载的其他小病毒。
解决方法:从头开始查毒,多利用第三方辅助软件,必须先找到真正的“病毒源文件”,否则,对于衍生出来的病毒,无论你杀多少次,都是徒劳无功的!
三. 杀毒软件打不开,无法运行,安装
分两种情况:
1. 病毒衍生文件的干扰
有些病毒,衍生出一些小病毒,这些小病毒,其实都是为了执行“某些特定的功能”,常见的包括:添加winsock,导致不能开网页(这个后面会解释),干扰杀毒软件的运行(瑞星监控不能打开),破坏文件关联,破坏安全模式,破坏“显示隐藏文件”等等。
对于这种情况,解决方法:只能是先整体杀毒,因为不能准确的判断出,是哪个具体的病毒文件干扰了杀毒软件的工作,但是,如果你杀毒彻底、完全,那么,杀毒软件会自动恢复状态的。不需要我们重新安装一次。
2. IFEO 技术
这个我以前的文章介绍过了,典型的毒王:AV终结者,就是利用的这个技术。
判断方法:打开S.R.E,在启动项目-注册表里面,应该能看到红色的很多类似的项目,前面都标有:IFEO ,这4个字母,那么,就能确定,是由于IFEO技术,而导致的杀毒软件不能运行了。
解决方法:用S.R.E做报告,可以查出是哪个病毒文件,做了劫持的工作,然后: 删除该病毒文件 用System Detector 修复IFEO即可!
四. 杀毒软件提示:需要解压后删除
原因: 现如今的杀毒软件,都很“发达”,可以对一些“打包”(或者被高手称作加壳)的文件,“钻进”内部,进行详细的查杀。但是!我们个人并不具备“钻进去”这个技术。。。。。。
解决方法: 查看杀毒软件的杀毒记录,看它“钻进”了哪个文件(一般都是exe的),找到exe文件,直接删除!不需要里面“exe文件里面的文件”,因为如果不懂编程,反编译的话,是无法进入其内部的!杀毒软件,即便能查出内部有问题,也不能删除的!别指望杀毒软件,能“钻进去删除”!
五. 杀毒软件提示:需要重启电脑后删除
原因:杀毒软件查出的病毒文件正在运行,所以才要重启一下,让它不运行,然后删除。
解决方法:别指望杀毒软件,重启后能删除,它们这个功能,都是忽悠人的!还得靠自己,先根据杀毒软件的记录,看看是哪个文件,然后回到“一”里面说的,自己找出根源,然后删除去!杀毒软件重启后,也是杀不了的!!!!
六. 中毒后,能上QQ,不能开网页
原因,分两种,我分别给出原因和处理方法:
1. windsock被修改
病毒衍生出一个文件,来修改winsock值,如果它添加的是“TCP/IP”形式的,那么,你就不能打开网页了,相应的,如果添加的是:UDP 形式的,那么,你就不能上QQ。
解决方法:打开S.R.E,找到:系统修复-Winsock供应者,删除黑色的部分,并且,删除后面路径给出的相应文件即可。
2. DNS服务器错误
至于DNS服务是什么,我就不解释了,通俗点说,大家输入的网址,都要它来帮忙“联系”,所以,如果它有问题,自然就开不了网页了。
解决方法:去能上网的地方,找到符合自己城市的 DNS 服务,然后在本地连接里面,输入进去,就行了。
七. 杀毒后磁盘无法双击打开,出现打开。。。对话框
原因:病毒文件已经被杀毒软件删除,但是,每个分区
您可能关注的文档
- 翠峦监理工作报告.doc
- 翻译讲义2.doc
- 耀华社区2005-2011年档案工作自检报告.doc
- 翻书效果计算.doc
- 老中医诊脉学.doc
- 老人与海鸥导学案1.doc
- 老人助听器专题.doc
- 老人甘当消防员守护孤岛十年如一日.doc
- 老师的歌 第六册第七课 教案.doc
- 老师讲给学生听的教育故事.doc
- 《GB/T 45311-2025潮流能转换装置 海上试验技术要求》.pdf
- GB/T 45311-2025潮流能转换装置 海上试验技术要求.pdf
- GB/T 17554.1-2025卡及身份识别安全设备 测试方法 第1部分:一般特性.pdf
- 中国国家标准 GB/T 17554.1-2025卡及身份识别安全设备 测试方法 第1部分:一般特性.pdf
- 《GB/T 17554.1-2025卡及身份识别安全设备 测试方法 第1部分:一般特性》.pdf
- 中国国家标准 GB/T 18655-2025车辆、船和内燃机 无线电骚扰特性 用于保护车载接收机的限值和测量方法.pdf
- 《GB/T 18655-2025车辆、船和内燃机 无线电骚扰特性 用于保护车载接收机的限值和测量方法》.pdf
- GB/T 18655-2025车辆、船和内燃机 无线电骚扰特性 用于保护车载接收机的限值和测量方法.pdf
- GB/Z 42749.7-2025信息技术 IT赋能服务业务过程外包(ITES-BPO)生存周期过程 第7部分:成熟度评估范例.pdf
- 《GB/Z 42749.7-2025信息技术 IT赋能服务业务过程外包(ITES-BPO)生存周期过程 第7部分:成熟度评估范例》.pdf
文档评论(0)