自动手动 杀毒 常见问题、解决方法总结.doc

自动/手动 杀毒 常见问题、解决方法总结 一. 查出的病毒文件，无法删除 造成原因： 该文件正在运行中。 对于这种问题，根据病毒文件的性质，分两种： 1. 病毒文件，不是“和系统文件”一样的名字。 这种文件，相比之下，容易解决一些。但是，对于菜鸟而言，比较难的是：要先查出该文件，“正在以什么形式”运行着。常见的分3种： exe 类型的 这种好说，一般都是存在在进程里面，在任务管理器里面找到它，右键结束，然后就能删除了。提醒一下，有些病毒，感染后会屏蔽windows默认的任务管理器，所以，为了以防万一，大家最好自备一款第三方任务管理器，我以前推荐过的。 DLL 类型的 这种文件，一般都是病毒添加了“服务”，由服务来调用，开机运行的。 删除方法，用S.R.E，找到该服务，先删除服务项目，重启电脑，就能删除相应的DLL文件了。 SYS 类型的 和上门一条类似，病毒添加的是“驱动程序”，在SRE里面也是可以找到相应项目，先删除项目，重启电脑，就能删除文件了。 2.病毒文件，和系统关键文件同名，如：winlogon.exe, lsass.exe,smss.exe 解决方法：只能用第三方强力删除软件，如：Xdelbox，PE工具箱（进PE手动删）来删除。没其他方法，在windows系统下，甚至安全模式下，你都动不了这些文件的！因为系统把他们也同样视为：系统关键文件！ 二. 查出的病毒文件，删除后又重新建立了 原因：删除的病毒文件，不是真正的病毒“源文件”，只是病毒“源文件”生成的小病毒，或者说，对于“下载型”的木马，只是该木马联网下载的其他小病毒。 解决方法：从头开始查毒，多利用第三方辅助软件，必须先找到真正的“病毒源文件”，否则，对于衍生出来的病毒，无论你杀多少次，都是徒劳无功的！ 三. 杀毒软件打不开，无法运行，安装 分两种情况： 1. 病毒衍生文件的干扰 有些病毒，衍生出一些小病毒，这些小病毒，其实都是为了执行“某些特定的功能”，常见的包括：添加winsock，导致不能开网页（这个后面会解释），干扰杀毒软件的运行（瑞星监控不能打开），破坏文件关联，破坏安全模式，破坏“显示隐藏文件”等等。 对于这种情况，解决方法：只能是先整体杀毒，因为不能准确的判断出，是哪个具体的病毒文件干扰了杀毒软件的工作，但是，如果你杀毒彻底、完全，那么，杀毒软件会自动恢复状态的。不需要我们重新安装一次。 2. IFEO 技术 这个我以前的文章介绍过了，典型的毒王：AV终结者，就是利用的这个技术。 判断方法：打开S.R.E，在启动项目－注册表里面，应该能看到红色的很多类似的项目，前面都标有：IFEO ，这4个字母，那么，就能确定，是由于IFEO技术，而导致的杀毒软件不能运行了。 解决方法：用S.R.E做报告，可以查出是哪个病毒文件，做了劫持的工作，然后： 删除该病毒文件  用System Detector 修复IFEO即可！ 四. 杀毒软件提示：需要解压后删除 原因： 现如今的杀毒软件，都很“发达”，可以对一些“打包”（或者被高手称作加壳）的文件，“钻进”内部，进行详细的查杀。但是！我们个人并不具备“钻进去”这个技术。。。。。。 解决方法： 查看杀毒软件的杀毒记录，看它“钻进”了哪个文件（一般都是exe的），找到exe文件，直接删除！不需要里面“exe文件里面的文件”，因为如果不懂编程，反编译的话，是无法进入其内部的！杀毒软件，即便能查出内部有问题，也不能删除的！别指望杀毒软件，能“钻进去删除”！ 五. 杀毒软件提示：需要重启电脑后删除 原因：杀毒软件查出的病毒文件正在运行，所以才要重启一下，让它不运行，然后删除。 解决方法：别指望杀毒软件，重启后能删除，它们这个功能，都是忽悠人的！还得靠自己，先根据杀毒软件的记录，看看是哪个文件，然后回到“一”里面说的，自己找出根源，然后删除去！杀毒软件重启后，也是杀不了的！！！！ 六. 中毒后，能上QQ，不能开网页 原因，分两种，我分别给出原因和处理方法： 1. windsock被修改 病毒衍生出一个文件，来修改winsock值，如果它添加的是“TCP/IP”形式的，那么，你就不能打开网页了，相应的，如果添加的是：UDP 形式的，那么，你就不能上QQ。 解决方法：打开S.R.E，找到：系统修复－Winsock供应者，删除黑色的部分，并且，删除后面路径给出的相应文件即可。 2. DNS服务器错误 至于DNS服务是什么，我就不解释了，通俗点说，大家输入的网址，都要它来帮忙“联系”，所以，如果它有问题，自然就开不了网页了。 解决方法：去能上网的地方，找到符合自己城市的 DNS 服务，然后在本地连接里面，输入进去，就行了。 七. 杀毒后磁盘无法双击打开，出现打开。。。对话框 原因：病毒文件已经被杀毒软件删除，但是，每个分区