对于杀软重启依然杀不掉的病毒的▲基本▲解决方法

youth80

对于杀软重启依然杀不掉的病毒的▲基本▲解决方法

一个很简单的常识,杀毒软件是落后于病毒的,对于使用rootkit等技术的部分新的病毒
杀软只更新病毒特征库是杀不掉已经写入系统的病毒的,只能查杀下载文件中还未运行的
病毒源文件. 对于已经被你自己运行了的病毒只能等他更新了引擎才能杀除.这个时候如果
想要清除病毒只能手动操作.
首先看看   [转]遇到病毒/木马等恶意程序时常要的操作[给新手]
然后
1   设法找到病毒的注册表项目，dll文件等
        
     1  搜索引擎搜索病毒名称，如果连手动杀除的方法也一起搜到了直接按照步骤去做即可
      
     2  搜索不到时可以用扫描工具扫描系统生成报告（工具在置顶帖子里有，对于比较常用的
             HiJackThis 还有日志的详细解释） 在对系统比较熟悉的情况下可以自己找到可能的病毒
             相关项目  对于HiJackThis日志如果实在懒得看解释来分析可以发在帖子中，我可以帮忙
             分析下，不过介于时间有限可能答复不是很及时请见谅
             注意，这些工具并不是万能的，最好的方法是自己熟悉系统文件，才便于找到病毒文件
2   到安全模式（启动时按F8）或dos下删除dll文件和注册表相关键值其他生成物参考置顶帖子中的
               [转]遇到病毒/木马等恶意程序时常要的操作[给新手]
     
如果不会使用dos命令或者安全模式杀不掉（可能是没有找到所有的病毒文件并清除干净）
可以使用相关的手动杀毒辅助工具（在置顶的帖子里）例如
killbox          可以删除一些平时普通手段删除不掉的文件
IceSword     强力结束病毒进程线程
SSM             强大的系统保护软件和磁盘底层监控（可以到国外杀软区参看相关帖子）
...................    ......................    .........................    还有很多

3   再用卡巴或者其他杀毒软件杀一次基本可以清除


最后给出三个个本站链接, 以供参考
1    SSM中文帮助文件＋一个用SSM杀除顽固病毒的实例（免费版本不包含磁盘底层监控）
      http://www.kpfans.com/bbs/viewthread.php?tid=7366&highlight=ssm
2    如有可疑文件请使用多引擎免费在线扫描（附可疑程序上报方法）
     http://www.kpfans.com/bbs/viewthread.php?tid=6458&extra=page%3D1
     大家下了软件（注意网站限制的上传大小）可以先在线扫描下，毕竟用一种杀软可能会
     出现对某些病毒反映的延迟，用多一些引擎扫描再综合判断
3   灰鸽子2006手工查杀(转FF TKABC)
     http://www.kpfans.com/bbs/viewthread.php?tid=12164&extra=page%3D1