浅谈windows下如何查杀木马病毒

《浅谈windows下如何查杀木马病毒》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、浅谈WINDOWS下如何查杀木马病毒～教育资源库　　在ACHINESoft.ini文件，将BOOT下面的shell=木马文件，更改为：shell=explorer.exe;在注册表中，用regedit对注册表进行编辑，先在HKEY-LOCAL-MACHINESoftporaryInterFiles目录下。　　由于这个目录下的文件，eInformation目录下。　　这是系统还原存放还原文件的目录，只有在装了Windoe/XP操作系统上才会有这个目录，由于系统对这个目录有保护作用。对于这种情况需要先取消系统还原功能，然后将带毒文件删除，甚至将整

2、个目录删除也是可以的。关闭系统还原方法。Windoe的话，禁用系统还原，DOS下删除。XP关闭系统还原的方法：右键单击我的电脑，选属性--系统还原--在在所有驱动器上关闭系统还原前面打勾--按确定退出。　　3、带毒文件在.rar、.zip、.cab等压缩文件中。　　如今对压缩文件查杀的反病毒软件已经相对成熟，但很多反病毒软件对一些加密了的压缩文件就不能很好的清除。要清除压缩文件中的病毒，建议解压缩后清除，或12下一页友情提醒：，特别！者借助压缩工具软件的外挂杀毒程序的功能，对带毒的压缩文件进行杀毒。但相信随着反病毒软件嵌入杀毒技术的发展，压缩

3、格式的病毒不会对系统产生太大的威胁。　　4、病毒在引导区或者SUHDLOG.DAT或SUHDLOG.BAK文件中。　　这种病毒一般是引导区病毒，报告的病毒名称一般带有boot、l、box等。　　有些防毒软件可以直接检查这些邮件文件中的文件是否带毒，但往往不能对这些带毒的文件直接的进行操作，对于一些邮箱中的带毒的信件，可以根据防毒软件提供的信息找到那带毒的信件，删除信件中的附件或者删除该信件;如果是eml、nl、nws的带毒文件的话，都是病毒自动生成的文件，建议都直接删除。　　7、文件中有病毒的残留代码。　　这种情况比较多见的就是带有CIH、F

4、unlove、宏病毒，包括Word、Excel、Powerpoint和Wordpro等文档中的宏病毒和个别网页病毒的残留代码，通常防毒软件对这些带有病毒残留代码的文件报告的病毒名称后缀通常是int、app等结尾，而且并不常见，如W32/FunLove.app、W32.Funlove.int。一般情况下，这些残留的代码不会影响正常程序的运行，也不会传染，如果需要彻底清除的话，要根据各个病毒的实际情况进行清除。　　8、文件错误。　　这种情况出现的并不多，通常是某些防毒软件将原来带毒的文件并没有很干净地清除病毒，也没有很好的修复文件，造成文件无法正

5、常使用，同时造成别的防毒软件的误报。这些文件可以直接删除。　　9、加密的文件或目录。　　对于一些加密了的文件或目录，请在解密后再进行病毒查杀。　　10、共享目录。　　这里包括两种情况：本地共享目录和网络中远程共享目录(其中也包括映射盘)。遇到本地共享的目录中的带毒文件不能清除的情况，通常是局域网中别的用户在读写这些文件，杀毒的时候表现为无法直接清除这些带毒文件中的病毒，如果是有病毒在对这些目录在写病毒操作，表现为对共享目录进行清除病毒操作后，还是不断有文件被感染或者不断生成病毒文件。以上这两种情况，都建议取消共享，然后针对共享目录进行彻底查杀

6、，恢复共享的时候，注意不要开放太高的权限，并对共享目录加设密码。对远程的共享目录(包括映射盘)查杀病毒的时候，首先要保证本地计算机的操作系统是干净的，同时对共享目录也有最高的读写权限。如果是远程计算机感染病毒的话，建议还是直接在远程计算机进行查杀病毒。特别的，如果在清除别的病毒的时侯都建议取消所有的本地共享，再进行杀毒操作。在平时的使用中，也应注意共享目录的安全性，加设密码，同时，非必要的情况下，不要直接读取远程共享目录中的文件，建议拷贝到本地检查过病毒后再进行操作。上一页12友情提醒：，特别！