病毒殺不死的緣由分析及對策

1、病毒殺不死的緣由
　　常常聽人說，病毒軟件報告殺死了某某病毒，但是從新啓動後該病毒仍舊存在，沒法殺死。病毒殺不死的緣由主要有：
　　1.病毒正在運行。因爲Windows保護正在運行的程序，因此殺毒軟件是沒法殺死正在運行的病毒。即便是真的殺死了病毒，電腦正常關機時內存中活動的病毒還會再複製一個病毒到硬盤上。
　　2.病毒隱藏在系統還原的文件夾「_restore」中。

2、對策
　　1.在Windows中殺毒前首先得停止病毒進程。對於WindowsXp/2000，可使用任務管理器(Ctrl+Alt+Del三鍵齊按)來查看當前全部的進程，而對於Windows98/Me，則可使用「***入門工具箱」或ATM來查看進程。肯定哪一個是來歷不明的就中止掉或者看哪一個不順眼就中止哪一個，該過程俗稱「殺進程」。不要怕出錯，由於不會對電腦形成任何損壞，最多就是死機。注意，殺進程的操做有時得進行兩次才成功。有的病毒有兩個進程，互相保護，殺掉一個則會被另外一個發現並恢復。此時應先把該病毒在註冊表中的啓動項去掉，而後用忽然斷電的方式重啓電腦，再殺毒。
　　2.在Windows中使用專殺工具殺毒。得使用最新的殺毒版本。
　　3.禁用系統還原。在WindowsMe中禁用方法是∶鼠標右鍵點擊「個人電腦」-屬性-性能-文件系統-疑難解答-禁止系統還原。在WindowsXP中禁用方法是∶控制面板-系統-系統屬性-系統還原-在全部驅動器上關閉系統還原。而後用軟盤或U盤啓動電腦，在dos下刪除_RESTORE文件夾。
　　4.在Dos下殺毒不存在殺不死的問題。通常的殺毒軟件均可以製做軟盤版(含至少3張軟盤)，用第一張盤啓動(CMOS中必須設定軟盤啓動在前)後按提示陸續放入其它盤就能夠直接殺毒了。瑞星的軟盤版須要用鼠標肯定殺毒的驅動器，而金山毒霸的軟盤版則默認全機查殺。實際上用金山毒霸在DOS下殺毒還能夠更簡單，用普通軟盤啓動盤或U盤啓動盤啓動電腦後，先換到C盤，而後進入金山毒霸的目錄(命令：cd kav或cd kav5，與版本有關)，而後輸入KAVDX，回車就開始殺毒了。
　　5.補充操做。病毒殺死後還應該修復註冊表。。
 

正確使用殺毒軟件	使用殺毒軟件的十大誤區	病毒殺不死的緣由分析及對策
***清除	如何手動清除灰鴿子病毒	殺毒軟件下載