殺毒時(shí)根據病毒路徑處理病毒

　　1.病毒在系統盤(pán):Documents and Settings用戶(hù)名Local SettingsTemporary Internet Files文件夾(IE臨時(shí)文件夾)下時(shí)如果殺毒軟件能清除最好，不能清除的話(huà)清空IE臨時(shí)文件夾即可(IE屬性里可以清除)，病毒在系統盤(pán)Documents and Settings用戶(hù)名Local SettingsTEMP下時(shí)處理方法同上。

　　2.病毒在System Volume Information文件夾(系統還原文件夾)下時(shí)殺毒軟件一般不能清除(系統保護的)，病毒在這個(gè)文件夾下一般不能被激活(不能運行)——除非你用系統還原還原到某個(gè)時(shí)刻(微軟關(guān)于系統還原的解釋?zhuān)篽ttp://www.microsoft.com/china/technet/prodtechnol/winxppro/maintain/xpsysrst.mspx)，如果你要清除此文件夾下的病毒關(guān)閉系統還原即可(有需要的話(huà)再打開(kāi)，此時(shí)病毒已經(jīng)被清除——此前的系統還原點(diǎn)也沒(méi)了)。關(guān)閉系統還原的方法：右鍵我的電腦——屬性——系統還原——可以選擇關(guān)閉所有盤(pán)符的系統還原、也可以點(diǎn)擊某個(gè)盤(pán)符后點(diǎn)擊設置來(lái)關(guān)閉特定盤(pán)符的系統還原。

　　3.病毒在系統盤(pán):WINDOWSTemp(系統臨時(shí)文件夾)下時(shí)殺毒軟件能清除最好，不能清除的話(huà)清空系統臨時(shí)文件夾即可(一般系統在關(guān)機時(shí)會(huì )自動(dòng)清空的，也可以用一些工具清除，如：卡卡上網(wǎng)安全助手、360安全衛士、金山清理專(zhuān)家等)。一般在這個(gè)文件夾下的不是病毒主體，發(fā)現這個(gè)文件夾下有病毒時(shí)請全盤(pán)殺毒。

　　3.病毒在某個(gè)安裝文件、可執行文件(.exe文件)或者在壓縮文件(.zip \.rar等文件)下殺毒軟件無(wú)法清除時(shí)刪除這個(gè)文件即可(但是要注意如果是系統正常的.exe文件被感染，請不要盲目刪除，最好通過(guò)論壇等途徑求助)如果是那些可選的插件程序被報毒那可以不處理(安裝時(shí)注意不要選擇安裝)——最好不要這樣(因為你無(wú)法確定此插件是否可以選擇安裝)。

　　4.病毒在其它文件夾下時(shí)根據殺毒軟件的提示處理病毒，失敗的話(huà)請通過(guò)論壇等途徑求助。

　　5.其它一些文件夾介紹：系統盤(pán):windowssystem32——系統目錄(很關(guān)鍵的一個(gè)文件夾)、系統盤(pán): windowssystem32drivers——系統驅動(dòng)目錄(在這個(gè)文件夾下的驅動(dòng)文件可以直接被加載)：此文件夾下不應該出現.exe文件，若出現刪除即可。

　　根據報毒文件的擴展名來(lái)處理病毒

　　1.(.exe)這個(gè)是常見(jiàn)的可執行程序，處理方法參見(jiàn)上面的第三條。

　　2.(.sys)這個(gè)是驅動(dòng)文件，如果殺毒軟件報毒的話(huà)一般是病毒主體釋放的驅動(dòng)，在清除此驅動(dòng)后務(wù)必全盤(pán)殺毒。

　　3.(.dll)這個(gè)是動(dòng)態(tài)鏈接庫文件，一般根據殺毒軟件的提示處理(清除病毒)。如果失敗請通過(guò)論壇等途徑求助。

　　殺毒軟件出現提示時(shí)的處理方法

　　1.殺毒軟件提示要修改、創(chuàng )建“run”開(kāi)頭的鍵值時(shí)要注意是不是病毒的啟動(dòng)項。

　　2.殺毒軟件提示要創(chuàng )建或者加載某個(gè)驅動(dòng)(.sys文件)時(shí)要注意是不是病毒在釋放或加載驅動(dòng)。

　　殺毒軟件使用誤區

　　1.安裝多個(gè)殺毒軟件：有些人認為某個(gè)殺軟殺毒能力強、某個(gè)殺軟防毒能力強，所以安裝兩個(gè)殺毒軟件(當然只開(kāi)啟了后者的監控)，其實(shí)即使不同時(shí)打開(kāi)監控安裝多個(gè)殺毒軟件也會(huì )在系統底層上造成沖突，從而影響系統的安全性和穩定性(同時(shí)打開(kāi)監控的話(huà)后果更是可想而知)。

　　2.使用破解的殺毒軟件：殺毒軟件好比是門(mén)衛，如果你的門(mén)衛都有可能有問(wèn)題，你覺(jué)得你的家還安全嗎?同時(shí)，破解殺毒軟件不可避免地要修改、刪除或者增加某些文件——有些甚至是關(guān)鍵文件，這樣會(huì )造成不可預見(jiàn)的后果，從而影響軟件的安全性和穩定性。殺毒軟件都用破解還有什么安全可言?

　　3.把木馬和病毒區別對待，所以安裝木馬專(zhuān)殺軟件：廣義上說(shuō)木馬也是病毒的一種(木馬的全名就叫木馬病毒，對應的有蠕蟲(chóng)病毒等)，在病毒命名里木馬的名稱(chēng)便是以“Trojan”開(kāi)頭的、蠕蟲(chóng)病毒以“Worm”開(kāi)頭，由此可見(jiàn)它們都是病毒的一個(gè)分類(lèi)，所以正規的殺毒軟件都能較好的清除木馬，沒(méi)有必要安裝木馬專(zhuān)殺軟件。

　　4.安裝殺毒軟件不打開(kāi)監控：監控的確會(huì )占用一些系統資源，于是有些用戶(hù)便不打開(kāi)監控，只用殺毒軟件來(lái)殺毒。其實(shí)這樣是十分危險的，比如你發(fā)現你的密碼被盜了而后再去殺毒就算成功清除了又有什么意義呢?你已經(jīng)受到了損失了;而打開(kāi)監控可以在病毒入侵電腦的第一時(shí)間提示或清除病毒，盡可能地避免損失的發(fā)生。

　　5.安裝殺毒軟件不及時(shí)升級：升級對于殺毒軟件來(lái)說(shuō)尤為重要，每天都會(huì )產(chǎn)生無(wú)數新的病毒，若不及時(shí)升級殺毒軟件的話(huà)殺毒軟件就無(wú)法認出這些病毒更不用說(shuō)清除病毒了。

　　6.用安全輔助軟件代替殺毒軟件：安全輔助軟件查殺木馬主要依據MD5值，文件名、路徑等，而不是用特征碼查殺，所以查殺的結果令人懷疑。而且安全輔助性軟件主要針對木馬病毒，對于其它的病毒沒(méi)有什么查殺能力。同時(shí)安全輔助性軟件無(wú)法對某個(gè)文件進(jìn)行查殺(下載了一個(gè)帶毒的安裝程序它去無(wú)法認出來(lái))

　　附：盡量防止中毒的方法

　　1.設置強壯的系統密碼。

　　2.盡量不要使用外掛程序(實(shí)在要用請確保安全)。

　　3.打齊所有補丁(包括系統補丁、OFFICE補丁、系統中安裝的所有軟件的補丁——即使用沒(méi)有漏洞的軟件版本)

　　4.盡量保持殺毒軟件病毒庫為最新。

　　5.安裝并開(kāi)啟防火墻。

　　6.殺毒軟件的監控一定要打開(kāi)。

　　7.QQ、MSN、Email中出現的鏈接不要隨意點(diǎn)擊。

　　8.下載的文件查毒后再打開(kāi)。

　　9.使用U盤(pán)時(shí)注意盡量右鍵打開(kāi)(雖然不是萬(wàn)無(wú)一失的辦法，但是可以防止一部分病毒)，最好關(guān)掉系統的自動(dòng)播放功能。

　　10.上網(wǎng)時(shí)不要訪(fǎng)問(wèn)一些不正規的網(wǎng)站。