1、未及時打系統補丁或系統帳戶登陸密碼太弱,病毒會利用系統漏洞或破解弱口令不斷入侵,這樣會出現反覆感染,屢殺不止的情況。
這類病毒典型代表有:愛情後門。
解決辦法:打系統補丁,給系統帳戶設定足夠複雜的登陸密碼,建議是字母+數字+特殊字元,再查殺病毒。
2、病毒檔案在一些特殊的資料夾中,比如系統還原功能所用的資料夾,ie臨時資料夾,**站對應的資料夾等,這些資料夾受到系統的「特殊照顧」,防毒軟體可能無法清除病毒檔案。
解決辦法請參考:【整理】瑞星防毒時提示「需要解壓」怎麼辦?
3、病毒使用了注入程序技術,把病毒**(一般放在dll檔案中)注入到系統程序(比如explorer.exe程序)中執行。
這類病毒典型代表有:武漢男生。
"trojan.psw.whboy.2005.d(武漢男生)"為"武漢男生"的最新變種,病毒**放在動態庫dll中,由另乙個輔助程式幫助釋放和啟用;輔助程式檔名為msapi.exe,每次執行都會建立遠端執行緒,將真正的病毒msapi.dll注入到explorer.exe中,從而增強病毒的隱蔽性。
參考:武漢男生清除手記
4、病毒本身的防護。
有些病毒使用了程序防護技術來保證病毒的執行。
由於病毒程序的存在,病毒檔案將無法清除。
1)病毒使用了雙程序或多程序守護技術,即有兩個或多個病毒程序同時執行,如果有乙個病毒程序被終止,其他的病毒程序會立即再建立那個被終止的程序。
解決辦法:到安全模式下查殺。
2)使用上面提到的注入到系統程序的病毒**來實現對病毒程序的守護功能。
解決辦法:同3。
3)病毒以系統服務的方式來啟動,這樣我們無法通過任務管理器來終止。
解決辦法:先停止病毒服務,再全面查殺病毒。
如果無法看到和停止病毒服務,則需要到安全模式下處理。
5、病毒攔截(hook)有關的api函式,使防毒軟體無法掃瞄和清除病毒檔案。
這類病毒典型代表有:灰鴿子。灰鴿子攔截了api呼叫,在正常模式下木馬程式檔案和它註冊的服務項均被隱藏,也
就是說你即使設定了「顯示所有隱藏檔案」也看不到它們。
解決辦法參考:灰鴿子病毒手工清除方法[多圖]
最強電腦病毒
2012年06月01日09 35 微博 耿海豔 訊息 在國際電信聯盟對其191個成員發出 最嚴重 網路安全警告,要求防範世界上最新最複雜的計算機病毒 火焰 之際,網路安全專家近日披露,火焰 病毒的程式是用 計算機程式語言編寫的,與當下風靡世界的電子遊戲 憤怒的小鳥 使用的是同一種語言程式。據美國一名...
QML使用Canvas清除不乾淨問題
在測試的時候發現呼叫clearrect 0,0,canvas.width,canvas.height 的時候不能完全清除原來畫的東西。1.可能沒有呼叫requestpaint 需要手動呼叫這個函式。2.需要在onpainter函式裡在畫的時候新增上ctx.beginpath 例如onpaint va...
電腦病毒加密檔案勒索300美元
新型病毒會勒索 gp敲詐者 病毒通過 網路傳播,執行後會在系統目錄下生成名為ntos.exe的檔案,同時修改登錄檔實現隨系統啟動自動執行。該病毒會檢測使用者計算機的日期,當發現日期在2007年7月10日以後時,便會對染毒計算機上的文件 壓縮檔案 資料庫 程式等大量的 資訊進行加密,使這些資訊無法開啟...