常见问题 木马克星杀毒软件的常见问题>>

为什么有些木马病毒老是清除不掉,或是清除后重启机时又来了?有什么好的办法解决吗?

发布时间:2010-12-20 14:42:49

答案:

现在的木马病毒越来越会保护自己了,不但能终止杀毒软件,而且把自身的进程及服务级别设置为最高,使得所有杀毒软件都无法清除。如果在无法清除的情况下,木马盾会提示你立即重新启动计算机,这时木马盾会在你的机器下次还没有进入Windows以前就把病毒清除掉了,重新启动后再用木马盾查杀一次后一般即可完全清除病毒。如果反复清除几次都不行(当然这种情况极少出现),建议你把查出来的木马病毒文件名的位置记录下来,Win98用户在开机时按F8键调出系统启动选择菜单,然后选择进入DOS模式下用Del命令进行手工清除。Win2000/XP/2003用户在开机时按F8键调出系统启动选择菜单,然后选择“带命令行的安全模式”进入安全模式下用Del命令进行手工清除。当然如果能用光盘或软盘启动直接进入DOS模式下进行手工清除那样效果会更好。因为现在有些病毒如:BDGuard.sys、rdriv.sys等都是最新型的驱动级木马,使用任何杀毒软件包括在安全模式下都是无法清除的,这时必需进入Dos下使用Del命令才能删除了。考虑到绝大多数用户不懂DOS命令,我们专门制作了DOS版专杀工具(打开木马盾安全中心->木马病毒查杀->“虚拟DOS查杀”中可以找到)来清除Windows及安全模式下都无法删除的病毒。另外还需注意的是:若系统为WinMe/2000/Xp/2003,请先关闭系统还原功能才能清除。(因为如果没有关闭系统还原功能,病毒刚被清除,下次开机时可能又被系统还原了,那就永远清除不掉啦。)除了对注册表病毒及文件感染型病毒无效外,以上手工清除方法适合任何操作系统下的任何木马。最后还得提醒用户:现在很多木马病毒都是采用综合型的各种手段方法来破坏系统的,有的时候必需借助杀毒软件及手工清除相结合的方法才能彻底清除病毒。当然谁都不愿意自己的电脑种病毒后才去杀,这里顺便再谈一谈预防木马的几点建议:1.关闭或删除不需要的服务。默认情况下,许多操作系统会安装不危险的辅助服务,如 FTP 客户端、Telnet 和 Web 服务器。这些服务为攻击提供了方便之门。如果删除它们,就减少了混合型威胁用于攻击的途径,并且在补丁程序更新时也减少了要维护的服务。如果混合型威胁利用了一个或多个网络服务,请在应用补丁程序之前禁用或禁止访问这些服务。2.实施应用最新的补丁程序,特别是在运行公共服务并可通过防火墙进行访问的计算机上,如:HTTP、FTP、邮件和DNS服务。3.强制执行密码策略。4.使用复杂的密码,即使在受到威胁的计算机上也难以破解密码文件。这有助于在计算机的安全受到威胁时防止或限制更大的破坏。5.将您的邮件服务器配置为禁止或删除包含常用于传播病毒的附件(如.vbs、.bat、.exe、.pif和.scr等)的电子邮件。6.迅速隔离受感染的计算机以防止您的组织受到更多的破坏。 7.不要打开来路不明的附件。8.不要执行从 Internet 下载后未经病毒扫描的软件。如果IE浏览器漏洞未被修补,访问某些恶意网站也会造成感染“网页木马”。9.不要轻信QQ等消息,特别是当发送的消息包含网址,附件等。

下一步您可以:
查看木马克星杀毒软件产品 >>
查看杀毒软件产品 >>
查看木马克星杀毒软件常见问题 >>