为什么瑞星无法处理XX病毒.docVIP

常见的病毒无法处理的问题分析 鉴于有用户反馈说瑞星杀不掉某某病毒，一般情况下，瑞星能够扫描到某病毒，就说明有处理这个病毒的能力，本文将从三个方面详细分析瑞星“杀不掉”某某病毒的原因，如图所示: 图1 用户反馈的瑞星不能清除某某病毒，最常见的情况是瑞星发现了某病毒并清除/删除，但是重新启动计算机后再次查杀，仍然会报病毒，目前比较流行的MS08-067病毒就属于此类，此类病毒多通过系统漏洞，局域网共享来传播，若要彻底处理网内此病毒，需要做一些方法措施，比方说修复系统高危漏洞，禁用局域网共享，包括默认共享，对共享服务器的共享目录进行访问限制，可针对不同用户增加权限加以过滤，同时不要以一些常见的弱口令作为共享密码、登录密码、域账号密码等。此外访问的网页、使用的U盘、下载的软件、您没有彻底查杀的压缩包中的病毒都是杀完后重新感染的来源，所以，一定要保证瑞星所有监控处于开启状态，可有效的防止病毒再次感染。 另外一种比较常见的情况是瑞星能够扫描到某病毒，但是无法彻底清除、删除染毒文件，比较常见的有以下四种原因： 一、染毒文件位于系统还原路径、IE缓存文件夹下。由于windows自身的机制而无法彻底清除病毒，不过这类病毒可以通过一些简单的方式直接处理干净，比方说位于系统还原路径下的病毒，可以通过关闭系统还原达到彻底清除病毒的目的。下面以windows7为例，介绍如何关闭系统还原。 右键点击“计算机”，点击“属性”。 图2 左上方点击“系统保护”。 图3 选中需要关闭系统还原的驱动器，点击“配置”。 图4 选择“关闭系统保护”。 图5 关闭系统还原后，原先位于系统还原路径下的病毒即可彻底清除。 二、Window文件保护导致的病毒总杀总有。用户系统存在异常现象，导致文件保护功能异常，虽然可以清除病毒但是windows文件保护机制会将备份的染毒文件替换已经恢复正常的文件。 图6 对于这种情况，可以通过使用瑞星安全助手修复异常的注册表值来处理。 三、正常模式下，清除失败或者删除染毒文件失败。造成这种结果的情况也有很多种，第一种情况就是位于硬盘上的引导性病毒，这种病毒???统启动后就驻留内存，正常情况下无法彻底清除，可以选择通过瑞星引导杀毒来处理此类病毒。下面介绍如何制作linux引导杀毒盘和如何进行linux引导杀毒。 如何制作LINUX引导杀毒盘 瑞星LINUX引导光盘镜像的下载地址：  HYPERLINK /for_down/ravlinux/2011/linux.iso /for_down/ravlinux/2011/linux.iso 请您点击下载地址下载引导杀毒光盘映像。将其刻录到光盘。 刻录方法：  HYPERLINK /Aspx/Html/StaticHtml/297/297932.html /Aspx/Html/StaticHtml/297/297932.html 如果没有刻录机，并且存在安装瑞星个人版杀毒软件/全功能软件的客户端，我们还可以使用一个更简便的方法，使用U盘制作LINUX引导毒。 制作方法：将一个空U盘链接到电脑，打开个人版瑞星杀毒软件/全功能软件，选择瑞星工具，linux引导盘制作工具，运行。按照提示进行操作即可。 如何进行LINUX引导杀毒 首先设置计算机为光盘启动或U盘启动。（具体设置方法参考计算机主版说明书或咨询硬件厂商客服） 将制作好的光盘放入光驱(U盘需在开机或重启前先连接到电脑)，启动后可以看到。 选择语言，简体中文，点击确定。 图7 杀毒软件启动后，选择设置。 图8 选择发现病毒时：自动清除。清除失败时：询问后处理。确定。 图9 点击杀毒，开始对计算机进行全盘查杀。杀毒结束后点击退出，然后取出光盘或拔出U盘。重启计算机。 此外如何染毒程序正在运行中，受到了系统保护，这种情况肯定是无法直接处理的，对于非系统程序，可以尝试从任务管理器中结束此进程后再删除，如果无法通过任务管理器删除，则可能此进程为双进程保护或者病毒在设计上就屏蔽了此操作等原因，对于这种情况，建议进入安全模式下全盘杀毒。对于一些感染型病毒，尤其是感染系统文件，甚至包括瑞星的自身文件的病毒，一旦感染这种病毒，首先尝试进入安全模式全盘杀毒，看是否可以正常杀毒并处理，如果不能彻底清除，建议使用瑞星PE版杀毒以达到彻底处理的目的。下面介绍下瑞星PE杀毒的详细步骤。 请将该版本必须在不解压缩的状态下通过刻录光盘或其他方式拷贝到，由于病毒原因无法安装瑞星杀毒软件计算机中任意磁盘目录下。（如果解压缩拷贝可能会造成文件被病毒感染无法正常运行的情况） 通过开机加载windows PE系统的方式，找到之前拷贝的PE版瑞星2011杀毒压缩文件并正常解压缩后运行执行杀毒.exe进程即可，如图： 图10 等待查杀清除病毒结束后重启计算机即可。 使用PE杀毒注意