SiS001! Board - [第一会所关闭注册]

标题: [求助] 为什么有些病毒老杀不死? [打印本页]

作者: space1 时间: 2011-10-26 20:38 标题: 为什么有些病毒老杀不死?

有些病毒还真顽强，杀毒软件报告不能彻底杀除是怎么回事，经常是杀了过几天一查又中同样的病毒了，这是怎么回事?怎样才能摆脱不能彻底查杀病毒的困扰。

作者: 实力派选手 时间: 2011-10-26 21:07

下载360安全卫士和360杀毒软件，都免费得，然后拔网线全面体检，全盘杀毒，实在不行就重做系统吧，有些真的是很顽固

作者: macctv55 时间: 2011-10-26 21:32

我的电脑是小红伞+360
一般没什么病毒，像是
哪种很难杀掉的病毒建
议重安系统以免不必要
的损失，楼主杀毒软件
最好能2个比较保险些。
希望对楼主有帮助！

作者: redhatkobe 时间: 2011-10-26 21:42 标题: 回复 1楼的帖子

我是用微软的原来的杀毒软件配合norton和360的

作者: p86k 时间: 2011-10-26 21:56

不知道你用的什么杀毒软件？可否说一下？把病毒帖出来，网上也有专杀工具。推荐大蜘蛛，这杀软能力强（不是做广告），我就在用。不过建议你如果不熟悉电脑知识的情况下慎用，这款软件查杀率高但是误杀也多，好的杀软都这样。目前没发现它干不掉的病毒。
另外楼上的兄弟，不要误导楼主，安装两个杀软是不行的，这是起码的安全知识，相互干扰。就像avast配360安全卫士再加上adobe flash10.0，电脑上有这三个东西，上网用浏览器还将就，如果是用IE，保你经常崩溃，要问原因？谁都说自己没毛病，可问题却依旧。
只能说各有千秋，但是不能同时装好几个类似的，尤其杀软。

作者: 流氓加青皮 时间: 2011-10-26 23:54

描述不是很清楚，不知道到底属于哪种类型的病毒。不过我知道有一种随程序带进来的，程序是正常可以运行的，但是一运行就会产生病毒，杀毒软件时能杀掉这些产生的病毒，检查不出母体，再运行时会自动产生或者自动从网上下载到电脑里。最好能找到这个程序，把他彻底卸载删除掉就没事了。可以注意观察下是装了什么软件或游戏后产生病毒的，或者在杀完毒后运行什么程序后又出现病毒了等方法少，注意观察下是能找出来的。

作者: xiaociscoming 时间: 2011-10-27 08:54

查杀不掉有很多种情况，一种是自我保护强，另一种是入住了系统必要进程，还有一种是联网自我保护。
现在的杀软性能都比较可以。推荐可牛或者360杀毒。（免费的这两款算是最强大的了。国外的除外）或者免费试用的杀软。
那么要查杀顽固病毒有几种办法。
1、使用360系统急救箱，在更新完成之后，重启电脑并进入安全模式，同时拔掉网线，使用360急救箱进行系统扫描。
2、更新病毒库后，同样在安全模式下进行全盘扫描。
3、手动杀除，不推荐自行使用这个。可以通过360安全卫士的收费服务来远程解决。但是同样不推荐。20元一次呢。
4、重装系统，最彻底的解决办法……

作者: RODLD 时间: 2011-10-27 10:07

可以试试更换好些杀毒软件在dos或者安全环境下查毒效果很不错的(一般的杀软用安装光盘在开机时候可以用来启动安全环境查杀病毒)
   如果没有重要东西的话，直接格式化硬盘重装系统再装安全软件更好些，不过有的驻bios病毒这个方法是赶不走的，要刷bios才成(不过这种很少，基本上几年出一款)，这样的话就要先刷bios再装系统和杀软了，这个建议去专业论坛或者找维修人员操作了，避免刷bios失败风险

不知道lz用什么杀毒软件。
   个人还是比较推崇卡巴，断断续续的用了6年了，也推荐了不少周边的朋友用，除了06年底时候下载能力超强的同学中了熊猫烧香，个人没中过明显的病毒。。
avg、诺顿、小红伞、avast、nod32、bitdefender、大蜘蛛等等也都是不错的国际性个人用安全软件(应用太过全面强大的个人电脑配置承受不了，也就没写了)，储备人员足，通常情况下出了新病毒的话，反应快的话当天更新的病毒库就可以查杀了，趋势科技，金山也都不错，技术是自主研发，有相对比较强大的技术人员，受体多以国人为主，用户习惯也更中国些。
   x星个人感觉是广告砸的很多，知名度很广，技术上一般，不过由于狮子logo占了很大的便宜，又由于上层建筑能力很大，行政上有关系，前期经常诬赖并抢占对手的研发成果(微点门)，自身的内功不足。01-06年，用了几年x星，不过经常中毒崩溃，知名度广意味着目标大，技术又跟不上，后门被开的太多了，中毒是必然的，1年4次刷系统是经常的(那时候感觉还没有江民强悍)
   360由于免费的原因，国内知名度不错，用户受体很多(在前期换句话就是小白鼠多，现在还可以)，上报能力很强，木马防火墙的能力还是不错的，一般的都可以报了，不过杀毒软件由于用的是别人的引擎，通常比现在市场上的技术要稍落后些，有很多新型病毒现阶段是查杀不出来的，这个要等其他公司的病毒库以及相关查杀技术更新后这个才会有动作的。

[ 本帖最后由 RODLD 于 2011-10-27 10:08 编辑 ]

作者: MSZ001 时间: 2011-10-27 10:15

病毒要是很容易杀那杀毒软件没法活了

作者: xuanshang 时间: 2011-10-27 11:10

你在开机器是按F8有safe moden进入,在安全模式下杀

作者: szfeifei 时间: 2011-10-27 11:33

碰上这种情况，建议把重要资料备份到移动硬盘上，然后把电脑重新格式化，再装新系统，然后装好杀毒软件更新好，并把系统补丁全打好后，再到安全模式下把移动硬盘杀一次毒，没问题了，再把资料拷到电脑里。

作者: tntone 时间: 2011-10-27 12:10

很麻烦，也不把病毒名写出来，或者把病毒名上网搜一下
1、上了同一个网，那个网还有毒
2、木马，以前遇上过几回，怎么杀怎么重装系统就是存在，就好象把叶子砍了，但根还在，一重启就有，后来找一木马专杀，成功，甚至我自己分析，将找到木马文件给删了，成功，付出的时间和精力是甚大的，还有运气，
3、别太相信什么杀毒，是先有药呢还是先有病？曾经在5.1中毒，直到5.10杀毒软件才杀掉，虽然病毒库有升级，

作者: 历史记录 时间: 2011-10-27 13:00

就是比较麻纺的拉,我的经验就是你必须重装系统拉

作者: fangshijituan 时间: 2011-10-27 14:12

有些病毒是很顽固的杀毒软件彻底杀不了，，不行就从装系统吧~ 下个一键修复，

作者: sxyds 时间: 2011-10-27 14:35

重装系统最彻底，反正windows现在装机比较方便！

作者: mmcka 时间: 2011-10-27 23:50

杀毒设置里设置全盘杀毒没？如果全部盘感染了，你只杀一个盘是杀不尽的。还有就是要深度杀毒，时间比较长。

作者: 走读生 时间: 2011-10-29 04:26

有些病毒会伪装成，windows重要文件来欺骗杀毒软件的，所以很难杀死

作者: 汤猛 时间: 2011-10-29 09:35

到底是什么病毒楼主没有说清楚，要是不行去安全模式下杀

作者: zhangli 时间: 2011-10-29 13:34

其实楼主你还没真正的反馈你中的是什么病毒，楼上几位介绍的都是些常用方法，说到最彻底的就是重装系统，但是今年已经出现鬼影病毒及BIOS病毒，这种病毒就是你重装了系统，把整个硬盘拿的格啊格都没起作用，后者更是能改BIOS，这种病毒的处理方法必须要专杀及安全厂家介入，还必须更改磁盘主引导记录（MBR），才能更好的解决问题，所以楼主你要想解决问题，必须上传杀毒软件提示的是什么信息

作者: niuwest 时间: 2011-10-29 13:39

我觉而是在不行还是格式化硬盘然后在重装系统为最安全了

作者: wjh369512366 时间: 2011-10-29 15:56

楼主可以试试用其他的杀毒软件来试试，比如，A杀毒软件杀不了这个病毒，但是B杀毒软件可以

作者: lilworm25 时间: 2011-10-29 19:01

藏到引导扇区里面了，一般格式化下是杀不死的，找找特征，找个专杀吧

作者: facat 时间: 2011-10-29 20:35 标题: 回复 1楼的帖子

的确有很多病毒是难以杀死的。因为病毒寄生的位置不同。

理论上把病毒写入硬盘的引导扇区，甚至写入固件中（不要认为这是天方夜谭，当年CIH肆虐，就是病毒强行写入bios芯片导致bios彻底报废。此后各种bios防护手段才相继问世）。甚至你格式化硬盘都无法消除。

另一个办法是将病毒藏在一个不会被杀毒软件判断为“病毒”的位置（譬如干脆把你浏览器取代了），并且是病毒调用进程优先于你的杀毒软件进程调用出，这种的病毒，你用常规杀毒是杀不掉的。因为即便你杀的再干净，下一次启动他又优先启动了病毒程序。

所以，中毒中木马是必然的，除非你不使用任何外来媒体（不上网，不用光盘，优盘，磁盘。不过这样买电脑岂不成了摆设？）关键在于止损罢了。

作者: yisir500 时间: 2011-10-29 21:09

楼主的说法真逗，杀不死？病毒不该这么说。
不纠结你的说法了。你这种情况我遇到过不少次。原因有几个，我分析下我的看法。
1.病毒很强悍，你用的杀毒软件无法清理掉他，用你的说法，就是杀不死他。这和杀毒软件有关，建议换个强悍点的。360就免了，只要是能让我头痛的病毒，360杀毒就没有一次给我清理成功。360以前的万股木马专杀还凑合，也就是现在的360急救箱还是什么的。至少要比360杀毒强一点（个人感觉）。不过更强的还是卡巴斯基，但如果你的电脑性能差的话就别选择他了，超级耗资源，我E5200的CPU（英特尔奔腾双核），竟然在安装的过程中也死机。当然，经过几次努力还是安装成功了，也成功清理掉了病毒，后遗症是：连一些系统文件，可能只是被病毒文件里的路径指定给捆绑了，它坚决的给我删掉了。这就导致了我杀毒完成后，系统无法启动，还得重新装系统。索性的是C盘意外的其他病毒清理干净了。
2.就是我上一个说法里的最后一个可能：那就是你其他盘里有病毒，而有些杀毒软件，默认总是杀的C盘。并且就算你C盘清理干净了，其他分区没清理干净的话。你下一次启动系统的时候没什么，但是在你运行其他分区的时候，病毒可能就又启动，感染你的系统盘了。

综合一下：病毒是个很让人伤神的东西，所以上网要千万小心。小病毒到没什么，遇到大病毒，估计也只有格式化硬盘了，我做过3年网吧网管，1年维护公司维护员，照样遇到过换了N个杀毒软件也杀不掉，逼得格式化硬盘的情况。那个病毒直直接纠缠了我整整一个星期，我天天都在跟它战斗，最后还是我失败了。我挺我朋友说，甚至有的病毒，能保留在硬盘的什么底层（他说得太高深，我没整明白），你格式化硬盘都不顶事。所以，对付病毒的最好办法，就是防毒，尽量小心一点。
对了，最后给你推荐一个杀毒软件，我朋友网吧用过的（他是一家总计超过3000台电脑的连锁网吧的技术主管）：小红伞！他一直给我推荐这个杀毒软件，不过我没用过！身边也有人评价说好，你可以试试！

作者: 6607412 时间: 2011-10-29 21:57

话说有很多病毒，一般的杀毒软件都杀不彻底的，按你说的，你可以试试在安全模式下杀，一般会比正常进入系统杀杀的彻底些，如果实在杀不了的，看看是哪些文件感染了，用 unlock软件解除它的进程中的占用，然后删除文件，然后，最主要的问题是，你要知道感染源头在哪里，一定要把感染源头那个文件删除了，不然还是白搭啊

作者: rowv9720 时间: 2011-10-29 23:54

支持7楼，但不完全。360系统急救箱就是一个很好的工具。我有一个客户，之前他的电脑经常会出现音乐，但他只打开那一个网站，他只玩那个弹弹堂的网页游戏，不挂QQ等聊天软件，不看电影。我给他做两次系统，问题依旧。最后报着试试看的态度用360系统急救箱，问题解决。
现在有些病毒已不能靠单单做系统来解决，像刚才我说那个他是依附在硬盘上一个很深的区域里面，普通的杀软已不起作用，普通杀软件只检测你的系统文件是否补感染，对硬盘上的物理层面它是不会去检测的，如果这样的病毒不把在从硬盘的物理层面清除掉，你就把硬盘低格了，问题也解决不了。
个人看法，供参考。

作者: wgg27 时间: 2011-10-30 08:14

这种情况是很正常的，一般是病毒一开机就运行了，当时杀毒软件能杀掉，重启后又会发现病毒，这种情况最好重装一下系统，做个备份。

作者: donkey1024h 时间: 2011-10-30 12:26

7楼说的比较中恳，这类软件是有保护进程的，而且很多直接改写系统文件，就算卡巴也不可能把它完全杀掉，如果用Avast的开机杀毒倒是可以杀掉，但没了某个系统文件后，开机就进不了系统了，如果你电脑知识够强，你可以把相应的系统文件从系统盘中提取出来复制到system或system32文件里面（多数是这2个文件夹），如果没有这方面经验，那你只有重装了，再就是，这2年又出了个很牛的病毒，鬼影，这个病毒会修改MBR（主引导记录），这个东西在硬盘分区之外，所以即使格式化也无法清除病毒，最简单的办法就是在金山网站上下载个专杀工具（地址自己找吧），或者动手能力稍强点的，可以用各种硬盘工具（如DM、PQ）直接修复MBR

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://23.225.255.71/bbs2/)