为什么瑞星无法处理XX病毒Word格式文档下载.docx
《为什么瑞星无法处理XX病毒Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《为什么瑞星无法处理XX病毒Word格式文档下载.docx(12页珍藏版)》请在冰豆网上搜索。
下面以windows7为例,介绍如何关闭系统还原。
1.右键点击“计算机”,点击“属性”。
图2
2.左上方点击“系统保护”。
图3
3.选中需要关闭系统还原的驱动器,点击“配置”。
图4
4.选择“关闭系统保护”。
图5
关闭系统还原后,原先位于系统还原路径下的病毒即可彻底清除。
二、Window文件保护导致的病毒总杀总有。
用户系统存在异常现象,导致文件保护功能异常,虽然可以清除病毒但是windows文件保护机制会将备份的染毒文件替换已经恢复正常的文件。
图6
对于这种情况,可以通过使用瑞星安全助手修复异常的注册表值来处理。
三、正常模式下,清除失败或者删除染毒文件失败。
造成这种结果的情况也有很多种,第一种情况就是位于硬盘上的引导性病毒,这种病毒系统启动后就驻留内存,正常情况下无法彻底清除,可以选择通过瑞星引导杀毒来处理此类病毒。
下面介绍如何制作linux引导杀毒盘和如何进行linux引导杀毒。
A.如何制作LINUX引导杀毒盘
瑞星LINUX引导光盘镜像的下载地址:
请您点击下载地址下载引导杀毒光盘映像。
将其刻录到光盘。
刻录方法:
如果没有刻录机,并且存在安装瑞星个人版杀毒软件/全功能软件的客户端,我们还可以使用一个更简便的方法,使用U盘制作LINUX引导毒。
制作方法:
将一个空U盘链接到电脑,打开个人版瑞星杀毒软件/全功能软件,选择瑞星工具,linux引导盘制作工具,运行。
按照提示进行操作即可。
B.如何进行LINUX引导杀毒
1.首先设置计算机为光盘启动或U盘启动。
(具体设置方法参考计算机主版说明书或咨询硬件厂商客服)
2.将制作好的光盘放入光驱(U盘需在开机或重启前先连接到电脑),启动后可以看到。
3.选择语言,简体中文,点击确定。
图7
4.杀毒软件启动后,选择设置。
图8
5.选择发现病毒时:
自动清除。
清除失败时:
询问后处理。
确定。
图9
6.点击杀毒,开始对计算机进行全盘查杀。
杀毒结束后点击退出,然后取出光盘或拔出U盘。
重启计算机。
此外如何染毒程序正在运行中,受到了系统保护,这种情况肯定是无法直接处理的,对于非系统程序,可以尝试从任务管理器中结束此进程后再删除,如果无法通过任务管理器删除,则可能此进程为双进程保护或者病毒在设计上就屏蔽了此操作等原因,对于这种情况,建议进入安全模式下全盘杀毒。
对于一些感染型病毒,尤其是感染系统文件,甚至包括瑞星的自身文件的病毒,一旦感染这种病毒,首先尝试进入安全模式全盘杀毒,看是否可以正常杀毒并处理,如果不能彻底清除,建议使用瑞星PE版杀毒以达到彻底处理的目的。
下面介绍下瑞星PE杀毒的详细步骤。
1.请将该版本必须在不解压缩的状态下通过刻录光盘或其他方式拷贝到,由于病毒原因无法安装瑞星杀毒软件计算机中任意磁盘目录下。
(如果解压缩拷贝可能会造成文件被病毒感染无法正常运行的情况)
2.通过开机加载windowsPE系统的方式,找到之前拷贝的PE版瑞星2011杀毒压缩文件并正常解压缩后运行执行杀毒.exe进程即可,如图:
图10
等待查杀清除病毒结束后重启计算机即可。
使用PE杀毒注意事项:
1.开机引导的windowsPE系统针对某些使用磁盘阵列的服务器,可能会因为没有磁盘阵列驱动导致无法找到正常系统所使用的磁盘,故请更换查找适合此类型磁盘的相关windowsPE系统版本。
2.凡因为感染exe类型文件病毒的计算机在已安装瑞星杀毒软件的情况下,如果可以正常进入安全模式的话,请在安全模式下启动瑞星查杀,不建议直接使用此种方式处理。
3.由于被感染exe类型文件有可能会存在文件结构被病毒破坏严重的情况,故通过PE版瑞星杀毒重启后可能会导致部分文件不能正常使用,可以重装相关软件或拷贝相应的exe执行文件均可解决,但如果系统感染病毒严重,会存在PE杀毒后无法正常进入系统的情况,故请在杀毒前备份相关重要数据,以防万一。
另外一种清除病毒失败或删除染毒文件失败的情况就是病毒随系统启动,有驱动保护,这也是病毒最有效的保护方法,一般是在drivers目录下增加一个或多个.sys文件,本质上是在HKLM\SYSTEM\CurrentControlSet\Services\下建一个相关的键值,如CNNIC建立的就是HKLM\SYSTEM\CurrentControlSet\Services\cdnprot,并且将启动级别做的很高,在安全模式下也会启动,这个底层的驱动过滤所有的文件以及注册表操作,如果发现是对自己的文件/注册表操作,就返回一个true,如果发觉文件被删除,就通过备份或网络下载来恢复,普通用户根本没办法删除相关文件,还有一些rootkit类病毒,很多时候就是安全模式也无法彻底清除,对于这种情况,可以使用瑞星PE杀毒已达到彻底处理病毒的目的。
这几类瑞星会清除失败的病毒,大部分是由于用户没有实时开启瑞星监控导致病毒进入系统,或者安装瑞星前已经感染了病毒。
正常情况下,开启瑞星所有监控,病毒入侵计算机前就可以被处理掉,无法感染客户端的,也就不会出现在正常情况下瑞星清除病毒或删除染毒文件失败的情况,所以保证瑞星监控实时开启是非常有必要的。
四、瑞星对于病毒的处理方式为用户忽略。
此现象主要有两种情况,
A.用户选择的病毒处理方式不正确。
管理员可以通过定位对病毒处理方式为用户忽略的客户端,然后查看客户端的防毒策略设置来核实客户端对病毒的处理方式。
图11
查看客户端对实时监控、嵌入式杀毒和手动查杀发现病毒、杀毒失败和备份失败的处理方式,确认一下客户端对发现病毒的处理方式是不是为不处理,如果是不处理,建议修改成默认策略,发现病毒时清除病毒。
图12
B.病毒隔离区空间不足。
如果瑞星病毒隔离区已满,瑞星对病毒的处理方式会是用户忽略。
下面介绍一下如何确认瑞星隔离区空间是否已满。
1.启动病毒隔离系统
方法一:
在瑞星网络版客户端软件主程序界面中,选择【工具】/【病毒隔离区】/【运行】。
方法二:
在Windows画面中,选择【开始】/【程序】/【瑞星杀毒软件网络版】/【病毒隔离区】。
图13
2.选择设置空间,查看隔离区剩余大小。
图14
为避免由于备份文件过多而占用大量磁盘空间,用户可以设置病毒隔离系统占用存储空间的大小。
当隔离区空间已满时,用户可以选择【空间自动增长】或使用【替换最老的文件】处理。
方法是:
启动【病毒隔离区】,选择【工具】/【设置空间】,在【设置】对话框中选择后,再按【确认】保存设置。
瑞星无法处理某些病毒,存在一种情况是瑞星没有发现病毒,而用户怀疑感染了病毒,有时会有用户反馈说瑞星为什么不能处理某某病毒,通过查看病毒库,发现某某病毒不是瑞星所报病毒,后确认用户提供的病毒名是别的杀软查到的,对于这种情况,建议将瑞星升级到最新版本后杀毒,如果瑞星已经是最新版本后仍然查杀不到此病毒,上报病毒样本供我们分析以确认相关文件是不是病毒,如果确定为病毒,瑞星会在下一次版本更新后查杀此病毒。
还有用户因为计算机的一些异常情况怀疑感染病毒,对于这种情况,我们会通过发送相关工具提取计算机相关信息以判断计算机是否感染病毒,如果经分析确实感染病毒,我们会通过提取相关文件以便下次瑞星更新后可以查杀此病毒,如果经过分析,用户计算机没有感染病毒,不过仍然有异常现象,则可能是网内其他机器影响本机导致,比方说网内如果有其他机器感染了ARP病毒,则可能导致没有感染病毒的机器出现无法访问网络等一些异常情况。
如果在病毒处理方面有什么问题,可直接与瑞星公司联系。
升级会员 