中科新闻网联想g410:关于杀毒处理方式和病毒隔离的问题
来源:百度文库 编辑:中科新闻网 时间:2024/05/01 23:11:10
杀毒的时候,譬如瑞星,处理方式有“直接清除”和“直接删除”,那么,他们的区别是什么?
病毒隔离区是什么意思?是不是隔离区里的病毒只是被隔离而没有清除呢?和上面两种方式有什么关系么?
有的时候瑞星实时监控和杀毒程序不能启动,或者监控无法启动,只能从网上在线杀毒先杀,是不是因为病毒呢?应该怎么做?
谢谢高手,请详细赐教,谢谢。
那么直接删除会不会使某些程序不能使用或者文档丢失呢?病毒隔离区的东西可以清空么?会不会也造成程序不能使用或文档的丢失?应该怎么处理好呢?谢谢。
这个问题首先要从病毒的原理来说,我简单一点说吧:
有些病毒、木马的本身没有任何可执行启动的文件,它的启动通过对系统级(利害的木马能对系统底层进程)的进程利用HOOK(俗称钩子)技术进行dll的文件的注入或挂靠来实现,而这个系统进程一旦被挂靠上,在杀毒软件查杀的过程中,就会被杀软认为是病毒!
直接清除是指清除病毒代码
直接删除是指删除病毒(因此这个操作很危险,如果选择这个操作的话,就有可能将这个系统进程也删除了,经则导致系统重启,重则系统崩溃乃至无法开机)。
病毒隔离区指的是杀毒软件也不能确定的,但相对来说这个文件存在着不好的代码,那么暂时放入这个区域(文件夹)里。这个文件夹下的东西,如果隔离之后系统没有什么问题,你就可以放心删除了。
首先,病毒会感染文件,感染的方式就是把自己下入到文件里。
直接清除是指保留被感染的文件,仅去掉病毒。
直接删除是指连文件一起删掉。
病毒隔离区是指一个虚拟的硬碟区域,与其他区隔离,可以放病毒或感染文件在里面,一般存放不确定去留的文件或无法杀或识别的毒。
不能启动有可能是以被感染,但是也可能是人为原因,比如你在设置里选了“手动启动”,或是由于优化软件等删掉了注册表例的启动项等等。
一般来说认为原因的话只要在杀毒软件自己的设置里设上“自动启动”就行了
推荐杀木马的好工具,Ewido security suite 3.5
给大家一个好用的杀马软件 鄙视垃圾木马克星 木马杀手 瑞星
近日发现电脑越来越慢 用这几个垃圾软件 什么都查不出来用Ewido才解决问题具体使用如下 http://download.ewido.net/ewido-setup.exe
第一步:下载Ewido主程序
(7.4 MB)
第二步:安装后(发现为英文版)点击〔左上角第二个按纽〕在线升级!
第三步:重新启动,发现变为中文试用版
第四步:点击〔输入注册码〕,填入注册码!
注册码:6617-EBE8-D1FD-FEA2